配置与 Azure Databricks 的专用连接

本文介绍用户与其 Databricks 工作区之间的专用连接。 若要了解如何配置从控制平面到经典计算平面的专用连接,请参阅经典计算平面网络

有关如何配置从无服务器计算平面到 Azure 存储的专用连接的信息,请参阅配置从无服务器计算的专用连接

与 Azure Databricks 的专用连接概述

Azure 专用链接提供从 Azure VNet 和本地网络到 Azure 服务的专用连接,而无需公开流向公用网络的流量。 Azure Databricks 支持使用专用链接来允许用户和应用程序通过 VNet 接口终结点连接到 Azure Databricks。 该终结点称为 Azure 专用终结点,它的目标为 Azure Databricks 控制平面。 此专用终结点具有子资源类型 databricks_ui_api,每个工作区有一个。

传输 VNet 与工作区控制平面之间的专用链接连接的网络流量遍历 Microsoft 主干网络。

连接到 Web 应用程序、REST API、Databricks Connect API、JDBC/ODBC 和 Power BI 集成时,支持与 Azure Databricks 建立专用连接。

可以选择为工作区强制使用专用连接,这意味着 Azure Databricks 会拒绝通过公用网络建立的任何连接。 必须配置从用户到 Azure Databricks(前端)的专用连接,以及从控制平面到计算平面(后端)的专用连接,才能强制实现工作区的专用连接。

可以在创建工作区时或在现有工作区上启用专用链接。 要启用与 Azure Databricks 的专用连接,请参阅启用 Azure 专用链接后端和前端连接

使用专用连接进行单一登录

要为没有公共 Internet 连接的客户端支持与 Azure Databricks 的专用连接,必须添加浏览器身份验证专用终结点,以支持从 Microsoft Entra ID 到 Azure Databricks 的单一登录登录回调。 浏览器身份验证专用终结点是具有子资源类型 browser_authentication 的专用连接。 每个区域(而不是每个工作区)有一个浏览器身份验证专用终结点。

注意

如果允许从你的网络连接到公共 Internet,那么浏览器身份验证专用终结点就不是必需的。 但是,Databricks 建议使用浏览器身份验证专用终结点。

启用与 Azure Databricks 的专用连接

要启用与 Azure Databricks 的专用连接,请参阅启用 Azure 专用链接后端和前端连接