本文介紹 Azure Databricks 帳戶和工作區之部署和管理的網路設定。
重要
自 2024 年 12 月 4 日起,Azure Databricks 開始針對與客戶資源連線的無伺服器工作負載收取相關網路費用。 您目前被收取每小時私人端點資源的費用。 私人連結連線數據處理的費用將被無限期免除。 會逐步推出其他網路成本的計費,包括:
- 公眾連線到您的資源,例如,透過NAT閘道。
- 數據傳輸費用,例如無伺服器計算和目標資源位於不同區域時。
費用不會回溯計算。
Azure Databricks 結構概觀
Azure Databricks 會從 控制平面 和 計算平面運作。
- 控制平面包含 Azure Databricks 在您的 Azure Databricks 帳戶中管理的後端服務。 Web應用程式在控制平面中。
-
計算平面是處理數據的位置。 根據您正在使用的計算,計算平面有兩種類型。
- 針對傳統 Azure Databricks 計算,計算資源位於 Azure 訂用帳戶中,稱為 傳統計算平面。 這是指 Azure 訂用帳戶及其資源中的網路。 傳統計算平面資源位於工作區位於的區域。
- 針對無伺服器計算,無伺服器計算資源會在 Azure Databricks 帳戶的 無伺服器計算平面 中執行。 無伺服器計算平面資源位於與工作區傳統計算平面相同的雲端區域中。 您在建立工作區時選取此區域。
若要深入瞭解傳統計算和無伺服器計算,請參閱 計算類型。 如需其他架構資訊,請參閱 Azure Databricks 架構概觀。
保護網路連線
Azure Databricks 預設會提供安全的網路,但如果您的組織有其他需求,則可以在下方圖表所示的不同網路連線之間設定網路連線功能。
- Azure Databricks 的使用者和應用程式:您可以設定功能來控制存取,並提供使用者與其 Azure Databricks 工作區之間的私人連線。 請參閱 Azure Databricks 網路功能的使用者。
- 控制平面和傳統計算平面:傳統計算資源,例如叢集,會部署在您的 Azure 訂用帳戶中,並連線到控制平面。 您可以使用傳統網路連線功能,在自己的虛擬網路中部署傳統計算平面資源,並啟用從叢集到控制平面的私人連線。 請參閱 傳統計算平面網路。
- 無伺服器計算平面和記憶體:您可以設定從無伺服器計算到記憶體的私人和專用連線。 請參閱 無伺服器計算平面網路。
您可以設定 Azure 儲存體網路功能 (例如私人端點) 來以保護傳統計算平面與 Azure 資源之間的連線。 請參閱 授與 Azure Databricks 工作區對 Azure Data Lake Storage 的存取權 ,以及 Lakehouse 同盟的網路建議。
您也可以啟用工作區儲存體帳戶的防火牆支援,以限制從授權的網路和連線存取帳戶。 請參閱 啟用工作區記憶體帳戶的防火牆支援。
控制平面與無伺服器計算平面之間的連線一律會透過 Azure 網路骨幹,而不是公用網際網路。