無伺服器計算平面網路

本指南介紹可在 Azure Databricks 無伺服器計算平面和客戶資源中的計算資源之間保護網路存取的工具。 若要深入瞭解控制平面和無伺服器計算平面，請參閱 Azure Databricks 架構概觀。

注意

無伺服器功能目前沒有網路費用。 在較新版本中，您可能會向您收取費用。 Azure Databricks 將提供網路定價變更的預先通知。

無伺服器計算平面網路概觀

無伺服器計算資源會在 Azure Databricks 管理的無伺服器計算平面中執行。 帳戶管理員可以設定無伺服器計算平面與其資源之間的安全連線。 下圖中將此網路連線標示為 2：

控制平面與無伺服器計算平面之間的連線一律會透過雲端網路骨幹，而不是公用因特網。 如需在圖表中的其他網路連線上設定安全性功能的詳細資訊，請參閱 網路功能。

什麼是網路連線設定 （NCC）？

無伺服器網路連線是使用網路連線設定 （NCC） 進行管理。 NCC 是帳戶層級的區域建構，可用來大規模管理私人端點建立和防火牆啟用。

帳戶管理員會在帳戶控制台中建立 NCC，而 NCC 可以附加至一或多個工作區。 NCC 會啟用防火牆和私人端點：

• 子網的資源防火牆啟用：NCC 會啟用 Databricks 管理的穩定 Azure 服務子網，以將服務端點新增至您的資源防火牆，以保護從無伺服器 SQL 倉儲存取 Azure 資源的安全。 當 NCC 連結至工作區時，該工作區中的無伺服器計算會使用其中一個網路，使用服務端點來連線 Azure 資源。 您可以允許在 Azure 資源防火牆上列出這些網路。 網路規則會自動新增至工作區記憶體帳戶。 請參閱 設定無伺服器計算存取的防火牆。
• 私人端點：當您在 NCC 中新增私人端點時，Azure Databricks 會為您的 Azure 資源建立私人端點要求。 在資源端接受要求之後，私人端點會用來從無伺服器計算平面存取您的 Azure 資源。 請參閱 從無伺服器計算設定私人連線。

無伺服器 SQL 倉儲、工作流程、筆記本、Delta 實時數據表管線，以及提供 CPU 端點的模型支援 NCC 防火牆啟用。 只有無伺服器 SQL 倉儲才支援 NCC 私人端點。 無伺服器計算平面中的其他計算資源不支持它們。