Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Na tej stronie przedstawiono funkcje dostosowywania dostępu sieciowego między płaszczyzną sterowania usługi Azure Databricks a klasyczną płaszczyzną obliczeniową. Łączność między płaszczyzną sterowania a klasyczną płaszczyzną obliczeniową jest zawsze za pośrednictwem sieci szkieletowej sieci w chmurze, a nie publicznego Internetu.
Aby dowiedzieć się więcej na temat płaszczyzny sterowania i płaszczyzny obliczeniowej, zobacz Omówienie architektury usługi Azure Databricks.
Aby dowiedzieć się więcej o klasycznych obliczeniach i bezserwerowych obliczeniach, zobacz Obliczenia.
Funkcje w tej sekcji koncentrują się na ustanawianiu i zabezpieczaniu połączenia między płaszczyzną sterowania usługi Azure Databricks a klasyczną płaszczyzną obliczeniową. To połączenie jest oznaczone jako 2 na poniższym diagramie:
Aby uzyskać więcej informacji na temat konfigurowania funkcji sieciowych platformy Azure między usługą Azure Databricks i usługą Azure Storage, zobacz Udzielanie obszarowi roboczemu usługi Azure Databricks dostępu do usługi Azure Data Lake Storage.
Włączanie bezpiecznej łączności z klastrem
Usługa Databricks zaleca włączenie bezpiecznej łączności klastra w obszarach roboczych usługi Azure Databricks. Po włączeniu bezpiecznej łączności klastra zasoby obliczeniowe na klasycznej płaszczyźnie obliczeniowej łączą się z płaszczyzną sterowania za pośrednictwem przekaźnika. Oznacza to, że sieci wirtualne klienta nie mają otwartych portów, a zasoby płaszczyzny obliczeniowej nie mają publicznych adresów IP. Upraszcza to administrowanie siecią, usuwając konieczność konfigurowania portów w grupach zabezpieczeń lub peeringu sieciowego. Aby dowiedzieć się więcej na temat wdrażania obszaru roboczego z bezpieczną łącznością klastra, zobacz Włączanie bezpiecznej łączności klastra.
Wdrażanie obszaru roboczego we własnej sieci wirtualnej
Domyślnie każde wdrożenie usługi Azure Databricks tworzy zablokowaną sieć wirtualną w subskrypcji platformy Azure. Klasyczne zasoby obliczeniowe są tworzone w tej sieci wirtualnej. Zamiast tego możesz utworzyć nowy obszar roboczy we własnej sieci wirtualnej zarządzanej przez klienta (nazywanej również iniekcją sieci wirtualnej), umożliwiając:
- Zabezpiecz połączenie z usługi Azure Databricks do usługi Azure Storage przy użyciu punktów końcowych usługi lub prywatnych punktów końcowych. Zobacz Udzielanie obszarowi roboczemu usługi Azure Databricks dostępu do usługi Azure Data Lake Storage.
- Ogranicz ruch wychodzący z sieci wirtualnej przy użyciu reguł sieciowej grupy zabezpieczeń.
- Zabezpieczanie połączenia z siecią lokalną z usługi Azure Databricks przy użyciu tras zdefiniowanych przez użytkownika. Zobacz Łączenie obszaru roboczego usługi Azure Databricks z siecią lokalną i ustawieniami tras zdefiniowanymi przez użytkownika dla usługi Azure Databricks.
Aby wdrożyć obszar roboczy we własnej sieci wirtualnej, zobacz Wdrażanie Azure Databricks w swojej sieci wirtualnej na platformie Azure (iniekcja VNet). Możesz także utworzyć połączenie równorzędne między siecią wirtualną Azure Databricks a inną siecią wirtualną na platformie Azure, zobacz Równorzędne sieci wirtualne.
Włączanie łączności prywatnej z płaszczyzny sterowania do klasycznej płaszczyzny obliczeniowej
Usługa Azure Private Link zapewnia łączność prywatną z sieci wirtualnych platformy Azure i sieci lokalnych do usług platformy Azure bez ujawniania ruchu do sieci publicznej. Możesz włączyć łączność prywatną z klasycznej płaszczyzny obliczeniowej do podstawowych usług obszaru roboczego usługi Azure Databricks na płaszczyźnie sterowania, włączając usługę Azure Private Link.
Aby uzyskać więcej informacji, zobacz Pojęcia dotyczące usługi Azure Private Link.