Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esse artigo apresenta configurações de rede para a implantação e gestão de contas e espaços de trabalho do Azure Databricks.
Observação
O Azure Databricks cobra pelos custos de rede quando cargas de trabalho sem servidor se conectam aos recursos do cliente. Consulte Noções básicas sobre os custos de rede sem servidor do Databricks.
Visão geral da arquitetura do Azure Databricks
O Azure Databricks funciona em um plano de controle e em um plano de computação.
- O plano de controle inclui os serviços de back-end gerenciados pelo Azure Databricks na sua conta do Azure Databricks. O aplicativo Web está no plano de controle.
- O plano de computação é onde os dados são processados. Há dois tipos de planos de computação dependendo da computação que você está usando.
- Para computação clássica do Azure Databricks, os recursos de computação estão em sua assinatura do Azure no que é chamado de plano de computação clássico. Isso se refere à rede na sua assinatura do Azure e seus recursos. Os recursos clássicos do plano de computação estão na região da área de trabalho.
- Para computação sem servidor, os recursos de computação sem servidor são executados em um plano de computação sem servidor em sua conta do Azure Databricks. Os recursos do plano de computação sem servidor estão na mesma região de nuvem que o plano de computação clássico do workspace. Você seleciona essa região ao criar um espaço de trabalho.
Para saber mais sobre computação clássica e computação sem servidor, consulte Computação. Para obter informações adicionais sobre arquitetura, consulte arquitetura de alto nível.
Conectividade de rede segura
O Azure Databricks fornece um ambiente de rede seguro por padrão, mas se a sua organização tiver necessidades adicionais, você poderá configurar recursos de conectividade de rede entre as diferentes conexões de rede mostradas no diagrama abaixo.
- Usuários e aplicativos para o Azure Databricks: você pode configurar recursos para controlar o acesso e fornecer conectividade privada entre os usuários e seus workspaces do Azure Databricks. Veja Usuários para rede do Azure Databricks.
- O plano de controle e o plano de computação clássico: recursos de computação clássicos, como clusters, são implantados em sua assinatura do Azure e se conectam ao plano de controle. Você pode usar recursos clássicos de conectividade de rede para implantar recursos clássicos do plano de computação em suas próprias redes virtuais e habilitar a conectividade privada dos clusters para o plano de controle. Veja Rede clássica de plano de computação.
- O plano de computação e o armazenamento sem servidor: você pode configurar conexões privadas e dedicadas da computação sem servidor para o armazenamento. Veja Rede de plano de computação sem servidor.
Você pode configurar recursos de rede de armazenamento do Azure, como pontos de extremidade privados para proteger a conexão entre o plano de computação clássico e os seus recursos do Azure. Confira Configurar o acesso do workspace do Azure Databricks ao Azure Data Lake Storage e Recomendações de rede para a Lakehouse Federation.
Você também pode habilitar o suporte de firewall para a conta de armazenamento do workspace para limitar o acesso à conta de redes e conexões autorizadas. Confira Habilitar o suporte de firewall para sua conta de armazenamento do workspace.
A conectividade entre o plano de controle e o plano de computação sem servidor está sempre no backbone da rede do Azure e não na Internet pública.
Introdução
Entenda a arquitetura de rede do Databricks e explore os principais conceitos.
| Tópico | Description |
|---|---|
| Visão geral da arquitetura do Databricks | Saiba mais sobre o plano de controle e a arquitetura do plano de computação que forma a base da rede do Databricks. |
| Link Privado do Azure | Estabeleça conexões privadas entre sua rede e o Databricks usando o Link Privado do Azure para segurança aprimorada. |
| Entender os custos de conectividade e transferência de dados | Saiba mais sobre os preços de transferência de dados e otimize os custos para recursos de conectividade de rede. |
Connectivity
Configure conexões de rede seguras para acesso de entrada a áreas de trabalho e conectividade de saída de recursos computacionais.
| Tópico | Description |
|---|---|
| Rede front-end | Configure controles de acesso à rede para usuários que se conectam aos workspaces do Databricks por meio da interface da Web e das APIs. |
| Link privado de front-end | Habilite a conectividade privada de sua rede corporativa para workspaces do Databricks usando o Link Privado do Azure. |
| Rede de camada de computação sem servidor | Configure o acesso seguro à rede entre recursos de computação sem servidor e suas fontes de dados e serviços. |
| Conectividade privada com recursos do Azure | Estabeleça conexões privadas da computação sem servidor para o Armazenamento do Azure, o Banco de Dados SQL e outros serviços do Azure. |
| Conectividade privada com recursos em sua VNet | Conecte a computação sem servidor a recursos em execução em sua própria VNet usando pontos de extremidade privados. |
| Gerenciar regras de ponto de extremidade privado | Configure e gerencie regras de ponto de extremidade privado para conectividade de computação sem servidor. |
| Rede de plano de computação clássica | Saiba mais sobre as opções de rede para recursos de computação clássicos implantados em sua rede virtual. |
| Implantar o Azure Databricks em sua VNet | Hospede clusters do Databricks em sua própria VNet do Azure para controle de rede avançado (injeção de VNet). |
| Redes virtuais pares | Conecte sua VNet do Databricks a outras VNets em sua assinatura do Azure para acessar recursos adicionais. |
| Conectar um workspace a uma rede local | Estenda sua rede corporativa para o Databricks usando VPN ou Azure ExpressRoute. |
| Link privado de back-end | Estabeleça conectividade privada entre os recursos de computação clássicos e o plano de controle do Databricks. |
| Configurações de rota definidas pelo usuário | Configure rotas definidas pelo usuário (UDR) para controlar o fluxo de tráfego dos clusters do Databricks. |
| Atualizar a configuração de rede do workspace | Modifique as configurações de rede para os espaços de trabalho existentes. |
| Conectividade de cluster segura | Habilite a conectividade de saída exclusiva de clusters para o plano de controle sem abrir portas de entrada. |
Segurança de rede
Implemente controles de segurança para restringir e monitorar o acesso à rede.
| Tópico | Description |
|---|---|
| O que é o controle de saída sem servidor? | Restrinja as conexões de rede de saída de recursos de computação sem servidor para impedir a exfiltração de dados e impor a conformidade. |
| Gerenciar políticas de rede para controle de saída sem servidor | Crie e gerencie políticas de rede que definem conexões de saída permitidas da computação sem servidor. |
| Visão geral das listas de acesso ip | Saiba como usar listas de acesso IP para controlar quais endereços IP podem acessar seus workspaces do Databricks. |
| Listas de acesso IP para espaços de trabalho | Configure controles de acesso IP no nível do workspace para restringir o acesso de redes aprovadas. |
| Listas de acesso IP para o console da conta | Defina restrições de IP no nível da conta que se aplicam a vários workspaces para gerenciamento de segurança centralizado. |
| Configurar políticas de endpoint de serviço para acesso ao armazenamento | Use os Endpoints de serviço do Azure para proteger a conectividade entre o Databricks e as contas de Armazenamento do Azure. |
| Habilitar o suporte de firewall para sua conta de armazenamento do espaço de trabalho | Configure as regras de firewall do Armazenamento do Azure para permitir o acesso dos recursos de computação clássicos do Databricks. |
| Configurar um firewall do Armazenamento do Azure para acesso à computação sem servidor | Use marcas de serviço estáveis para configurar regras de firewall do Armazenamento do Azure para conectividade de computação sem servidor. |
| Regras de firewall de nome de domínio | Configure regras de firewall baseadas em domínio para permitir serviços do Databricks por meio de seus controles de segurança de rede. |
| Modelo do ARM para suporte ao firewall | Use modelos do Azure Resource Manager para automatizar a configuração de firewall para contas de armazenamento do workspace. |