Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta página apresenta recursos para personalizar o acesso à rede entre o plano de controle do Azure Databricks e o plano de computação clássico. A conectividade entre o plano de controle e o plano de computação clássico está sempre sobre o backbone da rede de nuvem e não a Internet pública.
Para saber mais sobre o plano de controle e o plano de computação, confira Visão geral da arquitetura do Azure Databricks.
Para saber mais sobre computação clássica e computação sem servidor, consulte Computação.
Os recursos desta seção se concentram em estabelecer e proteger a conexão entre o plano de controle do Azure Databricks e o plano de computação clássico. Essa conexão é rotulada como 2 no diagrama abaixo:
Para obter mais informações sobre como configurar recursos de rede do Azure entre o Azure Databricks e o Armazenamento do Azure, consulte Conceder acesso ao workspace do Azure Databricks ao Azure Data Lake Storage.
Habilitar conectividade de cluster segura
O Databricks recomenda habilitar a conectividade segura do cluster em seus workspaces do Azure Databricks. Quando a conectividade segura do cluster está habilitada, os recursos de computação no plano de computação antigo se conectam ao plano de controle por meio de um relay. Isso significa que as redes virtuais do cliente não têm portas abertas e os recursos do plano de computação não têm endereços IP públicos. Ao remover a necessidade de configurar portas em grupos de segurança ou no emparelhamento de rede, isso simplifica a gestão de redes. Para saber mais sobre como implantar um workspace com conectividade segura de cluster, consulte Habilitar conectividade segura de cluster.
Implantar um workspace em sua rede virtual
Por padrão, cada implantação de Azure Databricks cria uma rede virtual (VNet) bloqueada em sua assinatura do Azure. Recursos de computação clássicos são criados nessa rede virtual. Você pode optar por criar um workspace em sua própria rede virtual gerenciada pelo cliente (também conhecida como injeção de VNet), o que permitirá:
- Proteja a conexão do Azure Databricks com o armazenamento do Azure usando endpoints de serviço ou endpoints privados. Confira Conceder ao workspace do Azure Databricks acesso ao Azure Data Lake Storage.
- Restrinja o tráfego de saída de sua rede virtual usando regras de grupo de segurança de rede.
- Proteja a conexão a uma rede local do Azure Databricks, aproveitando as rotas definidas pelo usuário. Consulte Conectar o workspace do Azure Databricks à rede local e Configurações de rota definidas pelo usuário para o Azure Databricks.
Para implantar um workspace em sua própria rede virtual, confira Implantar o Azure Databricks em sua rede virtual do Azure (injeção de VNet). Você também pode emparelhar a rede virtual do Azure Databricks com outra rede virtual do Azure. Confira Emparelhar redes virtuais.
Habilitar a conectividade privada do plano de controle para o plano de computação clássico
O Link Privado do Azure fornece conectividade privada de VNets do Azure e redes locais para serviços do Azure sem expor o tráfego à rede pública. Você pode habilitar a conectividade privada do plano de computação clássico para os principais serviços do workspace do Azure Databricks no plano de controle habilitando o Link Privado do Azure.
Para obter mais informações, consulte os conceitos do Link Privado do Azure.