本文介绍了 Azure 地理区域在处理客户内容(涉及称为“指定服务”的功能)时如何管理数据驻留。 有关每个地理位置中 Azure 数据中心区域的详细信息和列表,请参阅 Azure 中的数据驻留。
Databricks 在处理客户内容时如何管理数据驻留?
在 Azure Databricks 体系结构中,有一个“控制平面”、“经典计算平面”和“无服务器计算平面”,它们是根据特定区域提供的。
指定服务(包括支持生成式 AI 工作负载的服务)可在 Azure 地理位置使用。 指定服务始终由 Databricks 代表客户进行管理。
除某些指定服务外,客户内容仅在与工作区相同的地理位置进行处理。 如果指定服务在工作区的地理区域中不可用,帐户管理员可以通过明确授权在另一个地理区域处理相关数据来使用该功能。
按地理位置提供的指定服务
如果您有依赖于 GPU 或其他高级处理的指定服务,客户内容将仅在 Azure 地理区域工作区中处理,除非启用了 跨地理位置处理。 有关详细信息,请参阅 Databricks 指定服务。
我的数据是否会被发送到地理位置之外?
客户内容在地理位置中的处理方式与经典计算平面处理特定区域内的数据的方式类似。
如果启用了跨地理处理 ,则可以跨地理位置处理客户内容。 否则,客户内容将在与您的工作区相同的地理区域内进行处理。
启用跨地理位置处理
帐户管理员可以启用跨地理位置处理,允许在工作区地理位置之外处理指定服务的数据。 如果工作区地理位置中未提供指定服务,则可以通过授予在另一地理位置中处理相关数据的权限来使用该功能。
默认情况下,对于未启用 符合性安全配置文件 的美国和欧盟以外的地理位置中的所有工作区,将默认启用跨地理位置处理。
提示
管理员:如果无法使用 Databricks AI 辅助功能,可能需要在 指定服务的工作区地理位置中禁用强制数据处理。
若要启用跨地理位置处理,请执行以下操作:
- 作为帐户管理员,请转到 帐户控制台。
- 在边栏中单击“工作区”。
- 若要查找要控制其地理位置设置的工作区,请使用搜索框。
- 单击工作区名称,然后单击“安全性与合规性”选项卡。
- 禁用“在针对指定功能的工作区地理范围内强制执行数据处理”。
我的现有计算平面是否会被移动到同一地理区域的其他地方?
否。 在无服务器和经典计算平面中,区域计算平面对于所有现有服务都保留在其区域内。 经典计算平面在由您控制的账户中运行,您必须指定其运行的区域。 无服务器计算平面资源(如无服务器 SQL 仓库)按区域提供,不处理所选区域之外的数据。
地理位置如何影响预览功能?
除非文档中另有说明,否则预览功能可能会涉及跨地理位置处理数据。
其他资源
- 有关每个地理位置中 Azure 数据中心区域的详细信息和列表,请参阅 Azure 中的数据驻留。
- Azure 地理位置
- Databricks AI 辅助功能。
- 请参阅 Databricks AI 辅助功能信任和安全 ,了解 Databricks AI 如何使用和保护数据。