Megosztás a következőn keresztül:

Hálózatkezelési javaslatok a Lakehouse Federation-hez

  • Cikk

Ez a cikk útmutatást nyújt egy működőképes hálózati útvonal beállításához az Azure Databricks-fürtök vagy SQL-raktárak és a Lakehouse Federation használatával csatlakozó külső adatbázisrendszer között.

Tartsa szem előtt a következő fontos információkat:

  • Minden hálózati forgalom közvetlenül az Azure Databricks-fürtök (vagy SQL-raktárak) és a külső adatbázisrendszer között történik. Sem a Unity Catalog, sem az Azure Databricks vezérlősík nem található a hálózati útvonalon.
  • Az Azure Databricks-számítás (vagyis fürtök és SQL-raktárak) mindig a felhőben települnek, de a külső adatbázis-rendszer helyszíni vagy bármely felhőszolgáltatón üzemeltethető, feltéve, hogy az Azure Databricks-számítás és a külső adatbázis között van egy működőképes hálózati útvonal.
  • Ha bejövő vagy kimenő hálózati korlátozások vonatkoznak az Azure Databricks számítási vagy a külső adatbázisrendszerre, az alábbi szakaszokban általános útmutatást talál egy működőképes hálózati útvonal létrehozásához.

További információ az Azure Databricks-munkaterületek hálózatkezeléséről: Hálózatkezelés.

Az adatbázis-rendszer és az Azure Databricks számítása egyaránt elérhető az internetről

A kapcsolatnak konfiguráció nélkül kell működnie.

Az adatbázis-rendszer hálózati hozzáférési korlátozásokkal rendelkezik

Ha a külső adatbázisrendszer bejövő vagy kimenő hálózati hozzáférési korlátozásokkal rendelkezik, és az Azure Databricks-fürt vagy az SQL Warehouse elérhető az internetről, konfigurálja az alábbi hálózati megoldások egyikét a klasszikus számítási erőforrásokból való csatlakozáshoz:

  • Stabil kimenő IP-cím az Azure Databricks-számításban.

    A klasszikus számítási síkon állítson be egy stabil IP-címet terheléselosztóval, NAT-átjáróval, internetes átjáróval vagy azzal egyenértékűvel, és csatlakoztassa azt ahhoz az alhálózathoz, ahol az Azure Databricks compute üzembe van helyezve. Így a számítási erőforrás egy stabil nyilvános IP-címet oszthat meg, amely engedélyezhető a külső adatbázis oldalán.

  • Private Link (csak akkor, ha a külső adatbázis ugyanazon a felhőn található, mint az Azure Databricks compute)

    A klasszikus számítási síkon konfiguráljon egy Privát kapcsolat kapcsolatot az adatbázist üzembe helyező hálózat és az Azure Databricks compute üzembe helyezését futtató hálózat között.

A kiszolgáló nélküli számítási síkon az AZURE Private Link támogatott az SQL Server-összekötőhöz. Lásd : 3. lépés: Privát végpontszabályok létrehozása.

Az Azure Databricks Compute hálózati hozzáférési korlátozásokkal rendelkezik

Ha a külső adatbázis-rendszer elérhető az internetről, és az Azure Databricks compute bejövő vagy kimenő hálózati hozzáférési korlátozásokkal rendelkezik (ami csak akkor lehetséges, ha ügyfél által felügyelt hálózaton van), akkor hajtsa végre az alábbi konfigurációk egyikét:

  • Azonosítsa a külső adatbázis állomásnevét annak az alhálózati tűzfalnak a szabályai között, ahol az Azure Databricks számítási erőforrás telepítve van.

    Ha a külső adatbázis IP-címét engedélyezi a gazdagépnév helyett, győződjön meg arról, hogy a külső adatbázis stabil IP-címmel rendelkezik.

  • Private Link (csak akkor, ha a külső adatbázis ugyanazon a felhőn található, mint az Azure Databricks compute)

    Konfiguráljon privát kapcsolatot az adatbázist üzembe helyező hálózat és az Azure Databricks számítási hálózata között.

Az Azure Databricks compute egyéni DNS-kiszolgálóval rendelkezik

Ha a külső adatbázis-rendszer elérhető az internetről, és az Azure Databricks-számítás egyéni DNS-kiszolgálóval rendelkezik (ami csak akkor lehetséges, ha ügyfél által felügyelt hálózaton van), adja hozzá az adatbázisrendszer állomásnevét az egyéni DNS-kiszolgálóhoz, hogy az megoldható legyen.