Jaringan
Artikel ini memperkenalkan konfigurasi jaringan untuk penyebaran dan manajemen akun dan ruang kerja Azure Databricks.
Penting
Mulai 4 Desember 2024, Databricks akan mulai mengenakan biaya jaringan pada beban kerja tanpa server yang terhubung ke sumber daya eksternal. Penagihan akan diterapkan secara bertahap, dan Anda mungkin tidak dikenakan biaya hingga setelah 4 Desember 2024. Anda tidak akan dikenakan biaya secara retroaktif untuk penggunaan sebelum penagihan diaktifkan. Setelah penagihan diaktifkan, Anda mungkin dikenakan biaya untuk:
- Konektivitas privat ke sumber daya Anda melalui Private Link. Biaya pemrosesan data untuk konektivitas privat ke sumber daya Anda melalui Private Link dibebaskan tanpa batas waktu. Biaya per jam akan berlaku.
- Konektivitas publik ke sumber daya Anda melalui gateway NAT.
- Biaya transfer data yang dikeluarkan, seperti saat komputasi tanpa server dan sumber daya target berada di wilayah yang berbeda.
Gambaran umum arsitektur Azure Databricks
Azure Databricks beroperasi di luar sarana kontrol dan sarana komputasi.
- Sarana kontrol mencakup layanan backend yang dikelola Azure Databricks di akun Azure Databricks Anda. Aplikasi web berada di sarana kontrol.
- bidang komputasi adalah tempat data Anda diproses. Ada dua jenis bidang komputasi tergantung pada komputasi yang Anda gunakan.
- Untuk komputasi Azure Databricks klasik, sumber daya komputasi ada di langganan Azure Anda dalam apa yang disebut bidang komputasi klasik. Ini mengacu pada jaringan di langganan Azure Anda dan sumber dayanya. Sumber daya paket komputasi klasik berada di wilayah tempat ruang kerja Anda berada.
- Untuk komputasi tanpa server, sumber daya komputasi tanpa server berjalan di bidang komputasi tanpa server di akun Azure Databricks Anda. Sumber daya paket komputasi tanpa server berada di wilayah cloud yang sama dengan bidang komputasi klasik ruang kerja Anda. Anda memilih wilayah ini saat membuat ruang kerja.
Untuk mempelajari selengkapnya tentang komputasi klasik dan komputasi tanpa server, lihat Jenis komputasi. Untuk informasi arsitektur tambahan, lihat Gambaran umum arsitektur Azure Databricks.
Mengamankan konektivitas jaringan
Azure Databricks menyediakan lingkungan jaringan yang aman secara default, tetapi jika organisasi Anda memiliki kebutuhan tambahan, Anda dapat mengonfigurasi fitur konektivitas jaringan antara berbagai koneksi jaringan yang ditunjukkan pada diagram di bawah ini.
- Pengguna dan aplikasi ke Azure Databricks: Anda dapat mengonfigurasi fitur untuk mengontrol akses dan menyediakan konektivitas privat antara pengguna dan ruang kerja Azure Databricks mereka. Lihat Pengguna ke jaringan Azure Databricks.
- Sarana kontrol dan sarana komputasi klasik: Sumber daya komputasi klasik, seperti kluster, disebarkan ada di langganan Azure Anda dan terhubung ke sarana kontrol. Anda dapat menggunakan fitur konektivitas jaringan klasik untuk menyebarkan sumber daya sarana komputasi klasik di jaringan virtual Anda sendiri dan untuk mengaktifkan konektivitas privat dari kluster ke sarana kontrol. Lihat Jaringan bidang komputasi klasik.
- Bidang komputasi dan penyimpanan tanpa server: Anda dapat mengonfigurasi koneksi privat dan khusus dari komputasi tanpa server ke penyimpanan. Lihat Jaringan sarana komputasi tanpa server.
Anda dapat mengonfigurasi fitur jaringan penyimpanan Azure, seperti titik akhir privat untuk mengamankan koneksi antara bidang komputasi klasik dan sumber daya Azure Anda. Lihat Memberikan akses ruang kerja Azure Databricks Anda ke rekomendasi Azure Data Lake Storage Gen2 dan jaringan untuk Federasi Lakehouse.
Anda juga dapat mengaktifkan dukungan firewall untuk akun penyimpanan ruang kerja untuk membatasi akses ke akun dari jaringan dan koneksi yang diotorisasi. Lihat Mengaktifkan dukungan firewall untuk akun penyimpanan ruang kerja Anda.
Konektivitas antara sarana kontrol dan bidang komputasi tanpa server selalu melalui tulang punggung jaringan Azure dan bukan internet publik.