Jaringan sarana komputasi klasik

Artikel ini memperkenalkan fitur untuk menyesuaikan akses jaringan antara sarana kontrol Azure Databricks dan bidang komputasi klasik. Konektivitas antara sarana kontrol dan bidang komputasi tanpa server selalu melalui backbone jaringan cloud dan bukan internet publik.

Untuk mempelajari selengkapnya tentang sarana kontrol dan bidang komputasi, lihat Gambaran umum arsitektur Azure Databricks.

Untuk mempelajari selengkapnya tentang komputasi klasik dan komputasi tanpa server, lihat Jenis komputasi.

Fitur di bagian ini berfokus pada pembuatan dan pengamanan koneksi antara sarana kontrol Azure Databricks dan bidang komputasi klasik. Koneksi ini diberi label sebagai 2 diagram di bawah ini:

Untuk informasi selengkapnya tentang mengonfigurasi fitur jaringan Azure antara Azure Databricks dan penyimpanan Azure, lihat Grant akses ruang kerja Azure Databricks Anda ke Azure Data Lake Storage Gen2.

Mengaktifkan konektivitas kluster yang aman

Databricks merekomendasikan agar Anda mengaktifkan konektivitas kluster yang aman di ruang kerja Azure Databricks Anda. Ketika konektivitas kluster aman diaktifkan, sumber daya komputasi di bidang komputasi klasik terhubung ke sarana kontrol melalui relai. Ini berarti jaringan virtual pelanggan tidak memiliki port terbuka dan sumber daya sarana komputasi tidak memiliki alamat IP publik. Ini menyederhanakan administrasi jaringan dengan menghapus kebutuhan untuk mengonfigurasi port pada grup keamanan atau peering jaringan. Untuk mempelajari selengkapnya tentang menyebarkan ruang kerja dengan konektivitas kluster yang aman, lihat Mengaktifkan konektivitas kluster yang aman.

Menyebarkan ruang kerja di jaringan virtual Anda sendiri

Secara default, setiap penyebaran Azure Databricks membuat jaringan virtual (VNet) terkunci di langganan Azure Anda. Sumber daya komputasi klasik dibuat di jaringan virtual tersebut. Anda dapat memilih untuk membuat ruang kerja baru di jaringan virtual yang dikelola pelanggan Anda sendiri (juga dikenal sebagai injeksi VNet) sebagai gantinya, memungkinkan Anda untuk:

• Amankan koneksi dari Azure Databricks ke penyimpanan Azure menggunakan titik akhir layanan atau titik akhir privat. Lihat Grant akses ruang kerja Azure Databricks Anda ke Azure Data Lake Storage Gen2.
• Batasi lalu lintas keluar dari jaringan virtual Anda menggunakan aturan grup keamanan jaringan.
• Amankan koneksi ke jaringan lokal dari Azure Databricks, dengan memanfaatkan rute yang ditentukan pengguna. Lihat Menyambungkan ruang kerja Azure Databricks Anda ke jaringan lokal dan pengaturan rute yang ditentukan pengguna untuk Azure Databricks.

Untuk menyebarkan ruang kerja di jaringan virtual Anda sendiri, lihat Menyebarkan Azure Databricks di jaringan virtual Azure Anda (injeksi VNet). Anda juga dapat mengintip jaringan virtual Azure Databricks dengan jaringan virtual Azure lainnya, lihat Jaringan virtual serekan.

Mengaktifkan konektivitas privat dari sarana kontrol ke bidang komputasi klasik

Azure Private Link menyediakan konektivitas privat dari Azure VNets dan jaringan lokal ke layanan Azure tanpa mengekspos lalu lintas ke jaringan publik. Anda dapat mengaktifkan konektivitas privat dari bidang komputasi klasik ke layanan inti ruang kerja Azure Databricks di sarana kontrol dengan mengaktifkan Azure Private Link.

Untuk informasi selengkapnya, lihat Mengaktifkan Azure Private Link untuk backend dan frontend connections.