Klassiska beräkningsplannätverk
Den här artikeln innehåller funktioner för att anpassa nätverksåtkomsten mellan Azure Databricks-kontrollplanet och det klassiska beräkningsplanet. Anslutningen mellan kontrollplanet och det serverlösa beräkningsplanet är alltid över molnnätverkets stamnät och inte det offentliga Internet.
Mer information om kontrollplanet och beräkningsplanet finns i Översikt över Azure Databricks-arkitektur.
Mer information om klassisk beräkning och serverlös beräkning finns i Typer av beräkning.
Funktionerna i det här avsnittet fokuserar på att upprätta och skydda anslutningen mellan Azure Databricks-kontrollplanet och det klassiska beräkningsplanet. Den här anslutningen är märkt som 2 i diagrammet nedan:
Mer information om hur du konfigurerar Azure-nätverksfunktioner mellan Azure Databricks och Azure Storage finns i Bevilja din Azure Databricks-arbetsyta åtkomst till Azure Data Lake Storage Gen2.
Aktivera säker klusteranslutning
Databricks rekommenderar att du aktiverar säker klusteranslutning på dina Azure Databricks-arbetsytor. När säker klusteranslutning är aktiverad ansluter beräkningsresurser i det klassiska beräkningsplanet till kontrollplanet via ett relä. Det innebär att kundens virtuella nätverk inte har några öppna portar och att beräkningsplanets resurser inte har några offentliga IP-adresser. Detta förenklar nätverksadministration genom att ta bort behovet av att konfigurera portar för säkerhetsgrupper eller nätverkspeering. Mer information om hur du distribuerar en arbetsyta med säker klusteranslutning finns i Aktivera säker klusteranslutning.
Distribuera en arbetsyta i ditt eget virtuella nätverk
Som standard skapar varje Azure Databricks-distribution ett låst virtuellt nätverk (VNet) i din Azure-prenumeration. Klassiska beräkningsresurser skapas i det virtuella nätverket. Du kan välja att skapa en ny arbetsyta i ditt eget kundhanterade virtuella nätverk (även kallat VNet-inmatning) i stället så att du kan:
- Skydda anslutningen från Azure Databricks till Azure Storage med hjälp av tjänstslutpunkter eller privata slutpunkter. Se Ge din Azure Databricks-arbetsyta åtkomst till Azure Data Lake Storage Gen2.
- Begränsa utgående trafik från ditt virtuella nätverk med hjälp av regler för nätverkssäkerhetsgrupper.
- Skydda anslutningen till ett lokalt nätverk från Azure Databricks och dra nytta av användardefinierade vägar. Se Ansluta din Azure Databricks-arbetsyta till ditt lokala nätverk och användardefinierade routningsinställningar för Azure Databricks.
Information om hur du distribuerar en arbetsyta i ditt eget virtuella nätverk finns i Distribuera Azure Databricks i ditt virtuella Azure-nätverk (VNet-inmatning). Du kan också peer-koppla det virtuella Azure Databricks-nätverket till ett annat virtuellt Azure-nätverk, se Peer-virtuella nätverk.
Aktivera privat anslutning från kontrollplanet till det klassiska beräkningsplanet
Azure Private Link tillhandahåller privata anslutningar från virtuella Azure-nätverk och lokala nätverk till Azure-tjänster utan att exponera trafiken för det offentliga nätverket. Du kan aktivera privat anslutning från det klassiska beräkningsplanet till Azure Databricks-arbetsytans kärntjänster i kontrollplanet genom att aktivera Azure Private Link.
Mer information finns i Aktivera Azure Private Link-serverdels- och klientdelsanslutningar.