Klasik işlem düzlemi ağı

Bu makalede, Azure Databricks denetim düzlemi ile klasik işlem düzlemi arasındaki ağ erişimini özelleştirmeye yönelik özellikler tanıtılmaya devam eder. Denetim düzlemi ile sunucusuz işlem düzlemi arasındaki bağlantı her zaman genel İnternet üzerinden değil bulut ağı omurgası üzerinden yapılır.

Denetim düzlemi ve işlem düzlemi hakkında daha fazla bilgi edinmek için bkz . Azure Databricks mimarisine genel bakış.

Klasik işlem ve sunucusuz işlem hakkında daha fazla bilgi edinmek için bkz . İşlem türleri.

Bu bölümdeki özellikler, Azure Databricks denetim düzlemi ile klasik işlem düzlemi arasındaki bağlantının kurulmasına ve güvenliğinin sağlanmasına odaklanır. Bu bağlantı aşağıdaki diyagramda 2 olarak etiketlenmiştir:

Azure Databricks ile Azure depolama arasında Azure ağ özelliklerini yapılandırma hakkında daha fazla bilgi için bkz. Azure Databricks çalışma alanınıza Azure Data Lake Storage 2. Nesil erişimi verme.

Güvenli küme bağlantısını etkinleştirme

Databricks, Azure Databricks çalışma alanlarınızda güvenli küme bağlantısını etkinleştirmenizi önerir. Güvenli küme bağlantısı etkinleştirildiğinde, klasik işlem düzlemindeki işlem kaynakları bir geçiş aracılığıyla denetim düzlemine bağlanır. Bu, müşteri sanal ağlarının açık bağlantı noktası olmadığı ve işlem düzlemi kaynaklarının genel IP adresleri olmadığı anlamına gelir. Bu, güvenlik gruplarında veya ağ eşlemesinde bağlantı noktalarını yapılandırma gereksinimini kaldırarak ağ yönetimini basitleştirir. Güvenli küme bağlantısına sahip bir çalışma alanı dağıtma hakkında daha fazla bilgi edinmek için bkz. Güvenli küme bağlantısını etkinleştirme.

Kendi sanal ağınızda çalışma alanı dağıtma

Varsayılan olarak her bir Azure Databricks dağıtımı, Azure aboneliğinizde kilitli bir sanal ağ (VNet) oluşturur. Klasik işlem kaynakları bu sanal ağda oluşturulur. Bunun yerine, müşteri tarafından yönetilen sanal ağınızda (sanal ağ ekleme olarak da bilinir) yeni bir çalışma alanı oluşturmayı seçerek şunları yapabilirsiniz:

• Hizmet uç noktalarını veya özel uç noktaları kullanarak Azure Databricks'ten Azure depolamaya bağlantının güvenliğini sağlayın. Bkz. Azure Databricks çalışma alanınıza Azure Data Lake Storage Generation 2'ye () erişim verme.
• Ağ güvenlik grubu kurallarını kullanarak sanal ağınızdan giden trafiği kısıtlayın.
• Kullanıcı tanımlı yollardan yararlanarak Azure Databricks'ten şirket içi ağ bağlantısının güvenliğini sağlayın. Bkz . Azure Databricks çalışma alanınızı şirket içi ağınıza bağlama ve Azure Databricks için Kullanıcı tanımlı yol ayarları.

Çalışma alanını kendi sanal ağınıza dağıtmak için bkz . Azure sanal ağınızda Azure Databricks'i dağıtma (VNet ekleme). Ayrıca Azure Databricks sanal ağını başka bir Azure sanal ağıyla eşleyebilirsiniz. Bkz . Sanal ağları eşleme.

Denetim düzleminden klasik işlem düzlemine özel bağlantıyı etkinleştirme

Azure Özel Bağlantı, trafiği genel ağa maruz bırakmadan Azure sanal ağlarından ve şirket içi ağlardan Azure hizmetlerine özel bağlantı sağlar. Azure Özel Bağlantı etkinleştirerek klasik işlem düzleminden denetim düzlemindeki Azure Databricks çalışma alanının temel hizmetlerine özel bağlantıyı etkinleştirebilirsiniz.

Daha fazla bilgi için bkz. Azure Özel Bağlantı arka uç ve ön uç bağlantılarını etkinleştirme.