Nastavení trasy definované uživatelem pro Azure Databricks
Pokud je váš pracovní prostor Azure Databricks nasazený do vlastní virtuální sítě, můžete použít vlastní trasy, označované také jako trasy definované uživatelem (UDR), abyste zajistili správné směrování síťového provozu pro váš pracovní prostor. Pokud například připojíte virtuální síť k místní síti, provoz se může směrovat přes místní síť a nemůže se dostat do řídicí roviny Azure Databricks. Uživatelem definované trasy můžou tento problém vyřešit.
Potřebujete trasu definovanou uživatelem pro každý typ odchozího připojení z virtuální sítě. Značky služeb Azure i IP adresy můžete použít k definování řízení přístupu k síti na trasách definovaných uživatelem. Databricks doporučuje používat značky služeb Azure, aby se zabránilo výpadkům služeb kvůli změnám IP adres.
Konfigurace tras definovaných uživatelem pomocí značek služeb Azure
Databricks doporučuje používat značky služeb Azure, které představují skupinu předpon IP adres z dané služby Azure. Společnost Microsoft spravuje předpony adres zahrnující značku služby a automaticky aktualizuje značku služby při změně adres. To pomáhá zabránit výpadkům služeb kvůli změnám IP adres a odebrat potřebu pravidelně vyhledávat tyto IP adresy a aktualizovat je ve směrovací tabulce. Pokud ale zásady vaší organizace nepovolují značky služeb, můžete volitelně zadat trasy jako IP adresy.
Pomocí značek služeb by trasy definované uživatelem měly používat následující pravidla a přidružit směrovací tabulku k veřejným a privátním podsítím virtuální sítě.
| Zdroj | Předpona adresy | Typ dalšího směrování |
|---|---|---|
| Výchozí | Značka služby Azure Databricks | Internet |
| Výchozí | Značka služby Azure SQL | Internet |
| Výchozí | Značka služby Azure Storage | Internet |
| Výchozí | Značka služby Azure Event Hubs | Internet |
Poznámka:
Můžete se rozhodnout přidat značku služby Microsoft Entra ID pro usnadnění ověřování Microsoft Entra ID z clusterů Azure Databricks do prostředků Azure.
Pokud je ve vašem pracovním prostoru povolená služba Azure Private Link , značka služby Azure Databricks se nevyžaduje.
Značka služby Azure Databricks představuje IP adresy pro požadovaná odchozí připojení k řídicí rovině Azure Databricks, zabezpečené připojení clusteru (SCC) a webovou aplikaci Azure Databricks.
Značka služby Azure SQL představuje IP adresy pro požadovaná odchozí připojení k metastoru Azure Databricks a značka služby Azure Storage představuje IP adresy pro úložiště objektů blob artefaktů a úložiště objektů blob protokolu. Značka služby Azure Event Hubs představuje požadovaná odchozí připojení pro protokolování do centra událostí Azure.
Některé značky služeb umožňují podrobnější řízení omezením rozsahů IP adres na zadanou oblast. Například směrovací tabulka pro pracovní prostor Azure Databricks v oblastech USA – západ může vypadat takto:
| Název | Předpona adresy | Typ dalšího směrování |
|---|---|---|
| adb-servicetag | AzureDatabricks | Internet |
| adb-metastore | Sql.WestUS | Internet |
| adb-storage | Storage.WestUS | Internet |
| adb-eventhub | EventHub.WestUS | Internet |
Pokud chcete získat značky služeb vyžadované pro trasy definované uživatelem, přečtěte si téma Značky služeb virtuální sítě.
Konfigurace tras definovaných uživatelem s IP adresami
Databricks doporučuje používat značky služeb Azure, ale pokud zásady vaší organizace nepovolují značky služeb, můžete pomocí IP adres definovat řízení přístupu k síti na trasách definovaných uživatelem.
Podrobnosti se liší podle toho, jestli je pro pracovní prostor povolené zabezpečené připojení clusteru (SCC ):
- Pokud je pro pracovní prostor povolené zabezpečené připojení clusteru, potřebujete trasu definovanou uživatelem, aby se clustery mohly připojit k zabezpečenému přenosu připojení ke clusteru v řídicí rovině. Nezapomeňte zahrnout systémy označené jako PŘEDÁVACÍ IP adresa SCC pro vaši oblast.
- Pokud je pro pracovní prostor zakázané zabezpečené připojení ke clusteru, existuje příchozí připojení z překladu adres (NAT) řídicí roviny, ale protokol TCP SYN-ACK nízké úrovně je technicky odchozí data, která vyžadují trasu definovanou uživatelem. Nezapomeňte zahrnout systémy označené jako IP adresa NAT řídicí roviny pro vaši oblast.
Trasy definované uživatelem by měly používat následující pravidla a přidružit směrovací tabulku k veřejným a privátním podsítím virtuální sítě.
| Zdroj | Předpona adresy | Typ dalšího směrování |
|---|---|---|
| Výchozí | IP adresa NAT řídicí roviny (pokud je SCC zakázaná) | Internet |
| Výchozí | IP adresa předávání SCC (pokud je povolená SCC) | Internet |
| Výchozí | IP adresa webové aplikace | Internet |
| Výchozí | IP adresa metastoru | Internet |
| Výchozí | IP adresa úložiště objektů blob artefaktů | Internet |
| Výchozí | IP adresa úložiště objektů blob protokolu | Internet |
| Výchozí | IP adresa úložiště pracovního prostoru – koncový bod služby Blob Storage | Internet |
| Výchozí | IP adresa úložiště pracovního prostoru – koncový bod ADLS Gen2 (dfs) |
Internet |
| Výchozí | Event Hubs IP | Internet |
Pokud je ve vašem pracovním prostoru povolená služba Azure Private Link , vaše trasy definované uživatelem by měly používat následující pravidla a přidružit směrovací tabulku k veřejným a privátním podsítím virtuální sítě.
| Zdroj | Předpona adresy | Typ dalšího směrování |
|---|---|---|
| Výchozí | IP adresa metastoru | Internet |
| Výchozí | IP adresa úložiště objektů blob artefaktů | Internet |
| Výchozí | IP adresa úložiště objektů blob protokolu | Internet |
| Výchozí | Event Hubs IP | Internet |
Pokud chcete získat IP adresy požadované pro trasy definované uživatelem, použijte tabulky a pokyny v oblastech Azure Databricks, konkrétně: