Konfigurace privátního připojení k Azure Databricks
Tento článek popisuje privátní připojení mezi uživateli a jejich pracovními prostory Databricks. Informace o konfiguraci privátního připojení z řídicí roviny do klasické výpočetní roviny najdete v tématu Sítě klasické výpočetní roviny.
Informace o tom, jak nakonfigurovat privátní připojení z bezserverové výpočetní roviny do úložiště Azure, najdete v tématu Konfigurace privátního připojení z bezserverového výpočetního prostředí.
Přehled privátního připojení k Azure Databricks
Azure Private Link poskytuje privátní připojení z virtuálních sítí Azure a místních sítí ke službám Azure bez vystavení provozu do veřejné sítě. Azure Databricks podporuje použití služby Private Link, která uživatelům a aplikacím umožňuje připojení k Azure Databricks přes koncový bod rozhraní virtuální sítě. Koncový bod se označuje jako privátní koncový bod Azure a cílem koncového bodu je řídicí rovina Azure Databricks. Tento privátní koncový bod má typ databricks_ui_api dílčího prostředku a pro každý pracovní prostor existuje jeden.
Síťový provoz pro připojení Private Link mezi tranzitní virtuální sítí a řídicí rovinou pracovního prostoru prochází přes páteřní síť Microsoftu.
Privátní připojení k Azure Databricks se podporuje při připojování k webové aplikaci, rozhraní REST API, rozhraní Databricks Connect API, JDBC/ODBC a integraci Power BI.
Pro pracovní prostor můžete volitelně znamenat, že Azure Databricks odmítne všechna připojení přes veřejnou síť. Abyste mohli u pracovního prostoru nařídit privátní připojení, musíte nakonfigurovat privátní připojení od uživatelů k Azure Databricks (front-end) a z řídicí roviny do výpočetní roviny (back-end).
Službu Private Link můžete povolit při vytváření pracovního prostoru nebo v existujícím pracovním prostoru. Pokud chcete povolit privátní připojení k Azure Databricks, přečtěte si téma Povolení back-endu a front-endových připojení služby Azure Private Link.
Jednotné přihlašování s privátním připojením
Pokud chcete podporovat privátní připojení k Azure Databricks pro klienty, kteří nemají připojení k veřejnému internetu, musíte přidat privátní koncový bod ověřování prohlížeče, který podporuje zpětné volání pro jednotné přihlašování do Azure Databricks z Microsoft Entra ID. Privátní koncový bod ověřování prohlížeče je privátní připojení s typem browser_authenticationdílčího prostředku . Pro každou oblast je místo pracovního prostoru k dispozici jeden privátní koncový bod ověřování prohlížeče.
Poznámka:
Pokud povolíte připojení z vaší sítě k veřejnému internetu, privátní koncový bod ověřování prohlížeče se nevyžaduje. Databricks ale doporučuje použít privátní koncový bod ověřování prohlížeče.
Povolení privátního připojení k Azure Databricks
Pokud chcete povolit privátní připojení k Azure Databricks, přečtěte si téma Povolení back-endu a front-endových připojení služby Azure Private Link.