Konfigurieren privater Konnektivität mit Azure Databricks
Dieser Artikel beschreibt die private Konnektivität zwischen Benutzer*innen und ihren Databricks-Arbeitsbereichen. Weitere Informationen zum Konfigurieren der privaten Konnektivität zwischen Steuerungsebene und klassischer Computeebene finden Sie unter Netzwerke auf der klassischen Computeebene.
Informationen zum Konfigurieren der privaten Konnektivität von der serverlosen Computeebene zu Azure Storage finden Sie unter Konfigurieren der privaten Konnektivität von serverlosen Computes.
Übersicht über die private Konnektivität mit Azure Databricks
Azure Private Link bietet private Konnektivität von Azure-VNets und lokalen Netzwerken zu Azure-Diensten, ohne den Datenverkehr dem öffentlichen Netzwerk zugänglich zu machen. Azure Databricks unterstützt die Verwendung von Private Link, um Benutzer*innen und Anwendungen die Verbindung mit Azure Databricks über einen VNet-Schnittstellenendpunkt zu ermöglichen. Der Endpunkt wird als privater Azure-Endpunkt bezeichnet und das Ziel des Endpunkts ist die Azure Databricks-Steuerungsebene. Dieser private Endpunkt hat den Unterressourcentyp databricks_ui_api
und es gibt einen für jeden Arbeitsbereich.
Der Netzwerkdatenverkehr für eine Private Link-Verbindung zwischen einem Transit-VNet und der Arbeitsbereich-Steuerungsebene wird über das Microsoft-Backbone-Netzwerk abgewickelt.
Private Konnektivität zu Azure Databricks wird unterstützt, wenn eine Verbindung mit der Webanwendung, der REST-API, der Databricks Connect API, JDBC/ODBC und Power BI-Integrationen hergestellt wird.
Sie können optional eine private Konnektivität für den Arbeitsbereich festlegen, was bedeutet, dass Azure Databricks alle Verbindungen über das öffentliche Netzwerk ablehnt. Sie müssen eine private Konnektivität von Benutzer*innen zu Azure Databricks (Front-End) und von der Steuerungsebene zur Computeebene (Back-End) konfigurieren, um eine private Konnektivität für einen Arbeitsbereich zu ermöglichen.
Sie können Private Link bei der Erstellung eines Arbeitsbereichs oder in einem bestehenden Arbeitsbereich aktivieren. Um die private Konnektivität zu Azure Databricks zu aktivieren, lesen Sie bitte Aktivieren von Back-End- und Front-End-Verbindungen mit Azure Private Link.
Einmaliges Anmelden mit privater Konnektivität
Um private Verbindungen zu Azure Databricks für Clients zu unterstützen, die keine öffentliche Internetverbindung haben, müssen Sie einen privaten Endpunkt für die Browser-Authentifizierung hinzufügen, sodass Rückrufe für die einmalige Anmeldung bei Azure Databricks von Microsoft Entra ID unterstützt werden. Ein privater Browserauthentifizierungsendpunkt ist eine private Verbindung mit dem Unterressourcentyp browser_authentication
. Es gibt einen privaten Endpunkt für die Browser-Authentifizierung pro Region und nicht pro Arbeitsbereich.
Hinweis
Wenn Sie Verbindungen von Ihrem Netzwerk zum öffentlichen Internet zulassen, ist ein privater Endpunkt für die Browser-Authentifizierung nicht erforderlich. Databricks empfiehlt jedoch die Verwendung eines privaten Endpunkts für die Browser-Authentifizierung.
Aktivieren der privaten Konnektivität mit Azure Databricks
Um die private Konnektivität zu Azure Databricks zu aktivieren, lesen Sie bitte Aktivieren von Back-End- und Front-End-Verbindungen mit Azure Private Link.