Compartir a través de

Configurar la conectividad privada para Azure Databricks

  • Artículo

En este artículo se describe la conectividad privada entre los usuarios y sus áreas de trabajo de Databricks. Para obtener información sobre cómo configurar la conectividad privada desde el plano de control al plano de proceso clásico, consulte Redes del plano de proceso clásico.

Para obtener información sobre cómo configurar la conectividad privada desde el plano de proceso sin servidor a Azure Storage, consulte Configuración de la conectividad privada de un proceso sin servidor.

Introducción a la conectividad privada a Azure Databricks

Azure Private Link proporciona conectividad privada desde redes virtuales de Azure y redes locales a servicios de Azure sin exponer el tráfico a la red pública. Azure Databricks admite el uso de Private Link para permitir que los usuarios y las aplicaciones se conecten a Azure Databricks a través de un punto de conexión de interfaz de red virtual. El punto de conexión se conoce como punto de conexión privado de Azure y el destino del punto de conexión es el plano de control de Azure Databricks. Este punto de conexión privado tiene el tipo de subrecurso databricks_ui_api y hay uno para cada área de trabajo.

El tráfico de red para una conexión de Private Link entre una red virtual de tránsito y el plano de control del área de trabajo atraviesa la red troncal de Microsoft.

Se admite la conectividad privada con Azure Databricks al conectarse a la aplicación web, API de REST, API de Databricks Connect, JDBC/ODBC e integraciones de PowerBI.

Puede ordenar opcionalmente la conectividad privada para el área de trabajo, lo que significa que Azure Databricks rechaza cualquier conexión a través de la red pública. Debe configurar la conectividad privada de los usuarios a Azure Databricks (front-end) y desde el plano de control al plano de proceso (back-end) para exigir la conectividad privada para un área de trabajo.

Puede habilitar Private Link al crear un área de trabajo o en un área de trabajo existente. Para habilitar la conectividad privada con Azure Databricks, consulte Habilitación de conexiones de back-end y front-end de Azure Private Link.

Inicio de sesión único con conectividad privada

Para admitir conexiones privadas a Azure Databricks para clientes que no tienen conectividad pública a Internet, debe agregar un punto de conexión privado de autenticación del explorador para admitir devoluciones de llamada de inicio de sesión único a Azure Databricks desde Microsoft Entra ID. Un punto de conexión privado de autenticación del explorador es una conexión privada con el tipo de subrecurso browser_authentication. Hay un punto de conexión privado de autenticación de explorador por región (en lugar de por área de trabajo).

Nota:

Si permite conexiones desde la red a la red pública de Internet, no se requiere un punto de conexión privado de autenticación del explorador. Sin embargo, Databricks recomienda usar uno.

Habilitar la conectividad privada para Azure Databricks

Para habilitar la conectividad privada con Azure Databricks, consulte Habilitación de conexiones de back-end y front-end de Azure Private Link.