Partager via


Configurer une connectivité privée vers Azure Databricks

Cet article décrit la connectivité privée entre les utilisateurs et leurs espaces de travail Databricks. Pour plus d’informations sur la configuration de la connectivité privée entre le plan de contrôle et le plan de calcul classique, consultez Mise en réseau d’un plan de calcul classique.

Pour plus d’informations sur la configuration de la connectivité privée du plan de calcul serverless au stockage Azure, consultez Configurer la connectivité privée à partir d’un calcul serverless.

Vue d’ensemble de la connectivité privée vers Azure Databricks

Azure Private Link fournit une connectivité privée à partir de réseaux virtuels Azure et de réseaux locaux vers des services Azure sans exposer le trafic au réseau public. Azure Databricks prend en charge l’utilisation de Private Link pour permettre aux utilisateurs et aux applications de se connecter à Azure Databricks via un point de terminaison d’interface VNet. Le point de terminaison est appelé point de terminaison privé Azure et la cible du point de terminaison est le plan de contrôle Azure Databricks. Ce point de terminaison privé a le type de sous-ressource databricks_ui_api et il en existe un pour chaque espace de travail.

Le trafic pour une connexion Private Link entre un réseau virtuel de transit et le plan de contrôle de l’espace de travail traverse le réseau principal Microsoft.

La connectivité privée vers Azure Databricks est prise en charge lors de la connexion à l’application web, à l’API REST, à l’API Databricks Connect, à JDBC/ODBC et aux intégrations Power BI.

Vous pouvez éventuellement rendre obligatoire la connectivité privée pour l’espace de travail, ce qui signifie qu’Azure Databricks rejette toutes les connexions sur le réseau public. Vous devez configurer une connectivité privée des utilisateurs à Azure Databricks (front-end) et du plan de contrôle au plan de calcul (back-end) afin de rendre obligatoire une connectivité privée pour un espace de travail.

Vous pouvez activer Private Link lors de la création d’un espace de travail ou sur un espace de travail existant. Pour activer la connectivité privée à Azure Databricks, consultez Activer des connexions back-end et front-end Azure Private Link.

Authentification unique avec la connectivité privée

Pour prendre en charge les connexions privées à Azure Databricks pour les clients qui n’ont pas de connectivité Internet publique, vous devez ajouter un point de terminaison privé d’authentification du navigateur pour prendre en charge les rappels de connexion par authentification unique à Azure Databricks à partir de Microsoft Entra ID. Un point de terminaison privé d’authentification du navigateur est une connexion privée avec le type de sous-ressource browser_authentication. Il existe un point de terminaison privé d’authentification du navigateur par région, plutôt que par espace de travail.

Remarque

Si vous autorisez les connexions de votre réseau à l’Internet public, aucun point de terminaison privé d’authentification du navigateur n’est requis. Toutefois, Databricks recommande d’utiliser un point de terminaison privé d’authentification du navigateur.

Activer la connectivité privée vers Azure Databricks

Pour activer la connectivité privée à Azure Databricks, consultez Activer des connexions back-end et front-end Azure Private Link.