Netwerken
In dit artikel worden netwerkconfiguraties geïntroduceerd voor de implementatie en het beheer van Azure Databricks-accounts en -werkruimten.
Belangrijk
Vanaf 4 december 2024 wordt databricks in rekening gebracht voor netwerkkosten voor serverloze workloads die verbinding maken met externe resources. Facturering wordt geleidelijk geïmplementeerd en er worden mogelijk pas kosten in rekening gebracht na 4 december 2024. Er worden geen kosten in rekening gebracht voor gebruik voordat facturering is ingeschakeld. Nadat facturering is ingeschakeld, worden er mogelijk kosten in rekening gebracht voor:
- Privéconnectiviteit met uw resources via Private Link. Kosten voor gegevensverwerking voor privéconnectiviteit met uw resources via Private Link worden voor onbepaalde tijd opgeheven. Kosten per uur zijn van toepassing.
- Openbare connectiviteit met uw resources via NAT-gateway.
- Kosten voor gegevensoverdracht, zoals wanneer serverloze berekeningen en de doelresource zich in verschillende regio's bevinden.
Overzicht van Azure Databricks-architectuur
Azure Databricks werkt vanuit een besturingsvlak en een rekenvlak.
- Het besturingsvlak bevat de back-endservices die Azure Databricks beheert in uw Azure Databricks-account. De webtoepassing bevindt zich in het besturingsvlak.
- Het rekenvlak is waar uw gegevens worden verwerkt. Er zijn twee typen rekenvlakken, afhankelijk van de berekening die u gebruikt.
- Voor klassieke Azure Databricks-berekeningen bevinden de rekenresources zich in uw Azure-abonnement in de zogenaamde klassieke rekenlaag. Dit verwijst naar het netwerk in uw Azure-abonnement en de bijbehorende resources. Klassieke rekenplanresources bevinden zich in de regio waarin uw werkruimte zich bevindt.
- Voor serverloze berekeningen worden de serverloze rekenresources uitgevoerd in een serverloze rekenlaag in uw Azure Databricks-account. Serverloze rekenplanresources bevinden zich in dezelfde cloudregio als het klassieke rekenvlak van uw werkruimte. U selecteert deze regio bij het maken van een werkruimte.
Zie Typen berekeningen voor meer informatie over klassieke berekeningen en serverloze berekeningen. Zie het overzicht van azure Databricks-architectuur voor aanvullende architectuurinformatie.
Beveiligde netwerkconnectiviteit
Azure Databricks biedt standaard een beveiligde netwerkomgeving, maar als uw organisatie aanvullende behoeften heeft, kunt u netwerkconnectiviteitsfuncties configureren tussen de verschillende netwerkverbindingen die worden weergegeven in het onderstaande diagram.
- Gebruikers en toepassingen voor Azure Databricks: u kunt functies configureren om de toegang te beheren en privéconnectiviteit te bieden tussen gebruikers en hun Azure Databricks-werkruimten. Zie Gebruikers voor Azure Databricks-netwerken.
- Het besturingsvlak en het klassieke rekenvlak: klassieke rekenresources, zoals clusters, worden geïmplementeerd in uw Azure-abonnement en maken verbinding met het besturingsvlak. U kunt klassieke netwerkconnectiviteitsfuncties gebruiken om klassieke rekenvlakresources te implementeren in uw eigen virtuele netwerken en om privéconnectiviteit van de clusters naar het besturingsvlak mogelijk te maken. Zie het netwerk van het klassieke rekenvlak.
- Het serverloze rekenvlak en de opslag: u kunt privé- en toegewezen verbindingen configureren van serverloze berekening naar opslag. Zie Serverloze rekenvlaknetwerken.
U kunt Azure Storage-netwerkfuncties configureren, zoals privé-eindpunten om de verbinding tussen het klassieke rekenvlak en uw Azure-resources te beveiligen. Zie Geef uw Azure Databricks-werkruimte toegang tot Azure Data Lake Storage Gen2 en netwerkaanbevelingen voor de Lakehouse Federation.
U kunt ook firewallondersteuning inschakelen voor het opslagaccount van de werkruimte om de toegang tot het account te beperken vanuit geautoriseerde netwerken en verbindingen. Zie Firewall-ondersteuning inschakelen voor uw werkruimteopslagaccount.
Connectiviteit tussen het besturingsvlak en het serverloze rekenvlak bevindt zich altijd via de Backbone van het Azure-netwerk en niet via het openbare internet.