Delen via


Netwerken van het klassieke rekenvlak

In dit artikel worden functies geïntroduceerd voor het aanpassen van netwerktoegang tussen het Azure Databricks-besturingsvlak en het klassieke rekenvlak. Connectiviteit tussen het besturingsvlak en het serverloze rekenvlak bevindt zich altijd via de backbone van het cloudnetwerk en niet via het openbare internet.

Zie het overzicht van de Azure Databricks-architectuur voor meer informatie over het besturingsvlak en het rekenvlak.

Zie Typen berekeningen voor meer informatie over klassieke berekeningen en serverloze berekeningen.

De functies in deze sectie richten zich op het tot stand brengen en beveiligen van de verbinding tussen het Azure Databricks-besturingsvlak en het klassieke rekenvlak. Deze verbinding is gelabeld als 2 in het onderstaande diagram:

Overzichtsdiagram van netwerkconnectiviteit

Zie Uw Azure Databricks-werkruimte toegang verlenen tot Azure Data Lake Storage Gen2 voor meer informatie over het configureren van Azure-netwerkfuncties tussen Azure Databricks en Azure Storage.

Beveiligde clusterconnectiviteit inschakelen

Databricks raadt u aan beveiligde clusterconnectiviteit in te schakelen in uw Azure Databricks-werkruimten. Wanneer beveiligde clusterconnectiviteit is ingeschakeld, maken rekenresources in het klassieke rekenvlak via een relay verbinding met het besturingsvlak. Dit betekent dat virtuele netwerken van klanten geen open poorten hebben en rekenvlakresources geen openbare IP-adressen hebben. Dit vereenvoudigt het netwerkbeheer door de noodzaak voor het configureren van poorten voor beveiligingsgroepen of netwerkpeering te verwijderen. Zie Beveiligde clusterconnectiviteit voor meer informatie over het implementeren van een werkruimte met beveiligde clusterconnectiviteit.

Een werkruimte implementeren in uw eigen virtuele netwerk

Standaard maakt elke Azure Databricks-implementatie een vergrendeld virtueel netwerk (VNet) in uw Azure-abonnement. Klassieke rekenresources worden gemaakt in dat virtuele netwerk. U kunt ervoor kiezen om in plaats daarvan een nieuwe werkruimte te maken in uw eigen door de klant beheerde virtuele netwerk (ook wel VNet-injectie genoemd), zodat u het volgende kunt doen:

Zie Azure Databricks implementeren in uw virtuele Azure-netwerk (VNet-injectie) als u een werkruimte in uw eigen virtuele netwerk wilt implementeren. U kunt het virtuele Azure Databricks-netwerk ook koppelen aan een ander virtueel Azure-netwerk. Zie Virtuele peernetwerken.

Privéconnectiviteit van het besturingsvlak naar het klassieke rekenvlak inschakelen

Azure Private Link biedt privéconnectiviteit van Azure VNets en on-premises netwerken naar Azure-services zonder dat het verkeer naar het openbare netwerk wordt weergegeven. U kunt privéconnectiviteit vanuit het klassieke rekenvlak inschakelen naar de kernservices van de Azure Databricks-werkruimte in het besturingsvlak door Azure Private Link in te schakelen.

Zie Back-end- en front-endverbindingen van Azure Private Link inschakelen voor meer informatie.