Delen via

Privéconnectiviteit met Azure Databricks configureren

  • Artikel

In dit artikel worden privéconnectiviteit tussen gebruikers en hun Databricks-werkruimten beschreven. Zie Het netwerk van het klassieke rekenvlak voor informatie over het configureren van privéconnectiviteit van het besturingsvlak naar het klassieke rekenvlak.

Zie Privéconnectiviteit configureren vanuit het serverloze rekenvlak naar Azure Storage voor meer informatie over het configureren van privéconnectiviteit vanuit serverloze berekeningen.

Overzicht van privéconnectiviteit met Azure Databricks

Azure Private Link biedt privéconnectiviteit van Azure VNets en on-premises netwerken naar Azure-services zonder dat het verkeer naar het openbare netwerk wordt weergegeven. Azure Databricks biedt ondersteuning voor het gebruik van Private Link, zodat gebruikers en toepassingen via een VNet-interface-eindpunt verbinding kunnen maken met Azure Databricks. Het eindpunt wordt een privé-eindpunt van Azure genoemd en het doel van het eindpunt is het Azure Databricks-besturingsvlak. Dit privé-eindpunt heeft het subresourcetype databricks_ui_api en er is er een voor elke werkruimte.

Het netwerkverkeer voor een Private Link-verbinding tussen een doorvoer-VNet en het besturingsvlak van de werkruimte loopt via het Microsoft backbone-netwerk.

Privéconnectiviteit met Azure Databricks wordt ondersteund bij het maken van verbinding met de webtoepassing, REST API, Databricks Connect-API, JDBC/ODBC en Power BI-integraties.

U kunt desgewenst privéconnectiviteit voor de werkruimte verplicht stellen, wat betekent dat Azure Databricks alle verbindingen via het openbare netwerk weigert. U moet privéconnectiviteit configureren van gebruikers naar Azure Databricks (front-end) en van het besturingsvlak naar het rekenvlak (back-end) om privéconnectiviteit voor een werkruimte te verplichten.

U kunt Private Link inschakelen tijdens het maken van een werkruimte of in een bestaande werkruimte. Zie Back-end- en front-endverbindingen van Azure Private Link inschakelen om privéconnectiviteit met Azure Databricks in te schakelen.

Eenmalige aanmelding met privéconnectiviteit

Als u privéverbindingen met Azure Databricks wilt ondersteunen voor clients die geen openbare internetverbinding hebben, moet u een privé-eindpunt voor browserverificatie toevoegen ter ondersteuning van callbacks voor eenmalige aanmelding bij azure Databricks vanuit Microsoft Entra ID. Een privé-eindpunt voor browserverificatie is een privéverbinding met subresourcetype browser_authentication. Er is één privé-eindpunt voor browserverificatie per regio, in plaats van per werkruimte.

Notitie

Als u verbindingen van uw netwerk naar het openbare internet toestaat, is een privé-eindpunt voor browserverificatie niet vereist. Databricks raadt echter aan een privé-eindpunt voor browserverificatie te gebruiken.

Privéconnectiviteit met Azure Databricks inschakelen

Zie Back-end- en front-endverbindingen van Azure Private Link inschakelen om privéconnectiviteit met Azure Databricks in te schakelen.