Udostępnij za pośrednictwem

Zalecenia dotyczące sieci dla usługi Lakehouse Federation

  • Artykuł

Ten artykuł zawiera wskazówki dotyczące konfigurowania realnej ścieżki sieciowej między klastrami usługi Azure Databricks lub magazynami SQL oraz zewnętrznym systemem baz danych, z którym nawiązujesz połączenie przy użyciu usługi Lakehouse Federation.

Pamiętaj o następujących ważnych informacjach:

  • Cały ruch sieciowy odbywa się bezpośrednio między klastrami usługi Azure Databricks (lub magazynami SQL) i zewnętrznym systemem bazy danych. Ani platforma Unity Catalog, ani płaszczyzna sterowania usługi Azure Databricks nie znajdują się na ścieżce sieciowej.
  • Zasoby obliczeniowe usługi Azure Databricks (czyli klastry i magazyny SQL) są zawsze wdrażane w chmurze, ale zewnętrzny system baz danych może być lokalnie lub hostowany u dowolnego dostawcy chmury, o ile istnieje realna ścieżka sieciowa między obliczeniami usługi Azure Databricks a zewnętrzną bazą danych.
  • Jeśli masz ograniczenia dotyczące ruchu przychodzącego lub wychodzącego sieci obliczeniowej usługi Azure Databricks lub zewnętrznego systemu bazy danych, zapoznaj się z poniższymi sekcjami, aby uzyskać ogólne wskazówki ułatwiające utworzenie realnej ścieżki sieciowej.

Aby uzyskać więcej informacji na temat sieci w obszarach roboczych usługi Azure Databricks, zobacz Sieć.

System baz danych i usługa Azure Databricks obliczają zarówno dostępne z Internetu, jak i z Internetu

Połączenie powinno działać bez żadnej konfiguracji.

System bazy danych ma ograniczenia dostępu do sieci

Jeśli zewnętrzny system bazy danych ma ograniczenia dostępu do sieci przychodzącej lub wychodzącej, a klaster usługi Azure Databricks lub usługa SQL Warehouse jest dostępna z Internetu, skonfiguruj jedno z następujących rozwiązań sieciowych w celu nawiązania połączenia z klasycznych zasobów obliczeniowych:

  • Stabilny adres IP ruchu wychodzącego w obliczeniach usługi Azure Databricks.

    Z klasycznej płaszczyzny obliczeniowej set stabilny adres IP z modułem równoważenia obciążenia, bramą translatora adresów sieciowych, bramą internetową lub równoważną i połączeniem z podsiecią where jest wdrażane środowisko obliczeniowe usługi Azure Databricks. Dzięki temu zasób obliczeniowy może współużytkować stabilny publiczny adres IP, który może być dozwolony po stronie zewnętrznej bazy danych.

  • Usługa Private Link (tylko wtedy, gdy zewnętrzna baza danych znajduje się w tej samej chmurze co obliczenia usługi Azure Databricks)

    Na klasycznym planie obliczeniowym skonfiguruj połączenie usługi Private Link między siecią where, w której wdrożona jest baza danych, a siecią where, w której wdrożona jest usługa Azure Databricks.

Z poziomu bezserwerowej płaszczyzny obliczeniowej jest obsługiwany łącznik Azure Private Link dla łącznika programu SQL Server. Zobacz Krok 3. Tworzenie reguł prywatnego punktu końcowego.

Środowisko obliczeniowe usługi Azure Databricks ma ograniczenia dostępu do sieci

Jeśli zewnętrzny system bazy danych jest dostępny z Internetu, a środowisko obliczeniowe usługi Azure Databricks ma ograniczenia dostępu do sieci przychodzącej lub wychodzącej (co jest możliwe tylko w przypadku korzystania z sieci zarządzanej przez klienta), wykonaj jedną z następujących konfiguracji:

  • Dodaj nazwę hosta zewnętrznej bazy danych do listy dozwolonych w regułach zapory podsieci, w której wdrażana jest usługa Azure Databricks where.

    Jeśli zdecydujesz się na listę dozwolonych zewnętrznego adresu IP bazy danych zamiast nazwy hosta, upewnij się, że zewnętrzna baza danych ma stabilny adres IP.

  • Usługa Private Link (tylko wtedy, gdy zewnętrzna baza danych znajduje się w tej samej chmurze co środowisko obliczeniowe usługi Azure Databricks)

    Skonfiguruj połączenie usługi Private Link między siecią, na której wdrażana jest baza danych where, a siecią, na której wdrażane są obliczenia usługi Azure Databricks where.

Obliczenia usługi Azure Databricks mają niestandardowy serwer DNS

Jeśli zewnętrzny system baz danych jest dostępny z Internetu, a środowisko obliczeniowe usługi Azure Databricks ma niestandardowy serwer DNS (który jest możliwy tylko w przypadku korzystania z sieci zarządzanej przez klienta), dodaj nazwę hosta systemu bazy danych do niestandardowego serwera DNS, aby można było go rozpoznać.