Sieć
W tym artykule przedstawiono konfiguracje sieci na potrzeby wdrażania kont i obszarów roboczych usługi Azure Databricks oraz zarządzania nimi.
Ważne
Od 4 grudnia 2024 r. usługa Databricks rozpocznie naliczanie opłat za koszty sieci w przypadku obciążeń bezserwerowych łączących się z zasobami zewnętrznymi. Rozliczenia będą wdrażane stopniowo i może nie być naliczane opłaty do 4 grudnia 2024 r. Opłaty za użycie nie będą naliczane z mocą wsteczną przed włączeniem rozliczeń. Po włączeniu rozliczeń mogą zostać naliczone opłaty za:
- Prywatna łączność z zasobami za pośrednictwem usługi Private Link. Opłaty za przetwarzanie danych w przypadku łączności prywatnej z zasobami za pośrednictwem usługi Private Link zostaną uniknięte na czas nieokreślony. Będą naliczane opłaty za godzinę.
- Publiczna łączność z zasobami za pośrednictwem bramy translatora adresów sieciowych.
- Naliczane są opłaty za transfer danych, takie jak w przypadku, gdy zasoby obliczeniowe bezserwerowe i zasób docelowy znajdują się w różnych regionach.
Omówienie architektury usługi Azure Databricks
Usługa Azure Databricks działa poza płaszczyzną sterowania i płaszczyzną obliczeniową.
- Płaszczyzna sterowania obejmuje usługi zaplecza zarządzane przez usługę Azure Databricks na koncie usługi Azure Databricks. Aplikacja internetowa znajduje się na płaszczyźnie sterowania.
- Płaszczyzna obliczeniowa to miejsce przetwarzania danych. Istnieją dwa typy płaszczyzn obliczeniowych w zależności od używanych zasobów obliczeniowych.
- W przypadku klasycznych zasobów obliczeniowych usługi Azure Databricks zasoby obliczeniowe znajdują się w subskrypcji platformy Azure w tak zwanej klasycznej płaszczyźnie obliczeniowej. Dotyczy to sieci w ramach subskrypcji platformy Azure i jej zasobów. Klasyczne zasoby planu obliczeniowego znajdują się w regionie, w którym znajduje się obszar roboczy.
- W przypadku bezserwerowych zasobów obliczeniowych bezserwerowych działają na bezserwerowej płaszczyźnie obliczeniowej na koncie usługi Azure Databricks. Zasoby planu obliczeniowego bezserwerowego znajdują się w tym samym regionie chmury co klasyczna płaszczyzna obliczeniowa obszaru roboczego. Ten region należy wybrać podczas tworzenia obszaru roboczego.
Aby dowiedzieć się więcej o klasycznych obliczeniach i bezserwerowych obliczeniach, zobacz Typy obliczeń. Aby uzyskać dodatkowe informacje o architekturze, zobacz Omówienie architektury usługi Azure Databricks.
Zabezpieczanie łączności sieciowej
Usługa Azure Databricks domyślnie zapewnia bezpieczne środowisko sieciowe, ale jeśli organizacja ma dodatkowe potrzeby, możesz skonfigurować funkcje łączności sieciowej między różnymi połączeniami sieciowymi przedstawionymi na poniższym diagramie.
- Użytkownicy i aplikacje w usłudze Azure Databricks: możesz skonfigurować funkcje w celu kontrolowania dostępu i zapewniania prywatnej łączności między użytkownikami a obszarami roboczymi usługi Azure Databricks. Zobacz Użytkownicy w sieci usługi Azure Databricks.
- Płaszczyzna sterowania i klasyczna płaszczyzna obliczeniowa: klasyczne zasoby obliczeniowe, takie jak klastry, są wdrażane w ramach subskrypcji platformy Azure i łączą się z płaszczyzną sterowania. Możesz użyć klasycznych funkcji łączności sieciowej, aby wdrożyć klasyczne zasoby płaszczyzny obliczeniowej we własnych sieciach wirtualnych i włączyć prywatną łączność z klastrów do płaszczyzny sterowania. Zobacz Sieć klasycznej płaszczyzny obliczeniowej.
- Bezserwerowa płaszczyzna obliczeniowa i magazyn: można skonfigurować prywatne i dedykowane połączenia z bezserwerowych zasobów obliczeniowych do magazynu. Zobacz Sieć bezserwerowej płaszczyzny obliczeniowej.
Możesz skonfigurować funkcje sieciowe usługi Azure Storage, takie jak prywatne punkty końcowe, aby zabezpieczyć połączenie między klasyczną płaszczyzną obliczeniową a zasobami platformy Azure. Zobacz Udzielanie obszarowi roboczemu usługi Azure Databricks dostępu do usługi Azure Data Lake Storage Gen2 i Zalecenia dotyczące sieci dla usługi Lakehouse Federation.
Możesz również włączyć obsługę zapory dla konta magazynu obszaru roboczego, aby ograniczyć dostęp do konta z autoryzowanych sieci i połączeń. Zobacz Włączanie obsługi zapory dla konta magazynu obszaru roboczego.
Łączność między płaszczyzną sterowania a bezserwerową płaszczyzną obliczeniową jest zawsze za pośrednictwem sieci szkieletowej platformy Azure, a nie publicznego Internetu.