Udostępnij za pośrednictwem

Sieć

  • Artykuł

W tym artykule przedstawiono konfiguracje sieci na potrzeby wdrażania kont i obszarów roboczych usługi Azure Databricks oraz zarządzania nimi.

Ważne

Od 4 grudnia 2024 r. usługa Databricks rozpocznie naliczanie opłat za koszty sieci w przypadku obciążeń bezserwerowych łączących się z zasobami zewnętrznymi. Rozliczenia będą wdrażane stopniowo i może nie być naliczane opłaty do 4 grudnia 2024 r. Opłaty za użycie nie będą naliczane z mocą wsteczną przed włączeniem rozliczeń. Po włączeniu rozliczeń mogą zostać naliczone opłaty za:

  • Prywatna łączność z zasobami za pośrednictwem usługi Private Link. Opłaty za przetwarzanie danych w przypadku łączności prywatnej z zasobami za pośrednictwem usługi Private Link zostaną uniknięte na czas nieokreślony. Będą naliczane opłaty za godzinę.
  • Publiczna łączność z zasobami za pośrednictwem bramy translatora adresów sieciowych.
  • Naliczane są opłaty za transfer danych, takie jak w przypadku, gdy zasoby obliczeniowe bezserwerowe i zasób docelowy znajdują się w różnych regionach.

Omówienie architektury usługi Azure Databricks

Usługa Azure Databricks działa poza płaszczyzną sterowania i płaszczyzną obliczeniową.

  • Płaszczyzna sterowania obejmuje usługi zaplecza zarządzane przez usługę Azure Databricks na koncie usługi Azure Databricks. Aplikacja internetowa znajduje się na płaszczyźnie sterowania.
  • To na płaszczyźnie obliczeniowej przetwarzane są twoje dane. Istnieją dwa typy płaszczyzn obliczeniowych w zależności od używanych zasobów obliczeniowych.
    • W przypadku klasycznych zasobów obliczeniowych usługi Azure Databricks zasoby obliczeniowe znajdują się w subskrypcji platformy Azure w tak zwanej klasycznej płaszczyźnie obliczeniowej. Dotyczy to sieci w ramach subskrypcji platformy Azure i jej zasobów. Klasyczne zasoby planu obliczeniowego znajdują się w regionie, w którym znajduje się obszar roboczy.
    • W przypadku bezserwerowych zasobów obliczeniowych bezserwerowych działają na bezserwerowej płaszczyźnie obliczeniowej na koncie usługi Azure Databricks. Zasoby planu obliczeniowego bezserwerowego znajdują się w tym samym regionie chmury co klasyczna płaszczyzna obliczeniowa obszaru roboczego. Ten region należy wybrać podczas tworzenia obszaru roboczego.

Aby dowiedzieć się więcej o klasycznych obliczeniach i bezserwerowych obliczeniach, zobacz Typy obliczeń. Aby uzyskać dodatkowe informacje o architekturze, zobacz Omówienie architektury usługi Azure Databricks.

Zabezpieczanie łączności sieciowej

Usługa Azure Databricks domyślnie zapewnia bezpieczne środowisko sieciowe, ale jeśli organizacja ma dodatkowe potrzeby, możesz skonfigurować funkcje łączności sieciowej między różnymi połączeniami sieciowymi przedstawionymi na poniższym diagramie.

Diagram przeglądu łączności sieciowej

  1. Użytkownicy i aplikacje w usłudze Azure Databricks: możesz skonfigurować funkcje w celu kontrolowania dostępu i zapewniania prywatnej łączności między użytkownikami a obszarami roboczymi usługi Azure Databricks. Zobacz Użytkownicy w sieci usługi Azure Databricks.
  2. Płaszczyzna sterowania i klasyczna płaszczyzna obliczeniowa: klasyczne zasoby obliczeniowe, takie jak klastry, są wdrażane w ramach subskrypcji platformy Azure i łączą się z płaszczyzną sterowania. Możesz użyć klasycznych funkcji łączności sieciowej, aby wdrożyć klasyczne zasoby płaszczyzny obliczeniowej we własnych sieciach wirtualnych i włączyć prywatną łączność z klastrów do płaszczyzny sterowania. Zobacz Sieć klasycznej płaszczyzny obliczeniowej.
  3. Bezserwerowa płaszczyzna obliczeniowa i magazyn: Można skonfigurować prywatne i dedykowane połączenia z bezserwerowej płaszczyzny obliczeniowej do magazynu. Zobacz Sieć bezserwerowej płaszczyzny obliczeniowej.

Możesz skonfigurować funkcje sieciowe usługi Azure Storage, takie jak prywatne punkty końcowe, aby zabezpieczyć połączenie między klasyczną płaszczyzną obliczeniową a zasobami platformy Azure. Zobacz Przyznaj obszarowi roboczemu usługi Azure Databricks dostęp do usługi Azure Data Lake Storage Gen2 oraz zalecenia dotyczące sieci dla Lakehouse Federation.

Możesz również włączyć obsługę zapory sieciowej, aby ograniczyć dostęp do konta magazynu danych przestrzeni roboczej z autoryzowanych sieci i połączeń. Zobacz Włączanie obsługi zapory dla konta magazynu obszaru roboczego.

Łączność między płaszczyzną sterowania a bezserwerową płaszczyzną obliczeniową jest zawsze za pośrednictwem sieci szkieletowej platformy Azure, a nie publicznego Internetu.