Udostępnij za pośrednictwem

Konfigurowanie łączności prywatnej z usługą Azure Databricks

  • Artykuł

W tym artykule opisano prywatną łączność między użytkownikami i ich obszarami roboczymi usługi Databricks. Aby uzyskać informacje na temat konfigurowania łączności prywatnej z płaszczyzny sterowania do klasycznej płaszczyzny obliczeniowej, zobacz Klasyczna sieć płaszczyzny obliczeniowej.

Aby uzyskać informacje na temat konfigurowania łączności prywatnej z bezserwerowej płaszczyzny obliczeniowej do usługi Azure Storage, zobacz Konfigurowanie łączności prywatnej z bezserwerowych obliczeń.

Omówienie łączności prywatnej z usługą Azure Databricks

Usługa Azure Private Link zapewnia łączność prywatną z sieci wirtualnych platformy Azure i sieci lokalnych do usług platformy Azure bez ujawniania ruchu do sieci publicznej. Usługa Azure Databricks obsługuje używanie usługi Private Link, aby umożliwić użytkownikom i aplikacjom łączenie się z usługą Azure Databricks za pośrednictwem punktu końcowego interfejsu sieci wirtualnej. Punkt końcowy jest znany jako prywatny punkt końcowy platformy Azure, a elementem docelowym punktu końcowego jest płaszczyzna sterowania usługi Azure Databricks. Ten prywatny punkt końcowy ma typ databricks_ui_api zasobu podrzędnego i istnieje jeden dla każdego obszaru roboczego.

Ruch sieciowy dla połączenia usługi Private Link między tranzytową siecią wirtualną a płaszczyzną sterowania obszaru roboczego przechodzi przez sieć szkieletową firmy Microsoft.

Prywatna łączność z usługą Azure Databricks jest obsługiwana podczas nawiązywania połączenia z aplikacją internetową, interfejsem API REST, interfejsem API usługi Databricks Connect, integracją JDBC/ODBC i usługą Power BI.

Opcjonalnie możesz narzucić łączność prywatną dla obszaru roboczego, co oznacza, że usługa Azure Databricks odrzuca wszystkie połączenia za pośrednictwem sieci publicznej. Należy skonfigurować łączność prywatną od użytkowników do usługi Azure Databricks (fronton) i z płaszczyzny sterowania do płaszczyzny obliczeniowej (zaplecza), aby zapewnić łączność prywatną dla obszaru roboczego.

Możesz włączyć usługę Private Link podczas tworzenia obszaru roboczego lub istniejącego obszaru roboczego. Aby włączyć prywatną łączność z usługą Azure Databricks, zobacz Włączanie połączeń zaplecza i frontonu usługi Azure Private Link.

Logowanie jednokrotne z łącznością prywatną

Aby obsługiwać połączenia prywatne z usługą Azure Databricks dla klientów, którzy nie mają publicznej łączności z Internetem, należy dodać prywatny punkt końcowy uwierzytelniania przeglądarki, aby obsługiwać wywołania zwrotne logowania jednokrotnego do usługi Azure Databricks z poziomu identyfikatora Entra firmy Microsoft. Prywatny punkt końcowy uwierzytelniania przeglądarki to prywatne połączenie z typem browser_authenticationzasobu podrzędnego. Istnieje jeden prywatny punkt końcowy uwierzytelniania przeglądarki na region, a nie na obszar roboczy.

Uwaga

Jeśli zezwalasz na połączenia z sieci do publicznego Internetu, prywatny punkt końcowy uwierzytelniania przeglądarki nie jest wymagany. Jednak usługa Databricks zaleca używanie prywatnego punktu końcowego uwierzytelniania przeglądarki.

Włączanie łączności prywatnej z usługą Azure Databricks

Aby włączyć prywatną łączność z usługą Azure Databricks, zobacz Włączanie połączeń zaplecza i frontonu usługi Azure Private Link.