Udostępnij za pośrednictwem


Sieć bezserwerowej płaszczyzny obliczeniowej

W tym przewodniku przedstawiono narzędzia do zabezpieczania dostępu sieciowego między zasobami obliczeniowymi w bezserwerowej płaszczyźnie obliczeniowej usługi Azure Databricks i zasobach klientów. Aby dowiedzieć się więcej na temat płaszczyzny sterowania i bezserwerowej płaszczyzny obliczeniowej, zobacz Omówienie architektury usługi Azure Databricks.

Aby dowiedzieć się więcej o klasycznych obliczeniach i bezserwerowych obliczeniach, zobacz Typy obliczeń.

Ważne

Od 4 grudnia 2024 r. usługa Databricks rozpocznie naliczanie opłat za koszty sieci w przypadku obciążeń bezserwerowych łączących się z zasobami zewnętrznymi. Rozliczenia będą wdrażane stopniowo i może nie być naliczane opłaty do 4 grudnia 2024 r. Opłaty za użycie nie będą naliczane z mocą wsteczną przed włączeniem rozliczeń. Po włączeniu rozliczeń mogą zostać naliczone opłaty za:

  • Prywatna łączność z zasobami za pośrednictwem usługi Private Link. Opłaty za przetwarzanie danych w przypadku łączności prywatnej z zasobami za pośrednictwem usługi Private Link zostaną uniknięte na czas nieokreślony. Będą naliczane opłaty za godzinę.
  • Publiczna łączność z zasobami za pośrednictwem bramy translatora adresów sieciowych.
  • Naliczane są opłaty za transfer danych, takie jak w przypadku, gdy zasoby obliczeniowe bezserwerowe i zasób docelowy znajdują się w różnych regionach.

Omówienie sieci płaszczyzny obliczeniowej bezserwerowej

Bezserwerowe zasoby obliczeniowe działają na bezserwerowej płaszczyźnie obliczeniowej, która jest zarządzana przez usługę Azure Databricks. Administratorzy kont mogą skonfigurować bezpieczną łączność między bezserwerową płaszczyzną obliczeniową a ich zasobami. To połączenie sieciowe jest oznaczone jako 2 na poniższym diagramie:

Diagram przeglądu łączności sieciowej

Łączność między płaszczyzną sterowania a bezserwerową płaszczyzną obliczeniową jest zawsze za pośrednictwem sieci szkieletowej sieci w chmurze, a nie publicznego Internetu. Aby uzyskać więcej informacji na temat konfigurowania funkcji zabezpieczeń na innych połączeniach sieciowych na diagramie, zobacz Sieć.

Co to jest konfiguracja łączności sieciowej (NCC)?

Bezserwerowa łączność sieciowa jest zarządzana przy użyciu konfiguracji łączności sieciowej (NCC). Kontrolery sieci to konstrukcje regionalne na poziomie konta, które służą do zarządzania tworzeniem prywatnych punktów końcowych i włączaniem zapory na dużą skalę.

Administratorzy kont tworzą kontrolery domeny w konsoli konta i kontroler domeny można dołączyć do co najmniej jednego obszaru roboczego. Kontroler sieci umożliwia zapory i prywatne punkty końcowe:

  • Włączanie zapory zasobów według podsieci: NcC umożliwia stabilne podsieci usługi Azure zarządzane przez usługę Databricks w celu dodawania punktów końcowych usługi do zapór zasobów w celu bezpiecznego dostępu do zasobów platformy Azure z bezserwerowych magazynów SQL. Gdy kontroler domeny jest dołączony do obszaru roboczego, bezserwerowe zasoby obliczeniowe w tym obszarze roboczym używają jednej z tych sieci do łączenia zasobu platformy Azure przy użyciu punktów końcowych usługi. Możesz zezwolić na wyświetlanie listy tych sieci w zaporze zasobów platformy Azure. Reguły sieciowe są automatycznie dodawane do konta magazynu obszaru roboczego. Zobacz Konfigurowanie zapory na potrzeby bezserwerowego dostępu obliczeniowego.
  • Prywatne punkty końcowe: po dodaniu prywatnego punktu końcowego do kontrolera domeny usługa Azure Databricks tworzy żądanie prywatnego punktu końcowego do zasobu platformy Azure. Po zaakceptowaniu żądania po stronie zasobu prywatny punkt końcowy jest używany do uzyskiwania dostępu do zasobu platformy Azure z bezserwerowej płaszczyzny obliczeniowej. Zobacz Konfigurowanie łączności prywatnej z zasobów obliczeniowych bezserwerowych.