Compartilhar via


Rede de plano de computação sem servidor

Este guia apresenta ferramentas para proteger o acesso à rede entre os recursos de computação no plano de computação sem servidor do Azure Databricks e os recursos do cliente. Para saber mais sobre o plano de controle e o plano de computação sem servidor, confira Visão geral da arquitetura do Azure Databricks.

Para saber mais sobre computação clássica e computação sem servidor, confira Tipos de computação.

Importante

A partir de 4 de dezembro de 2024, a Databricks começará a cobrar pelos custos de rede em cargas de trabalho sem servidor que se conectam a recursos externos. O faturamento será implementado gradualmente e você poderá não ser cobrado até depois de 4 de dezembro de 2024. Você não será cobrado retroativamente pelo uso antes que o faturamento seja ativado. Depois que o faturamento for ativado, você poderá ser cobrado por:

  • Conectividade privada com seus recursos por Link Privado. As cobranças de processamento de dados para conectividade privada com seus recursos por Link Privado são dispensadas indefinidamente. Taxas por hora serão aplicadas.
  • Conectividade pública com seus recursos pelo gateway NAT.
  • Encargos de transferência de dados incorridos, como quando a computação sem servidor e o recurso de destino estão em regiões diferentes.

Visão geral da rede do plano de computação sem servidor

Recursos de computação sem servidor são executados no plano de computação sem servidor, que é gerenciado pelo Azure Databricks. Os administradores de conta podem configurar a conectividade segura entre o plano de computação sem servidor e seus recursos. Essa conexão de rede é rotulada como 2 no diagrama abaixo:

Diagrama de visão geral de conectividade de rede

A conectividade entre o plano de controle e o plano de computação sem servidor está sempre no backbone da rede de nuvem e não na Internet pública. Para obter mais informações sobre como configurar recursos de segurança nas outras conexões de rede no diagrama, veja Rede.

O que é uma NCC (configuração de conectividade de rede)?

A conectividade de rede sem servidor é gerenciada com as NCCs (configurações de conectividade de rede). As NCCs são constructos regionais de nível de conta usados para gerenciar a criação de pontos de extremidade privados e a habilitação do firewall em escala.

Os administradores de conta criam NCCs no console da conta e um NCC pode ser anexado a um ou mais workspaces. Uma NCC habilita firewalls e pontos de extremidade privados:

  • Habilitação do firewall de recursos por sub-redes: um NCC habilita sub-redes de serviço do Azure estáveis gerenciadas pelo Databricks para adicionar pontos de extremidade de serviço aos firewalls de recursos para acesso seguro aos recursos do Azure de warehouses SQL sem servidor. Quando um NCC é anexado a um workspace, a computação sem servidor nesse workspace usa uma dessas redes para conectar o recurso do Azure utilizando pontos de extremidade de serviço. Você pode permitir listar essas redes no firewall de recursos do Azure. As regras de rede são adicionadas automaticamente à conta de armazenamento do workspace. Consulte Configurar um firewall para acesso à computação sem servidor.
  • Pontos de extremidade privados: quando você adiciona um ponto de extremidade privado em um NCC, o Azure Databricks cria uma solicitação de ponto de extremidade privado ao recurso do Azure. Depois que a solicitação é aceita no lado do recurso, o ponto de extremidade privado é usado para acessar seus recursos do Azure no plano de computação sem servidor. Confira Configurar a conectividade privada por meio da computação sem servidor.