Rede

Este artigo apresenta configurações de rede para a implantação e o gerenciamento de contas e espaços de trabalho do Azure Databricks.

Importante

A partir de 4 de dezembro de 2024, a Databricks começará a cobrar pelos custos de rede em cargas de trabalho sem servidor que se conectam a recursos externos. A cobrança será implementada gradualmente, e você pode não ser cobrado até depois de 4 de dezembro de 2024. A utilização não lhe será cobrada retroativamente antes de a faturação estar ativada. Depois que a cobrança for ativada, você poderá ser cobrado por:

• Conectividade privada aos seus recursos através do Private Link. As taxas de processamento de dados para conectividade privada aos seus recursos através do Private Link são dispensadas indefinidamente. Serão aplicadas taxas por hora.
• Conectividade pública com os seus recursos através do gateway NAT.
• Encargos de transferência de dados incorridos, como quando a computação sem servidor e o recurso de destino estão em regiões diferentes.

Visão geral da arquitetura do Azure Databricks

O Azure Databricks opera a partir de um plano de controle e um plano de computação.

• O plano de controle inclui os serviços de back-end que o Azure Databricks gerencia em sua conta do Azure Databricks. O aplicativo Web está no plano de controle.
• O plano de computação é onde os seus dados são processados. Existem dois tipos de planos de computação, dependendo da computação que você está usando.
  • Para computação clássica do Azure Databricks, os recursos de computação estão em sua assinatura do Azure no que é chamado de plano de computação clássico. Isso se refere à rede em sua assinatura do Azure e seus recursos. Os recursos clássicos do plano de computação estão na região em que seu espaço de trabalho está.
  • Para computação sem servidor, os recursos de computação sem servidor são executados em um plano de computação sem servidor em sua conta do Azure Databricks. Os recursos do plano de computação sem servidor estão na mesma região de nuvem que o plano de computação clássico do seu espaço de trabalho. Você seleciona essa região ao criar um espaço de trabalho.

Para saber mais sobre computação clássica e computação sem servidor, consulte Tipos de computação. Para obter informações adicionais sobre arquitetura, consulte Visão geral da arquitetura do Azure Databricks.

Proteger a conectividade de rede

O Azure Databricks fornece um ambiente de rede seguro por padrão, mas se sua organização tiver necessidades adicionais, você poderá configurar recursos de conectividade de rede entre as diferentes conexões de rede mostradas no diagrama abaixo.

1. Usuários e aplicativos para o Azure Databricks: você pode configurar recursos para controlar o acesso e fornecer conectividade privada entre os usuários e seus espaços de trabalho do Azure Databricks. Consulte Usuários para rede do Azure Databricks.
2. O plano de controle e o plano de computação clássico: recursos de computação clássicos, como clusters, são implantados em sua assinatura do Azure e se conectam ao plano de controle. Você pode usar recursos clássicos de conectividade de rede para implantar recursos clássicos do plano de computação em suas próprias redes virtuais e para habilitar a conectividade privada dos clusters para o plano de controle. Consulte Rede clássica de plano de computação.
3. A camada de computação sem servidor e de armazenamento: Pode configurar ligações privadas e dedicadas da computação sem servidor para o armazenamento. Consulte Rede de plano de computação sem servidor.

Você pode configurar recursos de rede de armazenamento do Azure, como pontos de extremidade privados para proteger a conexão entre o plano de computação clássico e seus recursos do Azure. Consulte Conceda ao seu workspace do Azure Databricks acesso ao Azure Data Lake Storage Gen2 e Recomendações de Rede para o Lakehouse Federation.

Você também pode habilitar o suporte de firewall para a conta de armazenamento do espaço de trabalho para limitar o acesso à conta a partir de redes e conexões autorizadas. Consulte Ativar suporte de firewall para sua conta de armazenamento de espaço de trabalho.

A conectividade entre o plano de controle e o plano de computação sem servidor é sempre pelo backbone de rede do Azure e não pela Internet pública.