Partilhar via

Configurar a conectividade privada para o Azure Databricks

  • Artigo

Este artigo descreve a conectividade privada entre usuários e seus espaços de trabalho Databricks. Para obter informações sobre como configurar a conectividade privada do plano de controle para o plano de computação clássico, consulte Rede clássica do plano de computação.

Para obter informações sobre como configurar a conectividade privada do plano de computação sem servidor para o armazenamento do Azure, consulte Configurar conectividade privada a partir da computação sem servidor.

Visão geral da conectividade privada com o Azure Databricks

O Azure Private Link fornece conectividade privada de redes virtuais do Azure e redes locais para serviços do Azure sem expor o tráfego à rede pública. O Azure Databricks dá suporte ao uso do Private Link para permitir que usuários e aplicativos se conectem ao Azure Databricks por meio de um ponto de extremidade de interface VNet. O ponto de extremidade é conhecido como um ponto de extremidade privado do Azure e o destino do ponto de extremidade é o plano de controle do Azure Databricks. Este ponto de extremidade privado tem o tipo databricks_ui_api de subrecurso e há um para cada espaço de trabalho.

O tráfego de rede para uma conexão de Link Privado entre uma VNet de trânsito e o plano de controle do espaço de trabalho atravessa a rede de backbone da Microsoft.

A conectividade privada com o Azure Databricks é suportada ao conectar-se ao aplicativo Web, API REST, API Databricks Connect, JDBC/ODBC e integrações do Power BI.

Opcionalmente, você pode exigir conectividade privada para o espaço de trabalho, o que significa que o Azure Databricks rejeita quaisquer conexões pela rede pública. Você deve configurar a conectividade privada dos usuários para o Azure Databricks (front-end) e do plano de controle para o plano de computação (back-end) para exigir conectividade privada para um espaço de trabalho.

Você pode habilitar o Private Link ao criar um espaço de trabalho ou em um espaço de trabalho existente. Para habilitar a conectividade privada com o Azure Databricks, consulte Habilitar conexões back-end e front-end do Azure Private Link.

Logon único com conectividade privada

Para dar suporte a conexões privadas com o Azure Databricks para clientes que não têm conectividade pública com a Internet, você deve adicionar um ponto de extremidade privado de autenticação do navegador para dar suporte a retornos de chamada de logon único para o Azure Databricks a partir da ID do Microsoft Entra. Um ponto de extremidade privado de autenticação do navegador é uma conexão privada com o tipo browser_authenticationde sub-recurso . Há um ponto de extremidade privado de autenticação do navegador por região, em vez de por espaço de trabalho.

Nota

Se você permitir conexões da sua rede com a Internet pública, um ponto de extremidade privado de autenticação do navegador não será necessário. No entanto, o Databricks recomenda o uso de um ponto de extremidade privado de autenticação do navegador.

Habilitar a conectividade privada com o Azure Databricks

Para habilitar a conectividade privada com o Azure Databricks, consulte Habilitar conexões back-end e front-end do Azure Private Link.