Partilhar via


Rede de plano de computação sem servidor

Este guia apresenta ferramentas para proteger o acesso à rede entre os recursos de computação no plano de computação sem servidor do Azure Databricks e os recursos do cliente. Para saber mais sobre o plano de controle e o plano de computação sem servidor, consulte Visão geral da arquitetura do Azure Databricks.

Para saber mais sobre computação clássica e computação sem servidor, consulte Tipos de computação.

Importante

A partir de 4 de dezembro de 2024, a Databricks começará a cobrar pelos custos de rede em cargas de trabalho sem servidor que se conectam a recursos externos. A cobrança será implementada gradualmente, e você pode não ser cobrado até depois de 4 de dezembro de 2024. A utilização não lhe será cobrada retroativamente antes de a faturação estar ativada. Depois que a cobrança for ativada, você poderá ser cobrado por:

  • Conectividade privada aos seus recursos através do Private Link. As taxas de processamento de dados para conectividade privada aos seus recursos através do Private Link são dispensadas indefinidamente. Serão aplicadas taxas por hora.
  • Conectividade pública com os seus recursos através do gateway NAT.
  • Encargos de transferência de dados incorridos, como quando a computação sem servidor e o recurso de destino estão em regiões diferentes.

Visão geral da rede de plano de computação sem servidor

Os recursos de computação sem servidor são executados no plano de computação sem servidor, que é gerenciado pelo Azure Databricks. Os administradores de conta podem configurar a conectividade segura entre o plano de computação sem servidor e seus recursos. Esta conexão de rede é rotulada como 2 no diagrama abaixo:

Diagrama de visão geral da conectividade de rede

A conectividade entre o plano de controle e o plano de computação sem servidor é sempre através do backbone da rede em nuvem e não da internet pública. Para obter mais informações sobre como configurar recursos de segurança nas outras conexões de rede no diagrama, consulte Rede.

O que é uma configuração de conectividade de rede (NCC)?

A conectividade de rede sem servidor é gerenciada com configurações de conectividade de rede (NCC). Os NCCs são construções regionais no nível da conta que são usadas para gerenciar a criação de pontos de extremidade privados e a habilitação de firewall em escala.

Os administradores de conta criam NCCs no console da conta e um NCC pode ser anexado a um ou mais espaços de trabalho. Um NCC permite firewalls e pontos de extremidade privados:

  • Ativação do firewall de recursos por sub-redes: um NCC habilita sub-redes de serviço estáveis do Azure gerenciadas pelo Databricks para adicionar pontos de extremidade de serviço aos seus firewalls de recursos para acesso seguro aos recursos do Azure a partir de armazéns SQL sem servidor. Quando um NCC é anexado a um espaço de trabalho, a computação sem servidor nesse espaço de trabalho usa uma dessas redes para conectar o recurso do Azure usando pontos de extremidade de serviço. Você pode permitir listar essas redes em seu firewall de recursos do Azure. As regras de rede são adicionadas automaticamente à conta de armazenamento do espaço de trabalho. Consulte Configurar um firewall para acesso à computação sem servidor.
  • Pontos de extremidade privados: quando você adiciona um ponto de extremidade privado em um NCC, o Azure Databricks cria uma solicitação de ponto de extremidade privado para seu recurso do Azure. Depois que a solicitação é aceita no lado do recurso, o ponto de extremidade privado é usado para acessar seu recurso do Azure a partir do plano de computação sem servidor. Consulte Configurar conectividade privada a partir de computação sem servidor.

A ativação do firewall NCC é suportada por armazéns SQL sem servidor, trabalhos, notebooks, pipelines Delta Live Tables e modelos que servem pontos de extremidade de CPU. Os pontos de extremidade privados NCC são suportados apenas em armazéns SQL sem servidor. Eles não são suportados por outros recursos de computação no plano de computação sem servidor.