Поделиться через

Сеть бессерверных вычислений

  • Статья

В этом руководстве представлены средства защиты сетевого доступа между вычислительными ресурсами в бессерверной вычислительной плоскости Azure Databricks и клиентскими ресурсами. Дополнительные сведения об уровне управления и бессерверной вычислительной плоскости см. в обзоре архитектуры Azure Databricks.

Дополнительные сведения о классических вычислениях и бессерверных вычислениях см. в разделе "Типы вычислений".

Внимание

Начиная с 4 декабря 2024 года Databricks начнет взимать плату за сетевые расходы на бессерверные рабочие нагрузки, которые подключаются к внешним ресурсам. Выставление счетов будет реализовано постепенно, и вы можете не взиматься до 4 декабря 2024 года. Перед включением выставления счетов плата за использование не будет взиматься ретроактивно. После включения выставления счетов может взиматься плата за:

  • Частное подключение к ресурсам через Приватный канал. Плата за обработку данных за частное подключение к ресурсам через Приватный канал отменяется на неопределенный срок. Плата за час будет применяться.
  • Общедоступное подключение к ресурсам через шлюз NAT.
  • Расходы на передачу данных, такие как, когда бессерверные вычисления и целевой ресурс находятся в разных регионах.

Общие сведения о сети в плоскости бессерверных вычислений

Бессерверные вычислительные ресурсы выполняются в бессерверной вычислительной плоскости, которая управляется Azure Databricks. Администраторы учетных записей могут настроить безопасное подключение между бессерверным уровнем вычислений и их ресурсами. Это сетевое подключение помечено как 2 на схеме ниже:

Схема обзора сетевого подключения

Подключение между плоскости управления и бессерверным вычислительным уровнем всегда осуществляется через магистраль облачной сети, а не через общедоступный Интернет. Дополнительные сведения о настройке функций безопасности в другой сети connections на схеме см. в разделе "Сеть".

Что такое бессерверный элемент управления исходящего трафика?

Управление исходящим трафиком в бессерверной инфраструктуре позволяет вам контролировать исходящие сетевые connections из ваших бессерверных вычислительных ресурсов.

С помощью политик сети можно:

  • Повышение безопасности: Снижение рисков кражи данных путем ограничения исходящих потоков connections.
  • Определение точных правил: управление исходящими connections путем указания разрешенных расположений, connections, полных доменных имен и учетных записей хранения Azure.
  • Упрощение управления. Легко настроить политики исходящего трафика и управлять ими в бессерверной среде.

См. Что такое бессерверное управление исходящим трафиком?

Что такое конфигурация сетевого подключения (NCC)?

Бессерверное сетевое подключение управляется конфигурацией сетевого подключения (NCC). NCCs — это региональные конструкции уровня учетной записи, которые используются для управления созданием частных конечных точек и включением брандмауэра в масштабе.

Администраторы учетных записей создают NCCs в консоли учетной записи, а NCC можно подключить к одной или нескольким рабочим областям. NCC включает брандмауэры и частные конечные точки:

  • Включение брандмауэра ресурсов по подсетям. NCC позволяет управляемым Databricks стабильным подсетям службы Azure добавлять конечные точки службы в брандмауэры ресурсов для безопасного доступа к ресурсам Azure из бессерверных хранилищ SQL. При присоединении NCC к рабочей области бессерверные вычисления в этой рабочей области используют одну из этих сетей для подключения ресурса Azure с помощью конечных точек службы. Вы можете разрешить list эти сети на вашем брандмауэре ресурсов Azure. Правила сети автоматически добавляются в учетную запись хранения рабочей области. См. раздел "Настройка брандмауэра для бессерверного доступа к вычислительным ресурсам".
  • Частные конечные точки. При добавлении частной конечной точки в NCC Azure Databricks создает запрос частной конечной точки к ресурсу Azure. После принятия запроса на стороне ресурса частная конечная точка используется для доступа к ресурсу Azure из бессерверной вычислительной плоскости. См. раздел "Настройка частного подключения из бессерверных вычислений".

Заметка

Databricks использует конечные точки службы, частные IP-адреса и общедоступные IP-адреса для подключения к ресурсам на основе их расположения и типа. Эти методы подключения обычно доступны, если явно не указано в противном случае.