Поделиться через


Сеть бессерверных вычислений

В этом руководстве представлены средства защиты сетевого доступа между вычислительными ресурсами в бессерверной вычислительной плоскости Azure Databricks и клиентскими ресурсами. Дополнительные сведения об уровне управления и бессерверной вычислительной плоскости см. в обзоре архитектуры Azure Databricks.

Дополнительные сведения о классических вычислениях и бессерверных вычислениях см. в разделе "Типы вычислений".

Внимание

Начиная с 4 декабря 2024 года Databricks начнет взимать плату за сетевые расходы на бессерверные рабочие нагрузки, которые подключаются к внешним ресурсам. Выставление счетов будет реализовано постепенно, и вы можете не взиматься до 4 декабря 2024 года. Перед включением выставления счетов плата за использование не будет взиматься ретроактивно. После включения выставления счетов может взиматься плата за:

  • Частное подключение к ресурсам через Приватный канал. Плата за обработку данных за частное подключение к ресурсам через Приватный канал отменяется на неопределенный срок. Плата за час будет применяться.
  • Общедоступное подключение к ресурсам через шлюз NAT.
  • Расходы на передачу данных, такие как, когда бессерверные вычисления и целевой ресурс находятся в разных регионах.

Общие сведения о сети в плоскости бессерверных вычислений

Бессерверные вычислительные ресурсы выполняются в бессерверной вычислительной плоскости, которая управляется Azure Databricks. Администраторы учетных записей могут настроить безопасное подключение между бессерверным уровнем вычислений и их ресурсами. Это сетевое подключение помечено как 2 на схеме ниже:

Схема обзора сетевого подключения

Подключение между плоскости управления и бессерверным вычислительным уровнем всегда осуществляется через магистраль облачной сети, а не через общедоступный Интернет. Дополнительные сведения о настройке функций безопасности в других сетевых подключениях на схеме см. в разделе "Сеть".

Что такое конфигурация сетевого подключения (NCC)?

Бессерверное сетевое подключение управляется конфигурацией сетевого подключения (NCC). NCCs — это региональные конструкции уровня учетной записи, которые используются для управления созданием частных конечных точек и включением брандмауэра в масштабе.

Администраторы учетных записей создают NCCs в консоли учетной записи, а NCC можно подключить к одной или нескольким рабочим областям. NCC включает брандмауэры и частные конечные точки:

  • Включение брандмауэра ресурсов по подсетям. NCC позволяет управляемым Databricks стабильным подсетям службы Azure добавлять конечные точки службы в брандмауэры ресурсов для безопасного доступа к ресурсам Azure из бессерверных хранилищ SQL. При присоединении NCC к рабочей области бессерверные вычисления в этой рабочей области используют одну из этих сетей для подключения ресурса Azure с помощью конечных точек службы. Вы можете разрешить список этих сетей в брандмауэре ресурсов Azure. Правила сети автоматически добавляются в учетную запись хранения рабочей области. См. раздел "Настройка брандмауэра для бессерверного доступа к вычислительным ресурсам".
  • Частные конечные точки. При добавлении частной конечной точки в NCC Azure Databricks создает запрос частной конечной точки к ресурсу Azure. После принятия запроса на стороне ресурса частная конечная точка используется для доступа к ресурсу Azure из бессерверной вычислительной плоскости. См. раздел "Настройка частного подключения из бессерверных вычислений".

Включение брандмауэра NCC поддерживается из бессерверных хранилищ SQL, заданий, записных книжек, конвейеров Delta Live Tables и модели, обслуживающих конечные точки ЦП. Частные конечные точки NCC поддерживаются только из бессерверных хранилищ SQL. Они не поддерживаются из других вычислительных ресурсов в бессерверной вычислительной плоскости.