Dela via

Konfigurera privat anslutning till Azure Databricks

  • Artikel

Den här artikeln beskriver privata anslutningar mellan användare och deras Databricks-arbetsytor. Information om hur du konfigurerar privat anslutning från kontrollplanet till det klassiska beräkningsplanet finns i Klassiska nätverk för beräkningsplanet.

Information om hur du konfigurerar privat anslutning från det serverlösa beräkningsplanet till Azure Storage finns i Konfigurera privat anslutning från serverlös beräkning.

Översikt över privat anslutning till Azure Databricks

Azure Private Link tillhandahåller privata anslutningar från virtuella Azure-nätverk och lokala nätverk till Azure-tjänster utan att exponera trafiken för det offentliga nätverket. Azure Databricks stöder användning av Private Link för att tillåta användare och program att ansluta till Azure Databricks via en VNet-gränssnittsslutpunkt. Slutpunkten kallas för en privat Azure-slutpunkt och målet för slutpunkten är Azure Databricks-kontrollplanet. Den här privata slutpunkten har underresurstypen databricks_ui_api och det finns en för varje arbetsyta.

Nätverkstrafiken för en Private Link-anslutning mellan ett virtuellt överföringsnätverk och arbetsytans kontrollplan passerar över Microsofts stamnätverk.

Privat anslutning till Azure Databricks stöds vid anslutning till webbprogrammet, REST API, Databricks Connect API, JDBC/ODBC och Power BI-integreringar.

Du kan valfritt kräva privat anslutning för arbetsytan, vilket innebär att Azure Databricks avvisar alla anslutningar via det publika nätverket. Du måste konfigurera privat anslutning från användare till Azure Databricks (klientdel) och från kontrollplanet till beräkningsplanet (serverdelen) för att kunna ge privat anslutning för en arbetsyta.

Du kan aktivera Private Link när du skapar en arbetsyta eller på en befintlig arbetsyta. Information om hur du aktiverar privat anslutning till Azure Databricks finns i Aktivera Azure Private Link-backend- och klientdelsanslutningar.

Enkel inloggning med privat anslutning

För att stödja privata anslutningar till Azure Databricks för klienter som inte har någon offentlig Internetanslutning måste du lägga till en privat slutpunkt för webbläsarautentisering för att stödja återanrop för enkel inloggning till Azure Databricks från Microsoft Entra ID. En privat slutpunkt för webbläsarautentisering är en privat anslutning med underresurstypen browser_authentication. Det finns en privat slutpunkt för webbläsarautentisering per region i stället för per arbetsyta.

Kommentar

Om du tillåter anslutningar från nätverket till det offentliga Internet krävs ingen privat slutpunkt för webbläsarautentisering. Databricks rekommenderar dock att du använder en privat slutpunkt för webbläsarautentisering.

Aktivera privat anslutning till Azure Databricks

Information om hur du aktiverar privat anslutning till Azure Databricks finns i Aktivera Azure Private Link-backend- och klientdelsanslutningar.