Dela via

Serverlös beräkningsplanets nätverk

  • Artikel

Den här guiden introducerar verktyg för att skydda nätverksåtkomsten mellan beräkningsresurserna i Azure Databricks serverlösa beräkningsplan och kundresurser. Mer information om kontrollplanet och det serverlösa beräkningsplanet finns i Översikt över Azure Databricks-arkitektur.

Mer information om klassisk beräkning och serverlös beräkning finns i Typer av beräkning.

Viktigt!

Från och med den 4 december 2024 börjar Databricks ta betalt för nätverkskostnader för serverlösa arbetsbelastningar som ansluter till externa resurser. Faktureringen implementeras gradvis och du kanske inte debiteras förrän efter den 4 december 2024. Du debiteras inte retroaktivt för användning innan fakturering aktiveras. När faktureringen har aktiverats kan du debiteras för:

  • Privat anslutning till dina resurser via Private Link. Avgifter för databearbetning för privat anslutning till dina resurser via Private Link undantas på obestämd tid. Avgifter per timme tillkommer.
  • Offentlig anslutning till dina resurser via NAT-gateway.
  • Kostnader för dataöverföring som uppstår, till exempel när serverlös beräkning och målresursen finns i olika regioner.

Översikt över serverlöst beräkningsplannätverk

Serverlösa beräkningsresurser körs i det serverlösa beräkningsplanet, som hanteras av Azure Databricks. Kontoadministratörer kan konfigurera säker anslutning mellan det serverlösa beräkningsplanet och deras resurser. Den här nätverksanslutningen är märkt som 2 i diagrammet nedan:

Översiktsdiagram för nätverksanslutning

Anslutningen mellan kontrollplanet och det serverlösa beräkningsplanet är alltid över molnnätverkets stamnät och inte det offentliga Internet. Mer information om hur du konfigurerar säkerhetsfunktioner på de andra nätverksanslutningarna i diagrammet finns i Nätverk.

Vad är serverlös utgående kontroll?

Med serverlös utgående kontroll kan du hantera utgående nätverksanslutningar från dina serverlösa beräkningsresurser.

Med hjälp av nätverksprinciper kan du:

  • Förbättra säkerheten: Minska risken för dataexfiltrering genom att begränsa utgående anslutningar.
  • Definiera exakta regler: Kontrollera utgående anslutningar genom att ange tillåtna platser, anslutningar, FQDN och Azure Storage-konton.
  • Förenkla hanteringen: Konfigurera och hantera enkelt utgående principer i din serverlösa miljö.

Se Vad är serverlös kontroll av utgående trafik?

Vad är en nätverksanslutningskonfiguration (NCC)?

Serverlös nätverksanslutning hanteras med nätverksanslutningskonfigurationer (NCC). NCC:er är regionala konstruktioner på kontonivå som används för att hantera skapande av privata slutpunkter och brandväggsaktivering i stor skala.

Kontoadministratörer skapar NCC:er i kontokonsolen och en NCC kan kopplas till en eller flera arbetsytor. En NCC aktiverar brandväggar och privata slutpunkter:

  • Resursbrandväggsaktivering av undernät: En NCC möjliggör databrickshanterade stabila Azure-tjänstundernät för att lägga till tjänstslutpunkter i resursbrandväggarna för säker åtkomst till Azure-resurser från serverlösa SQL-lager. När en NCC är kopplad till en arbetsyta använder serverlös beräkning på den arbetsytan ett av dessa nätverk för att ansluta Azure-resursen med hjälp av tjänstslutpunkter. Du kan tillåta en lista över dessa nätverk i azure-resursbrandväggen. Nätverksreglerna läggs automatiskt till i arbetsytans lagringskonto. Se Konfigurera en brandvägg för serverlös beräkningsåtkomst.
  • Privata slutpunkter: När du lägger till en privat slutpunkt i en NCC skapar Azure Databricks en privat slutpunktsbegäran till din Azure-resurs. När begäran har godkänts på resurssidan används den privata slutpunkten för att komma åt din Azure-resurs från det serverlösa beräkningsplanet. Se Konfigurera privat anslutning från serverlös beräkning.

Obs

Databricks använder tjänstslutpunkter, privata IP-adresser och offentliga IP-adresser för att ansluta till resurser baserat på deras plats och typ. Dessa anslutningsmetoder är allmänt tillgängliga om inget annat uttryckligen anges.