Dela via

Serverlös beräkningsplanets nätverk

  • Artikel

Den här guiden introducerar verktyg för att skydda nätverksåtkomsten mellan beräkningsresurserna i Azure Databricks serverlösa beräkningsplan och kundresurser. Mer information om kontrollplanet och det serverlösa beräkningsplanet finns i Översikt över Azure Databricks-arkitektur.

Mer information om klassisk beräkning och serverlös beräkning finns i Typer av beräkning.

Viktigt!

Från och med den 4 december 2024 börjar Databricks ta betalt för nätverkskostnader för serverlösa arbetsbelastningar som ansluter till externa resurser. Faktureringen implementeras gradvis och du kanske inte debiteras förrän efter den 4 december 2024. Du debiteras inte retroaktivt för användning innan fakturering aktiveras. När faktureringen har aktiverats kan du debiteras för:

  • Privat anslutning till dina resurser via Private Link. Avgifter för databearbetning för privat anslutning till dina resurser via Private Link undantas på obestämd tid. Avgifter per timme tillkommer.
  • Offentlig anslutning till dina resurser via NAT-gateway.
  • Kostnader för dataöverföring som uppstår, till exempel när serverlös beräkning och målresursen finns i olika regioner.

Översikt över serverlöst beräkningsplannätverk

Serverlösa beräkningsresurser körs i det serverlösa beräkningsplanet, som hanteras av Azure Databricks. Kontoadministratörer kan konfigurera säker anslutning mellan det serverlösa beräkningsplanet och deras resurser. Den här nätverksanslutningen är märkt som 2 i diagrammet nedan:

Översiktsdiagram för nätverksanslutning

Anslutningen mellan kontrollplanet och det serverlösa beräkningsplanet är alltid över molnnätverkets stamnät och inte det offentliga Internet. Mer information om hur du konfigurerar säkerhetsfunktioner i det andra nätverket connections i diagrammet finns i Nätverk.

Vad är serverlös utgående kontroll?

Med serverlös utgående kontroll kan du hantera utgående nätverk connections från dina serverlösa beräkningsresurser.

Med hjälp av nätverksprinciper kan du:

  • Förbättra säkerheten: Minska risken för dataexfiltrering genom att begränsa utgående connections.
  • Definiera exakta regler: Kontrollera utgående connections genom att ange tillåtna platser, connections, FQDN och Azure Storage-konton.
  • Förenkla hanteringen: Konfigurera och hantera enkelt utgående principer i din serverlösa miljö.

Se Vad är serverlös kontroll av utgående trafik?

Vad är en nätverksanslutningskonfiguration (NCC)?

Serverlös nätverksanslutning hanteras med nätverksanslutningskonfigurationer (NCC). NCC:er är regionala konstruktioner på kontonivå som används för att hantera skapande av privata slutpunkter och brandväggsaktivering i stor skala.

Kontoadministratörer skapar NCC:er i kontokonsolen och en NCC kan kopplas till en eller flera arbetsytor. En NCC aktiverar brandväggar och privata slutpunkter:

  • Resursbrandväggsaktivering av undernät: En NCC möjliggör databrickshanterade stabila Azure-tjänstundernät för att lägga till tjänstslutpunkter i resursbrandväggarna för säker åtkomst till Azure-resurser från serverlösa SQL-lager. När en NCC är kopplad till en arbetsyta använder serverlös beräkning på den arbetsytan ett av dessa nätverk för att ansluta Azure-resursen med hjälp av tjänstslutpunkter. Du kan tillåta list dessa nätverk i azure-resursbrandväggen. Nätverksreglerna läggs automatiskt till i arbetsytans lagringskonto. Se Konfigurera en brandvägg för serverlös beräkningsåtkomst.
  • Privata slutpunkter: När du lägger till en privat slutpunkt i en NCC skapar Azure Databricks en privat slutpunktsbegäran till din Azure-resurs. När begäran har godkänts på resurssidan används den privata slutpunkten för att komma åt din Azure-resurs från det serverlösa beräkningsplanet. Se Konfigurera privat anslutning från serverlös beräkning.