Dela via

Konfigurera privat anslutning från serverlös beräkning

  • Artikel

Den här artikeln beskriver hur du konfigurerar privat anslutning från serverlös beräkning med hjälp av användargränssnittet för Azure Databricks-kontokonsolen. Du kan också använda API:et för nätverksanslutningskonfigurationer.

Om du konfigurerar din Azure-resurs så att den endast accepterar connections från privata slutpunkter måste alla anslutningar till resursen från dina klassiska Databricks-beräkningsresurser också använda privata slutpunkter.

Information om hur du konfigurerar en Azure Storage-brandvägg för serverlös beräkningsåtkomst med hjälp av undernät finns i Konfigurera en brandvägg för serverlös beräkningsåtkomst. Information om hur du hanterar befintliga regler för privata slutpunkter finns i Hantera regler för privata slutpunkter.

Viktigt!

Från och med den 4 december 2024 börjar Databricks ta betalt för nätverkskostnader för serverlösa arbetsbelastningar som ansluter till externa resurser. Faktureringen implementeras gradvis och du kanske inte debiteras förrän efter den 4 december 2024. Du debiteras inte retroaktivt för användning innan fakturering aktiveras. När faktureringen har aktiverats kan du debiteras för:

  • Privat anslutning till dina resurser via Private Link. Avgifter för databearbetning för privat anslutning till dina resurser via Private Link undantas på obestämd tid. Avgifter per timme tillkommer.
  • Offentlig anslutning till dina resurser via NAT-gateway.
  • Kostnader för dataöverföring som uppstår, till exempel när serverlös beräkning och målresursen finns i olika regioner.

Översikt över privat anslutning för serverlös beräkning

Serverlös nätverksanslutning hanteras med nätverksanslutningskonfigurationer (NCC). Kontoadministratörer skapar NCC:er i kontokonsolen och en NCC kan kopplas till en eller flera arbetsytor

När du lägger till en privat slutpunkt i en NCC skapar Azure Databricks en privat slutpunktsbegäran till din Azure-resurs. När begäran har godkänts på resurssidan används den privata slutpunkten för att komma åt resurser från det serverlösa beräkningsplanet. Den privata slutpunkten är dedikerad till ditt Azure Databricks-konto och är endast tillgänglig från auktoriserade arbetsytor.

Privata NCC-slutpunkter stöds från SQL-lager, jobb, anteckningsböcker, Delta Live Tablesoch modellbetjänande slutpunkter.

Kommentar

Privata NCC-slutpunkter stöds endast för datakällor som du hanterar. Om du vill ha anslutning till arbetsytans lagringskonto kontaktar du ditt Azure Databricks-kontoteam.

Kommentar

Modellservern använder Azure Blob Storage-sökvägen för att ladda ned modellartefakter, så skapa en privat slutpunkt för din underresurs-ID-blob. Du behöver DFS för att loggföra modeller i Unity Catalog från serverlös notebooks.

Mer information om NCC:er finns i Vad är en nätverksanslutningskonfiguration (NCC)?.

Krav

  • Din arbetsyta måste finnas i Premium-planen.
  • Du måste vara administratör för Azure Databricks-kontot.
  • Varje Azure Databricks-konto kan ha upp till 10 NCC:er per region.
  • Varje region kan ha 100 privata slutpunkter, distribuerade efter behov över 1–10 NCC:er.
  • Varje NCC kan kopplas till upp till 50 arbetsytor.

Steg 1: Skapa en konfiguration för nätverksanslutning

Databricks rekommenderar att du delar en NCC mellan arbetsytor inom samma affärsenhet och de som delar samma regionanslutningsegenskaper. Om vissa arbetsytor till exempel använder Private Link och andra arbetsytor använder brandväggsaktivering använder du separata NCC:er för dessa användningsfall.

  1. Som kontoadministratör går du till kontokonsolen.
  2. I sidofältet klickar du på Molnresurser.
  3. Klicka på Konfigurationer för nätverksanslutning.
  4. Klicka på Lägg till konfiguration av nätverksanslutning.
  5. Ange ett namn för NCC.
  6. Välj region. Detta måste matcha din arbetsyteregion.
  7. Klicka på Lägg till.

Steg 2: Koppla en NCC till en arbetsyta

  1. I sidofältet för kontokonsolen klickar du på Arbetsytor.
  2. Klicka på arbetsytans namn.
  3. Klicka på Update arbetsyta.
  4. I fältet Konfiguration av nätverksanslutningselect, ange din NCC. Om den inte visas kontrollerar du att du har valt samma Azure-region för både arbetsytan och NCC.
  5. Klicka på Update.
  6. Vänta 10 minuter tills ändringen börjar gälla.
  7. Starta om alla serverlösa tjänster som körs på arbetsytan.

Steg 3: Skapa regler för privata slutpunkter

Du måste skapa en privat slutpunktsregel i din NCC för varje Azure-resurs.

  1. Get och list av Azure-resurs-ID för alla dina destinationer.
    1. På en annan webbläsarflik använder du Azure Portal navigera till datakällans Azure-tjänster.
    2. På sidan Översikt tittar du i avsnittet Essentials .
    3. Klicka på JSON-vylänken. Resurs-ID:t för tjänsten visas överst på sidan.
    4. Kopiera resurs-ID:t till en annan plats. Upprepa för alla mål. Mer information om hur du hittar ditt resurs-ID finns i Azure Privat Slutpunkt privat DNS-zon values.
  2. Växla tillbaka till webbläsarfliken för kontokonsolen.
  3. I sidofältet klickar du på Molnresurser.
  4. Klicka på Konfigurationer för nätverksanslutning.
  5. Select NCC som du skapade i steg 1.
  6. I Regler för privat slutpunkt klickar du på Lägg till privat slutpunktsregel.
  7. I fältet Mål-Azure-resurs-ID klistrar du in resurs-ID:t för din resurs.
  8. I fältet Azure subresource ID anger du mål-ID och underresurstyp. Varje privat slutpunktsregel måste använda ett annat underresurs-ID. En list av underresurstyper som stöds finns i Azure Private Link-tillgänglighet.
  9. Klicka på Lägg till.
  10. Vänta några minuter tills alla slutpunktsregler har statusen PENDING.

Steg 4: Godkänn de nya privata slutpunkterna för dina resurser

Slutpunkterna träder inte i kraft förrän en administratör med behörighet för resursen godkänner den nya privata slutpunkten. Gör följande för att godkänna en privat slutpunkt med hjälp av Azure Portal:

  1. I Azure Portal navigerar du till din resurs.

  2. I sidofältet klickar du på Nätverk.

  3. Klicka på Privat Slutpunkt connections.

  4. Klicka på fliken Privat åtkomst .

  5. Under privat slutpunkt connectionsgranskar du list för privata slutpunkter.

  6. Klicka på kryssrutan bredvid var och en att godkänna och klicka på knappen Godkänn ovanför list.

  7. Gå tillbaka till din NCC i Azure Databricks och refresh webbläsarsidan tills alla slutpunktsregler har statusen ESTABLISHED.

    privat slutpunkt list

(valfritt) Steg 5: Set ditt lagringskonto för att neka åtkomst till offentligt nätverk

Om du inte redan har begränsat åtkomsten till Azure Storage-kontot till endast tillåtna nätverk kan du välja att göra detta.

  1. Gå till Azure-portalen.
  2. Gå till ditt lagringskonto för datakällan.
  3. I sidofältet klickar du på Nätverk.
  4. Kontrollera värdet i fältet Offentlig nätverksåtkomst. Som standard är värdet Aktiverat från alla nätverk. Ändra detta till Inaktiverat

Steg 6: Starta om serverlösa beräkningsplanresurser och testa anslutningen

  1. Efter föregående steg väntar du ytterligare fem minuter på att ändringarna ska spridas.
  2. Starta om alla serverlösa beräkningsplanresurser som körs på de arbetsytor som din NCC är ansluten till. Om du inte har några serverlösa beräkningsplanresurser startar du ett nu.
  3. Bekräfta att alla resurser har startats.
  4. Kör minst en fråga på datakällan för att bekräfta att det serverlösa SQL-lagret kan nå din datakälla.