网络
本文介绍用于部署和管理 Azure Databricks 帐户与工作区的网络配置。
重要
从 2024 年 12 月 4 日起,Databricks 将开始收取连接到外部资源的无服务器工作负荷的网络成本。 计费将逐步实施,直到 2024 年 12 月 4 日之后才会向你收费。 在启用计费之前,不会对使用情况进行追溯收费。 启用计费后,可能会向你收取以下费用:
- 通过 专用链接 与资源的专用连接。 通过专用链接与资源的专用连接,将无限期免除对资源的数据处理费用。 将收取每小时费用。
- 通过 NAT 网关与资源的公共连接。
- 数据传输费用(例如,当无服务器计算和目标资源位于不同的区域时)。
Azure Databricks 体系结构概述
Azure Databricks 在控制平面和计算平面上运行。
- 控制平面包括 Azure Databricks 在 Azure Databricks 帐户中管理的后端服务。 该 Web 应用程序位于控制平面中。
- 计算平面是处理数据的位置。 根据所使用的计算,存在两种类型的计算平面。
- 对于经典 Azure Databricks 计算,计算资源位于 Azure 订阅中称为经典计算平面的部分中。 这是指 Azure 订阅及其资源中的网络。 经典计算计划资源位于你的工作区所在区域。
- 对于无服务器计算,无服务器计算资源在 Azure Databricks 帐户的无服务器计算平面中运行。 无服务器计算计划资源与工作区所在经典计算平面位于同一云区域中。 需要在创建工作区时选择此区域。
若要详细了解经典计算和无服务器计算,请参阅计算类型。 有关其他体系结构信息,请参阅 Azure Databricks 体系结构概述。
安全网络连接
默认情况下,Azure Databricks 会提供安全的网络环境,但如果组织具有其他需求,则可以在下图所示的不同网络连接之间配置网络连接功能。
- 用户和应用程序到 Azure Databricks:可以配置用于控制访问的功能,并在用户与其 Azure Databricks 工作区之间提供专用连接。 请参阅用户到 Azure Databricks 网络。
- 控制平面和经典计算平面:经典计算资源(例如群集)部署在 Azure 订阅中并连接到控制平面。 可以使用经典网络连接功能在自己的虚拟网络中部署经典计算平面资源,并启用从群集到控制平面的专用连接。 请参阅经典计算平面网络。
- 无服务器计算平面和存储:可以配置从无服务器计算到存储的专用连接。 请参阅无服务器计算平面网络。
可以配置 Azure 存储网络功能,例如用于保护经典计算平面与 Azure 资源之间的连接的专用终结点。 请参阅授予 Azure Databricks 工作区对 Azure Data Lake Storage Gen2 的访问权限和针对 Lakehouse Federation 的网络建议。
还可以为工作区存储帐户启用防火墙支持,以限制从授权网络和连接进行的对该帐户的访问。 请参阅为工作区存储帐户启用防火墙支持。
控制平面与无服务器计算平面之间的连接始终通过 Azure 网络主干而不是公共 Internet。