網路
本文介紹 Azure Databricks 帳戶和工作區之部署和管理的網路設定。
重要
從 2024 年 12 月 4 日起,Databricks 將開始收取連線到外部資源的無伺服器工作負載的網路成本。 計費會逐漸實作,而且您可能在 2024 年 12 月 4 日之後才收費。 在啟用計費之前,您不會回溯收取使用量費用。 啟用計費之後,您可能會向您收取:
- 透過 Private Link 私人連線到您的資源。 透過 Private Link 與資源的私人連線,會無限期免除數據處理費用。 將會套用每小時費用。
- 透過 NAT 閘道與資源的公用連線。
- 產生的數據傳輸費用,例如當無伺服器計算和目標資源位於不同區域時。
Azure Databricks 結構概觀
Azure Databricks 會從控制平面和計算平面運作。
- 控制平面包含 Azure Databricks 在您的 Azure Databricks 帳戶中管理的後端服務。 控制平面中的 Web 應用程式。
- 計算平面是處理資料的位置。 根據您正在使用的計算,計算平面有兩種類型。
- 針對傳統 Azure Databricks 計算,計算資源位於您的 Azure 訂用帳戶中稱為傳統計算平面的位置中。 這是指 Azure 訂用帳戶及其資源中的網路。 傳統計算方案資源位於您工作區所在的區域。
- 針對無伺服器計算,無伺服器計算資源會在 Azure Databricks 帳戶的無伺服器計算平面中執行。 無伺服器計算方案資源位於與您工作區傳統計算平面相同的雲端區域中。 您在建立工作區時選取此區域。
若要深入瞭解傳統計算和無伺服器計算,請參閱<計算類型>。 如需其他結構資訊,請參閱<Azure Databricks 結構概觀>。
保護網路連線
Azure Databricks 預設會提供安全的網路,但如果您的組織有其他需求,則可以在下方圖表所示的不同網路連線之間設定網路連線功能。
- Azure Databricks 的使用者和應用程式:您可以設定功能來控制存取,並提供使用者與其 Azure Databricks 工作區之間的私人連線。 請參閱<Azure Databricks 網路功能的使用者>。
- 控制平面和傳統計算平面:傳統計算資源 (例如叢集) 會部署在您的 Azure 訂用帳戶中,並連線到控制平面。 您可以使用傳統網路連線功能,在自己的虛擬網路中部署傳統計算平面資源,並啟用從叢集到控制平面的私人連線。 請參閱<傳統計算平面網路>。
- 無伺服器計算平面和儲存體:您可以設定從無伺服器計算到儲存體的私人和專用連線。 請參閱無伺服器計算平面網路。
您可以設定 Azure 儲存體網路功能 (例如私人端點) 來以保護傳統計算平面與 Azure 資源之間的連線。 請參閱<將 Azure Databricks 工作區存取權授與 Azure Data Lake Storage Gen2>和<Lakehouse 同盟的網路建議>。
您也可以啟用工作區儲存體帳戶的防火牆支援,以限制從授權的網路和連線存取帳戶。 請參閱啟用工作區儲存體帳戶的防火牆支援。
控制平面與無伺服器計算平面之間的連線一律會透過 Azure 網路骨幹,而不是公用網際網路。