共用方式為

設定 Azure Databricks 的私人連線

  • 發行項

本文說明使用者與其 Databricks 工作區之間的私人連線。 如需如何設定從控制平面到傳統計算平面的私人連線資訊,請參閱 傳統計算平面網路

如需如何從無伺服器計算平面設定私人連線到 Azure 記憶體的資訊,請參閱 設定無伺服器計算的私人連線。

Azure Databricks 的私人連線概觀

Azure Private Link 提供從 Azure VNet 和內部部署網路到 Azure 服務的私人連線,而不會將流量公開至公用網路。 Azure Databricks 支援使用 Private Link,允許使用者和應用程式透過 VNet 介面端點連線到 Azure Databricks。 端點稱為 Azure 私人端點 ,而端點的目標是 Azure Databricks 控制平面。 此私人端點具有子資源類型 databricks_ui_api ,而且每個工作區都有一個。

傳輸 VNet 與工作區控制平面之間 Private Link 連線的網路流量會透過Microsoft骨幹網路周遊。

聯機到 Web 應用程式、REST API、Databricks Connect API、JDBC/ODBC 和 Power BI 整合時,支援對 Azure Databricks 的私人連線。

您可以選擇性地授權工作區的私人連線,這表示 Azure Databricks 會拒絕透過公用網路的任何連線。 您必須設定從使用者到 Azure Databricks(前端)的私人連線,以及從控制平面到計算平面(後端),才能授權工作區的私人連線。

您可以在建立工作區或現有工作區時啟用 Private Link。 若要啟用 Azure Databricks 的私人連線,請參閱 啟用 Azure Private Link 後端和前端連線

使用私人連線的單一登錄

若要針對沒有公用因特網連線的用戶端支援 Azure Databricks 的私人連線,您必須新增瀏覽器驗證私人端點,以支援從 Microsoft Entra ID 對 Azure Databricks 的單一登錄登入回呼。 瀏覽器驗證私人端點是具有子資源類型的 browser_authentication私人連線。 每個區域都有一個瀏覽器驗證私人端點,而不是每個工作區。

注意

如果您允許從網路連線到公用因特網,則不需要瀏覽器驗證私人端點。 不過,Databricks 建議使用瀏覽器驗證私人端點。

啟用 Azure Databricks 的私人連線

若要啟用 Azure Databricks 的私人連線,請參閱 啟用 Azure Private Link 後端和前端連線