Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
本页介绍用于保护 Azure Databricks 无服务器计算平面中计算资源与客户资源之间的网络访问的工具。 要详细了解控制平面和无服务器计算平面,请参阅 Azure Databricks 体系结构概述。
若要详细了解经典计算和无服务器计算,请参阅 “计算”。
注释
无服务器工作负荷连接到客户资源时,Azure Databricks 会收取网络费用。 请参阅了解 Databricks 无服务器网络成本。
无服务器计算平面网络概述
无服务器计算资源在由 Azure Databricks 管理的无服务器计算平面中运行。 帐户管理员可以在无服务器计算平面与其资源之间配置安全连接。 下图中将此网络连接标记为 2:
控制平面与无服务器计算平面之间的连接始终通过云网络主干而不是公共 Internet。 如需关系图形式的在其他网络连接上配置安全功能的详细信息,请参阅网络。
什么是无服务器出口控制?
无服务器出口控制允许从无服务器计算资源管理出站网络连接。
使用网络策略,可以:
- 增强安全性:通过限制出站连接来缓解数据外泄风险。
- 定义精确规则:通过指定允许的位置、连接、FQDN 和 Azure 存储帐户来控制出站连接。
- 简化管理:在无服务器环境中轻松配置和管理出口策略。
请参阅 什么是无服务器出口控制?
什么是网络连接配置 (NCC)?
无服务器网络连接是使用网络连接配置 (NCC) 来管理的。 NCC 是用于大规模管理专用终结点创建和防火墙启用的帐户级区域构造。
帐户管理员在帐户控制台中创建 NCC,一个 NCC 可以附加到一个或多个工作区。 NCC 可启用防火墙和专用终结点:
- 按子网启用资源防火墙:NCC 将启用 Databricks 托管的稳定 Azure 服务子网,以便将服务终结点添加到资源防火墙,从而能够从无服务器 SQL 仓库安全访问 Azure 资源。 当 NCC 附加到工作区时,该工作区中的无服务器计算将使用其中一个网络通过服务终结点来连接 Azure 资源。 你可以在你的 Azure 资源防火墙上将这些网络加入允许列表。 网络规则会自动添加到工作区存储帐户。 请参阅为无服务器计算访问配置防火墙。
注释
Databricks 使用服务终结点、专用 IP 和公共 IP 根据资源的位置和类型连接到资源。 除非另有明确说明,否则这些连接方法普遍可用。