网络

本文介绍用于部署和管理 Azure Databricks 帐户与工作区的网络配置。

Azure Databricks 体系结构概述

Azure Databricks 在控制平面和计算平面上运行。

• 控制平面包括 Azure Databricks 在 Azure Databricks 帐户中管理的后端服务。 该 Web 应用程序位于控制平面中。

• 计算平面是处理数据的位置。 根据所使用的计算，存在两种类型的计算平面。

  • 对于经典 Azure Databricks 计算，计算资源位于 Azure 订阅中称为经典计算平面的部分中。 这是指 Azure 订阅及其资源中的网络。

有关其他体系结构信息，请参阅 Azure Databricks 体系结构概述。

安全网络连接

默认情况下，Azure Databricks 会提供安全的网络环境，但如果组织具有其他需求，则可以在下图所示的不同网络连接之间配置网络连接功能。

1. 用户和应用程序到 Azure Databricks：可以配置用于控制访问的功能，并在用户与其 Azure Databricks 工作区之间提供专用连接。 请参阅用户到 Azure Databricks 网络。
2. 控制平面和经典计算平面：经典计算资源（例如群集）部署在 Azure 订阅中并连接到控制平面。 可以使用经典网络连接功能在自己的虚拟网络中部署经典计算平面资源，并启用从群集到控制平面的专用连接。 请参阅经典计算平面网络。

可以配置 Azure 存储网络功能，例如用于保护经典计算平面与 Azure 存储之间连接的专用终结点。 有关详细信息，请参阅授予 Azure Databricks 工作区对 Azure Data Lake Storage Gen2 的访问权限和针对 Lakehouse Federation 的网络建议。

控制平面与无服务器计算平面之间的连接始终通过 Azure 网络主干而不是公共 Internet。