配置与 Azure Databricks 的专用连接

本文介绍用户与其 Databricks 工作区之间的专用连接。 若要了解如何配置从控制平面到经典计算平面的专用连接，请参阅经典计算平面网络。

与 Azure Databricks 的专用连接概述

Azure 专用链接提供从 Azure VNet 和本地网络到 Azure 服务的专用连接，而无需公开流向公用网络的流量。 Azure Databricks 支持使用专用链接来允许用户和应用程序通过 VNet 接口终结点连接到 Azure Databricks。 该终结点称为 Azure 专用终结点，它的目标为 Azure Databricks 控制平面。 此专用终结点具有子资源类型 databricks_ui_api，每个工作区有一个。

传输 VNet 与工作区控制平面之间的专用链接连接的网络流量通过 Microsoft Azure 主干网络进行传输。

连接到 Web 应用程序、REST API、Databricks Connect API、JDBC/ODBC 和 PowerBI 集成时，支持与 Azure Databricks 建立专用连接。

可以选择为工作区强制使用专用连接，这意味着 Azure Databricks 会拒绝通过公用网络建立的任何连接。 必须配置从用户到 Azure Databricks（前端）的专用连接，以及从控制平面到计算平面（后端）的专用连接，才能强制实现工作区的专用连接。

可以在创建工作区时或在现有工作区上启用专用链接。 要启用与 Azure Databricks 的专用连接，请参阅启用 Azure 专用链接后端和前端连接。

使用专用连接进行单一登录

要为没有公共 Internet 连接的客户端支持与 Azure Databricks 的专用连接，必须添加浏览器身份验证专用终结点，以支持从 Microsoft Entra ID（前 Azure Active Directory）到 Azure Databricks 的单一登录登录回调。 浏览器身份验证专用终结点是具有子资源类型 browser_authentication 的专用连接。 每个区域（而不是每个工作区）有一个浏览器身份验证专用终结点。

启用与 Azure Databricks 的专用连接

要启用与 Azure Databricks 的专用连接，请参阅启用 Azure 专用链接后端和前端连接。