管理专用终结点规则

注释

当无服务器工作负载连接到客户资源时,以及当性能密集型服务跨区域向客户端传出数据时,Azure Databricks 会收取网络费用。 请参阅 了解 Databricks 网络成本

本文介绍如何使用 Azure Databricks 帐户控制台管理来自无服务器计算的专用连接的专用终结点规则。 还可以使用 网络连接配置 API

若要为无服务器计算配置专用连接,请参阅 配置与 Azure 资源的专用连接 ,以及 配置 VNet 中资源的专用连接

查看专用终结点规则的连接状态

创建专用终结点规则后,可以在“专用终结点规则”下的“网络连接配置”页上查看其状态。

  • PENDING:资源待审批。
  • ESTABLISHED:已在资源端建立连接。
  • REJECTED:资源端拒绝连接
  • DISCONNECTED:资源端断开连接。
  • EXPIRED:资源端过期。 专用终结点规则在处于 REJECTEDDISCONNECTEDPENDING 状态 14 天后过期。

大多数对专用终结点规则的更改将在 10 分钟内传播到无服务器计算,但可能需要长达 24 小时才能完全应用。

删除专用终结点规则

必须是 Azure Databricks 帐户管理员才能移除专用终结点。

  1. 作为帐户管理员,请转到帐户控制台。

  2. 在边栏中,单击“ 安全性”。

  3. 单击 “网络连接配置”。

  4. 选择 NCC。

  5. 在“专用终结点规则”中,单击要移除的规则右侧的回收站图标 Trash。

    如果规则处于ESTABLISHEDREJECTEDDISCONNECTED状态,Databricks 可能会将云资源上的专用终结点保留 1 天,然后再永久删除它。

更新专用终结点规则

  1. “网络连接配置 ”页中,选择附加到专用终结点的 NCC 对象。
  2. 导航到 “专用终结点规则 ”选项卡。
  3. 找到要更改的专用终结点,然后单击“烤肉串”菜单 Kebab 菜单图标。

支持的资源

Azure 由世纪互联运营

无服务器计算中的专用网络连接支持Azure中国的以下资源:

  • Azure AI 服务
  • Azure API 管理
  • Azure 应用网关 v2 (仅限 REST API)
  • Azure 应用服务 (Azure Functions)
  • Azure Database for MySQL - 灵活服务器
  • Azure Database for MySQL - 单一服务器
  • Azure Database for PostgreSQL - 灵活服务器
  • Azure Database for PostgreSQL - 单一服务器
  • Azure 事件网格
  • Azure 事件中心
  • Azure 密钥保管库
  • Azure SQL 数据库
  • Azure SQL 托管实例
  • Azure 存储
  • Azure 服务总线
  • 标准负载均衡器后面的资源

Azure中国不支持Azure AI 搜索。

对于Azure 存储,Azure中国不支持指向web子资源(用于Azure静态网站托管)的专用终结点。 设置为group_idweb的专用终结点规则可以成功创建并达到ESTABLISHED状态,但从无服务器计算中对*.web.core.chinacloudapi.cn的 DNS 解析失败。 使用 blobdfs 来访问对象存储。

后续步骤

  • 配置与内部网络资源的专用连接:使用 PrivateLink 建立安全隔离访问,可从无服务器计算环境连接至内部网络资源,从而绕过公共 Internet。 请参阅 配置 VNet 中资源的专用连接
  • 为无服务器计算访问配置防火墙:实现防火墙,以限制和保护无服务器计算环境的入站和出站网络连接。 请参阅 为Azure资源配置Azure网络安全外围
  • 了解数据传输和连接成本:了解使用专用终结点和无服务器计算时与数据传输和连接相关的成本。 请参阅 了解 Databricks 网络成本