إعدادات المسار المعرفة من قبل المستخدم ل Azure Databricks
إذا تم نشر مساحة عمل Azure Databricks إلى شبكتك الظاهرية (VNet)، يمكنك استخدام مسارات مخصصة، تعرف أيضا بالمسارات المعرفة من قبل المستخدم (UDR)، للتأكد من توجيه حركة مرور الشبكة بشكل صحيح لمساحة العمل الخاصة بك. على سبيل المثال، إذا قمت بتوصيل الشبكة الظاهرية بشبكتك المحلية، فقد يتم توجيه حركة المرور عبر الشبكة المحلية وتعذر الوصول إلى وحدة التحكم Azure Databricks. يمكن أن تؤدي التوجيهات المعرفة من قبل المستخدم إلى حل هذه المشكلة.
تحتاج إلى UDR لكل نوع من الاتصال الصادر من VNet. يمكنك استخدام كل من علامات خدمة Azure وعناوين IP لتحديد عناصر التحكم في الوصول إلى الشبكة على المسارات المعرفة من قبل المستخدم. توصي Databricks باستخدام علامات خدمة Azure لمنع انقطاع الخدمة بسبب تغييرات IP.
تكوين المسارات المعرفة من قبل المستخدم باستخدام علامات خدمة Azure
توصي Databricks باستخدام علامات خدمة Azure، والتي تمثل مجموعة من بادئات عناوين IP من خدمة Azure معينة. تُدير Microsoft بادئات العناوين التي تشملها علامة الخدمة، كما تُحدّث علامة الخدمة تلقائيًا مع تغيير العناوين. يساعد هذا على منع انقطاع الخدمة بسبب تغييرات IP ويزيل الحاجة إلى البحث عن عناوين IP هذه بشكل دوري وتحديثها في جدول التوجيه الخاص بك. ومع ذلك، إذا كانت نهج مؤسستك لا تسمح بعلامات الخدمة، يمكنك اختياريا تحديد المسارات كعناوين IP.
باستخدام علامات الخدمة، يجب أن تستخدم المسارات المعرفة من قبل المستخدم القواعد التالية وربط جدول التوجيه بالشبكات الفرعية العامة والخاصة للشبكة الظاهرية.
| المصدر | بادئة العنوان | نوع القفزة التالية |
|---|---|---|
| الإعداد الافتراضي | علامة خدمة Azure Databricks | الإنترنت |
| الإعداد الافتراضي | علامة خدمة Azure SQL | الإنترنت |
| الإعداد الافتراضي | علامة خدمة Azure Storage | الإنترنت |
| الإعداد الافتراضي | علامة خدمة Azure Event Hub | الإنترنت |
إشعار
يمكنك اختيار إضافة علامة خدمة معرف Microsoft Entra (المعروف سابقا باسم Azure Active Directory) لتسهيل مصادقة معرف Microsoft Entra من مجموعات Azure Databricks إلى موارد Azure.
إذا تم تمكين Azure Private Link على مساحة العمل الخاصة بك، فلن تكون علامة خدمة Azure Databricks مطلوبة.
تمثل علامة خدمة Azure Databricks عناوين IP للاتصالات الصادرة المطلوبة إلى مستوى التحكم Azure Databricks واتصال نظام المجموعة الآمن (SCC) وتطبيق ويب Azure Databricks.
تمثل علامة خدمة Azure SQL عناوين IP للاتصالات الصادرة المطلوبة إلى مخزن بيانات Azure Databricks metastore، وتمثل علامة خدمة Azure Storage عناوين IP لتخزين كائن ثنائي كبير الحجم للبيانات الاصطناعية وتخزين كائن ثنائي كبير الحجم للسجل. تمثل علامة خدمة Azure Event Hub الاتصالات الصادرة المطلوبة لتسجيل الدخول إلى Azure Event Hub.
تسمح بعض علامات الخدمة بمزيد من التحكم الدقيق عن طريق تقييد نطاقات IP بمنطقة محددة. على سبيل المثال، قد يبدو جدول التوجيه لمساحة عمل Azure Databricks في مناطق غرب الولايات المتحدة كما يلي:
| الاسم | بادئة العنوان | نوع القفزة التالية |
|---|---|---|
| علامة تعريف خدمة adb | AzureDatabricks | الإنترنت |
| adb-metastore | Sql.WestUS | الإنترنت |
| adb-storage | Storage.WestUS | الإنترنت |
| adb-eventhub | EventHub.WestUS | الإنترنت |
للحصول على علامات الخدمة المطلوبة للمسارات المعرفة من قبل المستخدم، راجع علامات خدمة الشبكة الظاهرية.
تكوين المسارات المعرفة من قبل المستخدم باستخدام عناوين IP
توصي Databricks باستخدام علامات خدمة Azure، ولكن إذا كانت نهج مؤسستك لا تسمح بعلامات الخدمة، يمكنك استخدام عناوين IP لتحديد عناصر التحكم في الوصول إلى الشبكة على المسارات المعرفة من قبل المستخدم.
تختلف التفاصيل بناء على ما إذا كان اتصال نظام المجموعة الآمن (SCC) ممكنا لمساحة العمل:
- إذا تم تمكين اتصال نظام المجموعة الآمن لمساحة العمل، فأنت بحاجة إلى UDR للسماح للمجموعات بالاتصال بمرحل اتصال نظام المجموعة الآمن في وحدة التحكم. تأكد من تضمين الأنظمة التي تم وضع علامة عليها ك IP لترحيل SCC لمنطقتك.
- إذا تم تعطيل اتصال نظام المجموعة الآمن لمساحة العمل، فهناك اتصال وارد من Control Plane NAT، ولكن TCP SYN-ACK منخفض المستوى إلى هذا الاتصال من الناحية الفنية هو البيانات الصادرة التي تتطلب UDR. تأكد من تضمين الأنظمة التي تم وضع علامة عليها كعنصر IP NAT لمستوى التحكم لمنطقتك.
يجب أن تستخدم المسارات المعرفة من قبل المستخدم القواعد التالية وربط جدول التوجيه بالشبكات الفرعية العامة والخاصة للشبكة الظاهرية.
| المصدر | بادئة العنوان | نوع القفزة التالية |
|---|---|---|
| الإعداد الافتراضي | عنوان IP NAT لمستوى التحكم (إذا تم تعطيل SCC) | الإنترنت |
| الإعداد الافتراضي | عنوان IP لترحيل SCC (إذا تم تمكين SCC) | الإنترنت |
| الإعداد الافتراضي | عنوان IP لتطبيق الويب | الإنترنت |
| الإعداد الافتراضي | Metastore IP | الإنترنت |
| الإعداد الافتراضي | IP تخزين البيانات الثنائية كبيرة الحجم الاصطناعية | الإنترنت |
| الإعداد الافتراضي | عنوان IP لتخزين Blob السجل | الإنترنت |
| الإعداد الافتراضي | عنوان IP لتخزين مساحة العمل - نقطة نهاية Blob Storage | الإنترنت |
| الإعداد الافتراضي | عنوان IP لتخزين مساحة العمل - نقطة نهاية ADLS gen2 (dfs) |
الإنترنت |
| الإعداد الافتراضي | عنوان IP لمركز الأحداث | الإنترنت |
إذا تم تمكين Azure Private Link على مساحة العمل الخاصة بك، يجب أن تستخدم المسارات المعرفة من قبل المستخدم القواعد التالية وربط جدول التوجيه بالشبكات الفرعية العامة والخاصة للشبكة الظاهرية.
| المصدر | بادئة العنوان | نوع القفزة التالية |
|---|---|---|
| الإعداد الافتراضي | Metastore IP | الإنترنت |
| الإعداد الافتراضي | IP تخزين البيانات الثنائية كبيرة الحجم الاصطناعية | الإنترنت |
| الإعداد الافتراضي | عنوان IP لتخزين Blob السجل | الإنترنت |
| الإعداد الافتراضي | عنوان IP لمركز الأحداث | الإنترنت |
للحصول على عناوين IP المطلوبة للمسارات المعرفة من قبل المستخدم، استخدم الجداول والإرشادات في مناطق Azure Databricks، على وجه التحديد:
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ