توصيات الشبكات ل Lakehouse Federation
توفر هذه المقالة إرشادات لإعداد مسار شبكة قابل للتطبيق بين مجموعات Azure Databricks أو مستودعات SQL ونظام قاعدة البيانات الخارجية الذي تتصل به باستخدام Lakehouse Federation.
ضع المعلومات المهمة التالية في الاعتبار:
- تقع جميع حركة مرور الشبكة مباشرة بين مجموعات Azure Databricks (أو مستودعات SQL) ونظام قاعدة البيانات الخارجية. لا يوجد كتالوج Unity أو مستوى تحكم Azure Databricks على مسار الشبكة.
- يتم نشر حساب Azure Databricks (أي المجموعات ومستودعات SQL) دائما في السحابة، ولكن يمكن أن يكون نظام قاعدة البيانات الخارجية محليا أو مستضافا على أي موفر سحابة، طالما أن هناك مسار شبكة قابلا للتطبيق بين حساب Azure Databricks وقاعدة البيانات الخارجية.
- إذا كانت لديك قيود شبكة واردة أو صادرة على حساب Azure Databricks أو نظام قاعدة البيانات الخارجية، فراجع الأقسام التالية للحصول على إرشادات عامة لمساعدتك في إنشاء مسار شبكة قابل للتطبيق.
لمزيد من المعلومات حول الشبكات في مساحات عمل Azure Databricks، راجع الشبكات.
نظام قاعدة البيانات وحوسبة Azure Databricks يمكن الوصول إليهما من الإنترنت
يجب أن يعمل الاتصال دون أي تكوين.
نظام قاعدة البيانات لديه قيود على الوصول إلى الشبكة
إذا كان نظام قاعدة البيانات الخارجية يحتوي على قيود الوصول إلى الشبكة الواردة أو الصادرة وكان نظام مجموعة Azure Databricks أو مستودع SQL متاحا من الإنترنت، فنفذ التكوينات التالية، اعتمادا على نوع الحساب:
موارد الحوسبة الكلاسيكية:
تكوين أحد حلول الشبكة التالية:
IP خروج مستقر على حساب Azure Databricks.
قم بإعداد عنوان IP ثابت جنبا إلى جنب مع موازن تحميل أو بوابة NAT أو بوابة الإنترنت أو ما يعادلها، وقم بتوصيله بالشبكة الفرعية حيث يتم نشر حساب Azure Databricks. يسمح هذا للحساب بمشاركة عنوان IP عام ثابت يمكن السماح به على جانب قاعدة البيانات الخارجية.
يجب أن يسمح نظام قاعدة البيانات الخارجية بالقائمة ب IP المستقر لحساب Azure Databricks لكل من حركة مرور الدخول والخروج.
Private Link (فقط عندما تكون قاعدة البيانات الخارجية على نفس السحابة مثل حساب Azure Databricks)
تكوين اتصال Private Link بين الشبكة حيث يتم نشر قاعدة البيانات والشبكة حيث يتم نشر حساب Azure Databricks.
موارد الحوسبة بلا خادم:
اتصل بفريق حساب Azure Databricks للتعرف على الخطط لدعم الوصول الآمن للشبكة إلى قواعد البيانات الخارجية من الحوسبة بلا خادم.
يحتوي حساب Azure Databricks على قيود الوصول إلى الشبكة
إذا كان نظام قاعدة البيانات الخارجية يمكن الوصول إليه من الإنترنت وكان حساب Azure Databricks يحتوي على قيود الوصول إلى الشبكة الواردة أو الصادرة (وهو أمر ممكن فقط إذا كنت على شبكة يديرها العميل)، فنفذ أحد التكوينات التالية:
السماح بالقائمة اسم مضيف قاعدة البيانات الخارجية في قواعد جدار الحماية للشبكة الفرعية حيث يتم نشر حساب Azure Databricks.
إذا اخترت السماح بقائمة عنوان IP لقاعدة البيانات الخارجية بدلا من اسم المضيف، فتأكد من أن قاعدة البيانات الخارجية تحتوي على عنوان IP ثابت.
Private Link (فقط عندما تكون قاعدة البيانات الخارجية على نفس السحابة مثل حساب Azure Databricks)
تكوين اتصال Private Link بين الشبكة حيث يتم نشر قاعدة البيانات والشبكة حيث يتم نشر حساب Azure Databricks.
يحتوي حساب Azure Databricks على خادم DNS مخصص
إذا كان نظام قاعدة البيانات الخارجية يمكن الوصول إليه من الإنترنت وكان حساب Azure Databricks يحتوي على خادم DNS مخصص (وهو ممكن فقط إذا كنت على شبكة يديرها العميل)، فأضف اسم مضيف نظام قاعدة البيانات إلى خادم DNS المخصص بحيث يمكن حله.