مشاركة عبر

تكوين الاتصال الخاص من الحوسبة بلا خادم

  • مقالة

توضح هذه المقالة كيفية تكوين الاتصال الخاص من الحوسبة بلا خادم باستخدام واجهة مستخدم وحدة تحكم حساب Azure Databricks. يمكنك أيضا استخدام واجهة برمجة تطبيقات Network الاتصال ivity Configurations.

إذا قمت بتكوين مورد Azure لقبول الاتصالات فقط من نقاط النهاية الخاصة، فإن أي اتصال بالمورد من موارد حساب Databricks الكلاسيكية يحتاج أيضا إلى استخدام نقاط النهاية الخاصة.

لتكوين جدار حماية Azure Storage للوصول إلى الحوسبة بلا خادم باستخدام الشبكات الفرعية، راجع بدلا من ذلك تكوين جدار حماية للوصول إلى الحوسبة بلا خادم. لإدارة قواعد نقطة النهاية الخاصة الموجودة، راجع إدارة قواعد نقطة النهاية الخاصة

إشعار

لا توجد حاليا رسوم على الشبكات للميزات بلا خادم. في إصدار لاحق، قد يتم تحصيل رسوم منك. سيوفر Azure Databricks إشعارا مسبقا لتغييرات تسعير الشبكات.

نظرة عامة على الاتصال الخاص للحساب بلا خادم

تتم إدارة اتصال الشبكة بلا خادم مع تكوينات اتصال الشبكة (NCCs). يقوم مسؤولو الحساب بإنشاء NCCs في وحدة تحكم الحساب ويمكن إرفاق NCC بمساحة عمل واحدة أو أكثر

عند إضافة نقطة نهاية خاصة في NCC، يقوم Azure Databricks بإنشاء طلب نقطة نهاية خاصة إلى مورد Azure الخاص بك. بمجرد قبول الطلب على جانب المورد، يتم استخدام نقطة النهاية الخاصة للوصول إلى الموارد من مستوى الحوسبة بلا خادم. نقطة النهاية الخاصة مخصصة لحساب Azure Databricks الخاص بك ويمكن الوصول إليها فقط من مساحات العمل المعتمدة.

يتم دعم نقاط النهاية الخاصة NCC فقط من مستودعات SQL بلا خادم. وهي غير مدعومة من موارد الحوسبة الأخرى في مستوى الحوسبة بلا خادم.

إشعار

يتم دعم نقاط النهاية الخاصة ل NCC فقط لمصادر البيانات التي تديرها. للاتصال بحساب تخزين مساحة العمل، اتصل بفريق حساب Azure Databricks.

لمزيد من المعلومات حول NCCs، راجع ما هو تكوين اتصال الشبكة (NCC)؟.

المتطلبات

  • يجب أن تكون مساحة العمل الخاصة بك على خطة Premium.
  • يجب أن تكون مسؤول حساب Azure Databricks.
  • يمكن أن يحتوي كل حساب Azure Databricks على ما يصل إلى 10 NCCs لكل منطقة.
  • يمكن أن تحتوي كل منطقة على 100 نقطة نهاية خاصة، موزعة حسب الحاجة عبر 1-10 NCCs.
  • يمكن إرفاق كل NCC إلى ما يصل إلى 50 مساحة عمل.

الخطوة 1: إنشاء تكوين اتصال شبكة

توصي Databricks بمشاركة NCC بين مساحات العمل داخل نفس وحدة العمل وتلك التي تشترك في نفس خصائص اتصال المنطقة. على سبيل المثال، إذا كانت بعض مساحات العمل تستخدم Private Link وتستخدم مساحات العمل الأخرى تمكين جدار الحماية، فاستخدم NCCs منفصلة لحالات الاستخدام هذه.

  1. بصفتك مسؤول حساب، انتقل إلى وحدة تحكم الحساب.
  2. في الشريط الجانبي، انقر فوق موارد السحابة.
  3. انقر فوق Network الاتصال ivity Configs.
  4. انقر فوق Add Network الاتصال ivity Config.
  5. اكتب اسما ل NCC.
  6. اختر المنطقة. يجب أن يتطابق هذا مع منطقة مساحة العمل الخاصة بك.
  7. انقر فوق إضافة.

الخطوة 2: إرفاق NCC بمساحة عمل

  1. في الشريط الجانبي لوحدة تحكم الحساب، انقر فوق مساحات العمل.
  2. انقر فوق اسم مساحة العمل.
  3. انقر فوق تحديث مساحة العمل.
  4. في حقل Network الاتصال ivity Config، حدد NCC الخاص بك. إذا لم يكن مرئيا، فتأكد من تحديد نفس منطقة Azure لكل من مساحة العمل وNCC.
  5. انقر فوق تحديث.
  6. انتظر 10 دقائق حتى يسري التغيير.
  7. أعد تشغيل أي مستودعات SQL بلا خادم قيد التشغيل في مساحة العمل.

الخطوة 3: إنشاء قواعد نقطة نهاية خاصة

يجب إنشاء قاعدة نقطة نهاية خاصة في NCC لكل مورد Azure.

  1. احصل على قائمة بمعرفات موارد Azure لجميع وجهاتك.

    1. في علامة تبويب مستعرض أخرى، في مدخل Microsoft Azure، انتقل إلى حساب Azure Storage الخاص بمصدر البيانات.
    2. في صفحة Overview الخاصة به، ابحث في قسم Essentials.
    3. انقر فوق الارتباط JSON View. يتم عرض معرف المورد لحساب التخزين في أعلى الصفحة.
    4. انسخ معرف المورد هذا إلى موقع آخر. كرر هذا الإجراء لجميع الوجهات.

  2. قم بالتبديل مرة أخرى إلى علامة تبويب متصفح وحدة تحكم الحساب.

  3. في الشريط الجانبي، انقر فوق موارد السحابة.

  4. انقر فوق Network الاتصال ivity Configs.

  5. حدد NCC الذي قمت بإنشائه في الخطوة 1.

  6. في قواعد نقطة النهاية الخاصة، انقر فوق إضافة قاعدة نقطة نهاية خاصة.

  7. في الحقل Destination Azure resource ID ، الصق معرف المورد للمورد الخاص بك.

  8. في حقل معرف المورد الفرعي Azure، قم بتعيينه إلى قيمة المورد الفرعي وفقا للجدول أدناه. يجب أن تستخدم كل قاعدة نقطة نهاية خاصة معرف مصدر فرعي مختلف.

    نوع الوجهة معرف المورد الفرعي ل Azure
    مساحة تخزين Blob blob
    تخزين ADLS dfs

  9. انقر فوق إضافة.

  10. انتظر بضع دقائق حتى تتمتع جميع قواعد نقطة النهاية بالحالة PENDING.

الخطوة 4: الموافقة على نقاط النهاية الخاصة الجديدة على مواردك

لا تسري نقاط النهاية حتى يوافق المسؤول الذي لديه حقوق على المورد على نقطة النهاية الخاصة الجديدة. للموافقة على نقطة نهاية خاصة باستخدام مدخل Microsoft Azure، قم بما يلي:

  1. في مدخل Microsoft Azure، انتقل إلى حساب تخزين Azure الخاص بك.

  2. في الشريط الجانبي، انقر فوق Networking.

  3. انقر فوق اتصالات نقطة النهاية الخاصة.

  4. انقر فوق علامة التبويب وصول خاص.

  5. ضمن اتصالات نقطة النهاية الخاصة، راجع قائمة نقاط النهاية الخاصة.

  6. انقر فوق خانة الاختيار الموجودة بجانب كل واحدة للموافقة عليها، ثم انقر فوق الزر موافقة أعلى القائمة.

  7. ارجع إلى NCC في Azure Databricks وقم بتحديث صفحة المتصفح حتى يكون لجميع قواعد نقطة النهاية الحالة ESTABLISHED.

    قائمة نقاط النهاية الخاصة

(اختياري) الخطوة 5: تعيين حساب التخزين الخاص بك لمنع الوصول إلى الشبكة العامة

إذا لم تكن قد قمت بالفعل بتقييد الوصول إلى حساب تخزين Azure للسماح بالشبكات المدرجة فقط، يمكنك اختيار القيام بذلك.

  1. انتقل إلى مدخل Azure.
  2. انتقل إلى حساب التخزين الخاص بك لمصدر البيانات.
  3. في الشريط الجانبي، انقر فوق Networking.
  4. في الحقل الوصول إلى الشبكة العامة، تحقق من القيمة. بشكل افتراضي، يتم تمكين القيمة من جميع الشبكات. تغيير هذا إلى معطل

الخطوة 6: إعادة تشغيل مستودعات SQL بلا خادم واختبار الاتصال

  1. بعد الخطوة السابقة، انتظر خمس دقائق إضافية حتى يتم نشر التغييرات.
  2. أعد تشغيل أي مستودعات SQL بلا خادم قيد التشغيل في مساحات العمل التي يتم إرفاق NCC بها. إذا لم يكن لديك مستودعات SQL بلا خادم قيد التشغيل، فابدأ واحد الآن.
  3. تأكد من أن جميع مستودعات SQL تبدأ بنجاح.
  4. قم بتشغيل استعلام واحد على الأقل على مصدر البيانات للتأكد من أن مستودع SQL بلا خادم يمكنه الوصول إلى مصدر البيانات الخاص بك.