Redes

  • Artículo

Este artículo presenta configuraciones de seguridad de red para la implementación y administración de cuentas y áreas de trabajo de Azure Databricks.

Introducción a la arquitectura de Azure Databricks

Azure Databricks funciona desde un plano de control y un plano de proceso.

  • El plano de controlincluye los servicios de backend que administra Azure Databricks administra en su cuenta de Azure Databricks. La aplicación web está en el plano de control.
  • El plano de procesoes donde se procesan los datos. Hay dos tipos de planos de proceso en función del proceso que use.
    • Para el proceso clásico de cálculos de Azure Databricks, los recursos informáticos se encuentran en su suscripción de Azure en lo que se llama el plano de proceso clásico. Esto hace referencia a la red de la suscripción de Azure y sus recursos.
    • Para el proceso sin servidor, los recursos de proceso sin servidor se ejecutan en un plano de proceso sin servidor en la cuenta de Azure Databricks.

Para más información sobre la arquitectura, consulte introducción a la arquitectura de Azure Databricks.

Conectividad de red segura

Azure Databricks proporciona un entorno de red seguro de forma predeterminada, pero si su organización tiene necesidades adicionales, puede configurar características de conectividad de red entre las distintas conexiones de red que se muestran en el diagrama siguiente.

Diagrama de información general de conectividad de red

  1. Usuarios y aplicaciones en Azure Databricks: puede configurar características para controlar el acceso y proporcionar conectividad privada entre los usuarios y sus áreas de trabajo de Azure Databricks. Consulte Usuarios a redes de Azure Databricks.
  2. El plano de control y el plano de proceso clásico: los recursos de proceso clásicos, como los clústeres, se implementan en la suscripción de Azure y se conectan al plano de control. Puede usar características de conectividad de red clásicas para implementar recursos de plano de proceso clásicos en sus propias redes virtuales y habilitar la conectividad privada desde los clústeres al plano de control. Consulte Redes clásicas del plano de proceso.
  3. El plano de proceso sin servidor y el almacenamiento: puede configurar conexiones privadas y dedicadas desde el proceso sin servidor al almacenamiento. Consulte Redes de plano de proceso sin servidor.

Puede configurar las características de red de Azure Storage, como puntos de conexión privados para proteger la conexión entre el plano de proceso clásico y Azure Storage. Para obtener más información, consulte Concesión de acceso al área de trabajo de Azure Databricks a Azure Data Lake Storage Gen2 y Recomendaciones de redes para la Federación de Lakehouse.

La conectividad entre el plano de control y el plano de proceso sin servidor siempre se realiza a través de la red troncal de Azure y no de la red pública de Internet.