Klasszikus számításisík-hálózatkezelés
Ez az útmutató az Azure Databricks vezérlősík és a klasszikus számítási sík közötti hálózati hozzáférés testreszabásának funkcióit mutatja be. A vezérlősík és a kiszolgáló nélküli számítási sík közötti Csatlakozás ság mindig a felhőhálózat gerincén van, nem pedig a nyilvános interneten.
A vezérlősíkról és a számítási síkról további információt az Azure Databricks architektúrájának áttekintésében talál.
A jelen szakaszban szereplő funkciók az Azure Databricks vezérlősík és a klasszikus számítási sík közötti kapcsolat létrehozására és biztosítására összpontosítanak. Ez a kapcsolat az alábbi ábrán 2-ként van megjelölve:
Az Azure Databricks és az Azure Storage közötti Azure-hálózati funkciók konfigurálásáról további információt az Azure Databricks-munkaterület hozzáférésének biztosítása az Azure Data Lake Storage Gen2-hez című témakörben talál.
Biztonságos fürtkapcsolat engedélyezése
A Databricks azt javasolja, hogy engedélyezze a biztonságos fürtkapcsolatot az Azure Databricks-munkaterületeken. Ha engedélyezve van a biztonságos fürtkapcsolat, a klasszikus számítási sík számítási erőforrásai egy továbbítón keresztül csatlakoznak a vezérlősíkhoz. Ez azt jelenti, hogy az ügyfél virtuális hálózatai nem rendelkeznek nyitott portokkal, és a számítási sík erőforrásai nem rendelkeznek nyilvános IP-címmel. Ez leegyszerűsíti a hálózatfelügyeletet azáltal, hogy nem szükséges konfigurálni a portokat a biztonsági csoportokon vagy a hálózati társviszony-létesítésen. A biztonságos fürtkapcsolattal rendelkező munkaterület üzembe helyezéséről további információt a Biztonságos fürtkapcsolat című témakörben talál.
Munkaterület üzembe helyezése a saját virtuális hálózatában
Alapértelmezés szerint az Azure Databricks minden üzemelő példánya egy zárolt virtuális hálózatot hoz létre az Azure-előfizetésben. A klasszikus számítási erőforrások ebben a virtuális hálózatban jönnek létre. Ehelyett létrehozhat egy új munkaterületet a saját, ügyfél által felügyelt virtuális hálózatában (más néven VNet-injektálás), amely lehetővé teszi, hogy:
- Az Azure Databricks és az Azure Storage közötti kapcsolat védelme szolgáltatásvégpontok vagy privát végpontok használatával. Lásd: Azure Databricks-munkaterület hozzáférésének biztosítása az Azure Data Lake Storage Gen2-hez.
- Korlátozza a virtuális hálózat kimenő forgalmát a hálózati biztonsági csoport szabályaival.
- Biztonságossá teheti a helyszíni hálózathoz való csatlakozást az Azure Databricksből, kihasználva a felhasználó által megadott útvonalakat. Tekintse meg Csatlakozás Azure Databricks-munkaterületét a helyszíni hálózatra és az Azure Databricks felhasználó által megadott útvonalbeállításait.
A munkaterület saját virtuális hálózatban való üzembe helyezéséről az Azure Databricks üzembe helyezése az Azure-beli virtuális hálózaton (VNet-injektálás) című témakörben olvashat. Az Azure Databricks virtuális hálózatot egy másik Azure-beli virtuális hálózattal is társíthatja, lásd : Társhálózati virtuális hálózatok.
Privát kapcsolat engedélyezése a vezérlősíkról a klasszikus számítási síkra
Az Azure Private Link privát kapcsolatot biztosít az Azure-beli virtuális hálózatokról és a helyszíni hálózatokról az Azure-szolgáltatásokhoz anélkül, hogy felfedi a nyilvános hálózat felé érkező forgalmat. Az Azure Private Link engedélyezésével engedélyezheti a privát kapcsolatot a klasszikus számítási síkról az Azure Databricks-munkaterület alapvető szolgáltatásaihoz a vezérlősíkon.
További információ: Azure Private Link háttér- és előtérkapcsolatok engedélyezése.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: