Rete del piano di calcolo serverless
Questa guida presenta gli strumenti per proteggere l'accesso alla rete tra le risorse di calcolo nel piano di calcolo serverless di Azure Databricks e le risorse dei clienti. Per altre informazioni sul piano di controllo e sul piano di calcolo serverless, vedere Panoramica dell'architettura di Azure Databricks.
Nota
Attualmente non sono previsti costi di rete per le funzionalità serverless. In una versione successiva, è possibile che venga addebitato un addebito. Azure Databricks fornirà una notifica anticipata per le modifiche ai prezzi di rete.
Panoramica della rete del piano di calcolo serverless
Le risorse di calcolo serverless vengono eseguite nel piano di calcolo serverless, gestito da Azure Databricks. Gli amministratori dell'account possono configurare la connettività sicura tra il piano di calcolo serverless e le relative risorse. Questa connessione di rete è etichettata come 2 nel diagramma seguente:
Connessione ivity tra il piano di controllo e il piano di calcolo serverless si trova sempre sul backbone della rete cloud e non sulla rete Internet pubblica. Per altre informazioni sulla configurazione delle funzionalità di sicurezza nelle altre connessioni di rete nel diagramma, vedere Rete.
Che cos'è una configurazione di connettività di rete (NCC)?
La connettività di rete serverless viene gestita con configurazioni di connettività di rete (NCC). I controller di rete sono costrutti a livello di account usati per gestire la creazione di endpoint privati e l'abilitazione del firewall su larga scala.
Gli amministratori account creano controller di rete nella console dell'account e un NCC può essere collegato a una o più aree di lavoro. Un NCC abilita firewall ed endpoint privati:
- Abilitazione del firewall delle risorse per subnet: un NCC abilita le subnet del servizio di Azure stabili gestite da Databricks per l'aggiunta di endpoint di servizio ai firewall delle risorse per l'accesso sicuro alle risorse di Azure da warehouse SQL serverless. Quando un NCC è collegato a un'area di lavoro, il calcolo serverless in tale area di lavoro usa una di queste reti per connettere la risorsa di Azure usando gli endpoint di servizio. È possibile consentire l'elenco di tali reti nel firewall delle risorse di Azure. Le regole di rete vengono aggiunte automaticamente all'account di archiviazione dell'area di lavoro. Vedere Configurare un firewall per l'accesso di calcolo serverless.
- Endpoint privati: quando si aggiunge un endpoint privato in un NCC, Azure Databricks crea una richiesta di endpoint privato alla risorsa di Azure. Dopo aver accettato la richiesta sul lato risorsa, l'endpoint privato viene usato per accedere alla risorsa di Azure dal piano di calcolo serverless. Vedere Configurare la connettività privata dal calcolo serverless.
L'abilitazione del firewall NCC e gli endpoint privati sono supportati solo dai warehouse SQL. Non sono supportate da altre risorse di calcolo nel piano di calcolo serverless.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per