Netwerken

In dit artikel worden netwerkconfiguraties geïntroduceerd voor de implementatie en het beheer van Azure Databricks-accounts en -werkruimten.

Overzicht van Azure Databricks-architectuur

Azure Databricks werkt vanuit een besturingsvlak en een rekenvlak.

• Het besturingsvlak bevat de back-endservices die Azure Databricks beheert in uw Azure Databricks-account. De webtoepassing bevindt zich in het besturingsvlak.
• Het rekenvlak is waar uw gegevens worden verwerkt. Er zijn twee typen rekenvlakken, afhankelijk van de berekening die u gebruikt.
  • Voor klassieke Azure Databricks-berekeningen bevinden de rekenresources zich in uw Azure-abonnement in de zogenaamde klassieke rekenlaag. Dit verwijst naar het netwerk in uw Azure-abonnement en de bijbehorende resources.
  • Voor serverloze berekeningen worden de serverloze rekenresources uitgevoerd in een serverloze rekenlaag in uw Azure Databricks-account.

Zie het overzicht van azure Databricks-architectuur voor aanvullende architectuurinformatie.

Beveiligde netwerkconnectiviteit

Azure Databricks biedt standaard een beveiligde netwerkomgeving, maar als uw organisatie aanvullende behoeften heeft, kunt u netwerkconnectiviteitsfuncties configureren tussen de verschillende netwerkverbindingen die worden weergegeven in het onderstaande diagram.

1. Gebruikers en toepassingen voor Azure Databricks: u kunt functies configureren om de toegang te beheren en privéconnectiviteit te bieden tussen gebruikers en hun Azure Databricks-werkruimten. Zie Gebruikers voor Azure Databricks-netwerken.
2. Het besturingsvlak en het klassieke rekenvlak: klassieke rekenresources, zoals clusters, worden geïmplementeerd in uw Azure-abonnement en maken verbinding met het besturingsvlak. U kunt klassieke netwerkconnectiviteitsfuncties gebruiken om klassieke rekenvlakresources te implementeren in uw eigen virtuele netwerken en om privéconnectiviteit van de clusters naar het besturingsvlak mogelijk te maken. Zie het netwerk van het klassieke rekenvlak.
3. Het serverloze rekenvlak en de opslag: u kunt privé- en toegewezen verbindingen van serverloze rekenkracht naar opslag configureren. Zie Serverloze rekenvlaknetwerken.

U kunt Azure Storage-netwerkfuncties configureren, zoals privé-eindpunten om de verbinding tussen het klassieke rekenvlak en uw Azure-resources te beveiligen. Zie Uw Azure Databricks-werkruimte toegang verlenen tot Azure Data Lake Storage Gen2 en aanbevelingen voor netwerken voor Lakehouse Federation.

U kunt ook firewallondersteuning inschakelen voor het opslagaccount van de werkruimte om de toegang tot het account te beperken vanuit geautoriseerde netwerken en verbindingen. Zie Firewall-ondersteuning inschakelen voor uw werkruimteopslagaccount.

Verbinding maken iviteit tussen het besturingsvlak en het serverloze rekenvlak is altijd via de Backbone van het Azure-netwerk en niet via het openbare internet.