Share via

Configurar a conectividade privada com o Azure Databricks

  • Artigo

Este artigo descreve a conectividade privada entre os usuários e seus workspaces do Databricks. Para obter informações sobre como configurar a conectividade privada do painel de controle para o plano de computação clássico, confira Rede do plano de computação clássico.

Para obter informações sobre como configurar a conectividade privada do plano de computação sem servidor para o armazenamento do Azure, confira Configurar a conectividade privada da computação sem servidor.

Visão geral da conectividade privada com o Azure Databricks

O Link Privado do Azure fornece conectividade privada de VNets do Azure e redes locais para serviços do Azure sem expor o tráfego à rede pública. O Azure Databricks dá suporte para o uso do Link Privado do Azure para permitir que usuários e aplicativos se conectem ao Azure Databricks por meio de um ponto de extremidade de interface VNet. O ponto de extremidade é conhecido como ponto de extremidade privado do Azure e o destino do ponto de extremidade é o plano de controle do Azure Databricks. Esse ponto de extremidade privado tem o tipo de sub-recurso databricks_ui_api e há um para cada espaço de trabalho.

O tráfego de rede para uma conexão de Link Privado entre uma VNet de trânsito e o plano de controle do espaço de trabalho atravessa a rede de backbone da Microsoft.

Há suporte para conectividade privada com o Azure Databricks ao se conectar ao aplicativo Web, à API REST, à API Databricks Connect, ao JDBC/ODBC e às integrações do PowerBI.

Opcionalmente, você pode determinar a conectividade privada para o espaço de trabalho, o que significa que o Azure Databricks rejeitará qualquer conexão pela rede pública. Você deve configurar a conectividade privada dos usuários para o Azure Databricks (front-end) e do plano de controle para o plano de computação (back-end) a fim de impor a conectividade privada para um espaço de trabalho.

Você pode habilitar o Link Privado ao criar um espaço de trabalho ou em um espaço de trabalho existente. Para habilitar a conectividade privada com o Azure Databricks, confira Habilitar conexões de back-end e front-end do Link Privado do Azure.

Logon único com conectividade privada

Para dar suporte a conexões privadas com o Azure Databricks para clientes que não têm conectividade com a Internet pública, você deve adicionar um ponto de extremidade privado de autenticação de navegador para dar suporte a retornos de chamada de logon único para o Azure Databricks a partir do Microsoft Entra ID (antigo Azure Active Directory). Um ponto de extremidade privado de autenticação do navegador é uma conexão privada com o tipo de sub-recurso browser_authentication. Há um ponto de extremidade privado de autenticação de navegador por região, e não por espaço de trabalho.

Observação

Se você permitir conexões da sua rede com a Internet pública, não será necessário um ponto de extremidade privado de autenticação de navegador. No entanto, a Databricks recomenda o uso de um ponto de extremidade privado de autenticação de navegador.

Habilitar a conectividade privada com o Azure Databricks

Para habilitar a conectividade privada com o Azure Databricks, confira Habilitar conexões de back-end e front-end do Link Privado do Azure.