網路

本文介紹 Azure Databricks 帳戶和工作區的部署和管理網路設定。

Azure Databricks 架構概觀

Azure Databricks 會從 控制平面 和 計算平面運作。

• 控制 平面 包含 Azure Databricks 在您的 Azure Databricks 帳戶中管理的後端服務。 Web 應用程式位於控制平面中。
• 計算 平面 是處理數據的位置。 根據您使用的計算，計算平面有兩種類型。
  • 針對傳統 Azure Databricks 計算，計算資源位於 Azure 訂用帳戶中，稱為 傳統計算平面。 這是指 Azure 訂用帳戶及其資源中的網路。
  • 針對無伺服器計算，無伺服器計算資源會在 Azure Databricks 帳戶的無伺服器計算平面中執行。

如需其他架構資訊，請參閱 Azure Databricks 架構概觀。

保護網路連線

Azure Databricks 預設會提供安全的網路環境，但如果您的組織有其他需求，您可以在下圖所示的不同網路連線之間設定網路連線功能。

1. Azure Databricks 的使用者和應用程式：您可以設定功能來控制存取，並提供使用者與其 Azure Databricks 工作區之間的私人連線。 請參閱 Azure Databricks 網路功能的使用者。
2. 控制平面和傳統計算平面：傳統計算資源，例如叢集，會部署在您的 Azure 訂用帳戶中，並連線到控制平面。 您可以使用傳統網路連線功能，在自己的虛擬網路中部署傳統計算平面資源，並啟用從叢集到控制平面的私人連線。 請參閱 傳統計算平面網路。
3. 無伺服器計算平面和記憶體：您可以設定從無伺服器計算到記憶體的私人和專用連線。 請參閱 無伺服器計算平面網路。

您可以設定 Azure 記憶體網路功能，例如私人端點，以保護傳統計算平面與 Azure 資源之間的連線。 請參閱授與 Azure Databricks 工作區對 Azure Data Lake 儲存體 Gen2 的存取權和 Lakehouse 同盟的網路建議。

您也可以啟用工作區記憶體帳戶的防火牆支援，以限制從授權的網路和連線存取帳戶。 請參閱 啟用工作區記憶體帳戶的防火牆支援。

控制平面與無伺服器計算平面之間的 連線 性一律會透過 Azure 網路骨幹，而不是公用因特網。