Netzwerk

In diesem Artikel werden Netzwerkkonfigurationen für die Bereitstellung und Verwaltung von Konten und Arbeitsbereichen in Azure Databricks vorgestellt.

Wichtig

Ab dem 4. Dezember 2024 beginnt Databricks mit dem Aufladen von Netzwerkkosten für serverlose Workloads, die eine Verbindung mit externen Ressourcen herstellen. Die Abrechnung wird schrittweise implementiert, und Sie werden möglicherweise erst nach dem 4. Dezember 2024 in Rechnung gestellt. Sie werden nicht rückwirkend für die Nutzung belastet, bevor die Abrechnung aktiviert ist. Nachdem die Abrechnung aktiviert wurde, können Sie folgende Kosten in Rechnung stellen:

  • Private Konnektivität mit Ihren Ressourcen über private Verknüpfungen. Datenverarbeitungsgebühren für private Verbindungen mit Ihren Ressourcen über private Verknüpfungen werden unbegrenzt aufgehoben. Pro Stunde fallen Gebühren an.
  • Öffentliche Konnektivität mit Ihren Ressourcen über das NAT-Gateway.
  • Anfallende Datenübertragungsgebühren, z. B. beim serverlosen Berechnen und der Zielressource, befinden sich in verschiedenen Regionen.

Übersicht über die Azure Databricks-Architektur

Azure Databricks wird auf einer Steuerungsebene und einer Computeebeneausgeführt.

  • Die Steuerungsebene umfasst die Back-End-Dienste, die Azure Databricks in Ihrem Azure Databricks-Konto verwaltet. Die Webanwendung befindet sich in der Steuerungsebene.
  • Die Computeebene ist der Ort, an dem Ihre Daten verarbeitet werden. Je nach Computing gibt zwei Arten von Computeebenen.
    • Für das klassische Azure Databricks-Computing befinden sich die Computeressourcen in Ihrem Azure-Abonnement in der so genannten klassischen Computeebene. Dies bezieht sich auf das Netzwerk in Ihrem Azure-Abonnement und seine Ressourcen. Planressourcen für klassisches Compute befinden sich in der Region, in der sich Ihr Arbeitsbereich befindet.
    • Für serverloses Computing werden die serverlosen Computeressourcen in einer serverlosen Computeebene in Ihrem Azure Databricks-Konto ausgeführt. Planressourcen für serverloses Computing befinden sich in derselben Cloudregion wie die klassische Computeebene Ihres Arbeitsbereichs. Sie wählen diese Region bei der Erstellung eines Arbeitsbereichs aus.

Weitere Informationen zum klassischen Compute und serverlosen Compute finden Sie unter Compute-Typen. Weitere Architekturinformationen finden Sie unter Übersicht über die Azure Databricks-Architektur.

Sichere Netzwerkkonnektivität

Azure Databricks bietet standardmäßig eine sichere Netzwerkumgebung, aber wenn Ihre Organisation zusätzliche Anforderungen hat, können Sie Netzwerkkonnektivitätsfeatures zwischen den unterschiedlichen Netzwerkverbindungen konfigurieren, wie im folgenden Diagramm gezeigt.

Abbildung mit einer Übersicht über die Netzwerkkonnektivität

  1. Zwischen Benutzer*innen bzw. Anwendungen und Azure Databricks: Sie können Features konfigurieren, um den Zugriff zu steuern und private Konnektivität zwischen Benutzer*innen und ihren Azure Databricks-Arbeitsbereichen bereitzustellen. Weitere Informationen finden Sie unter Benutzer/Benutzerinnen in Azure Databricks-Netzwerken.
  2. Zwischen der Steuerungsebene und der klassischen Computeebene: Klassische Computeressourcen, wie Cluster, werden in Ihrem Azure-Abonnement bereitgestellt und stellen eine Verbindung zur Steuerungsebene her. Sie können klassische Netzwerkkonnektivitätsfeatures verwenden, um klassische Computeebenenressourcen in Ihren eigenen virtuellen Netzwerken bereitzustellen und private Konnektivität von den Clustern zur Steuerungsebene zu ermöglichen. Weitere Informationen finden Sie unter Netzwerke auf der klassischen Computeebene.
  3. Zwischen serverloser Computeebene und Speicher: Sie können private und dedizierte Verbindungen zwischen serverlosem Computing und Speicher konfigurieren. Weitere Informationen finden Sie unter Netzwerke auf der serverlosen Computeebene.

Sie können Azure Storage-Netzwerkfunktionen konfigurieren, z. B. private Endpunkte, um die Verbindung zwischen der klassischen Computeebene und Ihren Azure-Ressourcen zu schützen. Weitere Informationen finden Sie unter Gewähren des Zugriffs für Ihren Azure Databricks-Arbeitsbereich auf Azure Data Lake Storage Gen2 und Netzwerkempfehlungen für Lakehouse Federation.

Sie können auch die Firewallunterstützung für das Speicherkonto des Arbeitsbereichs aktivieren, um den Zugriff auf das Konto von autorisierten Netzwerken und Verbindungen einzuschränken. Siehe Aktivieren der Firewallunterstützung für Ihr Speicherkonto für einen Arbeitsbereich.

Die Verbindung zwischen der Steuerungsebene und der serverlosen Computeebene erfolgt immer über das Azure-Backbone-Netzwerk und nicht über das öffentliche Internet.