Mise en réseau du plan de calcul serverless
Ce guide présente des outils permettant de sécuriser l’accès réseau entre les ressources de calcul dans le plan de calcul serverless Azure Databricks et les ressources client. Pour en savoir plus sur le plan de contrôle et le plan de calcul serverless, consultez la Vue d’ensemble de l’architecture Azure Databricks.
Pour en savoir plus sur l'informatique classique et l’informatique Serverless, consultez Types d'informatique.
Important
À compter du 4 décembre 2024, Databricks commence à facturer les coûts réseau sur les charges de travail serverless qui se connectent aux ressources externes. La facturation sera implémentée progressivement et vous ne serez peut-être pas facturé avant le 4 décembre 2024. Vous ne serez pas facturé rétroactif pour l’utilisation avant l’activation de la facturation. Une fois la facturation activée, vous pouvez être facturé pour :
- Connectivité privée à vos ressources via Private Link. Les frais de traitement des données pour la connectivité privée à vos ressources via Private Link sont annulés indéfiniment. Les frais par heure s’appliquent.
- Connectivité publique à vos ressources via la passerelle NAT.
- Les frais de transfert de données encourus, par exemple lorsque le calcul serverless et la ressource cible se trouvent dans différentes régions.
Vue d’ensemble de la mise en réseau du plan de calcul serverless
Les ressources de calcul serverless s’exécutent dans le plan de calcul serverless, qui est géré par Azure Databricks. Les administrateurs de compte peuvent configurer une connectivité sécurisée entre le plan de calcul serverless et leurs ressources. Cette connexion réseau est étiquetée comme 2 dans le diagramme ci-dessous :
La connectivité entre le plan de contrôle et le plan de calcul serverless s’effectue toujours via la dorsale principale du réseau cloud et non via l’Internet public. Pour plus d’informations sur la configuration des fonctionnalités de sécurité sur les autres connexions réseau dans le diagramme, consultez Mise en réseau.
Qu’est-ce qu’une configuration de connectivité réseau (CCN) ?
La connectivité réseau serverless est gérée avec des configurations de connectivité réseau (CCN). Les CCN sont des constructions régionales au niveau du compte utilisées pour gérer la création de points de terminaison privés et l’activation du pare-feu à grande échelle.
Les administrateurs de compte créent des CCN dans la console de compte et une CCN peut être attachée à un ou plusieurs espaces de travail. Une CCN active les pare-feu et les points de terminaison privés :
- Activation du pare-feu de ressources par sous-réseaux : Une configuration de connectivité réseau (NCC, network connectivity configuration) permet aux sous-réseaux de service Azure stables gérés par Databricks d’ajouter des points de terminaison de service à vos pare-feu de ressources pour sécuriser l’accès aux ressources Azure des entrepôts SQL serverless. Lorsqu’une configuration CCN est attachée à un espace de travail, le calcul serverless dans cet espace de travail utilise l’un de ces réseaux pour connecter la ressource Azure à l’aide de points de terminaison de service. Vous pouvez autoriser la liste de ces réseaux sur votre pare-feu de ressources Azure. Les règles de réseau sont automatiquement ajoutées au compte de stockage de l’espace de travail. Consultez Configurer un pare-feu pour l’accès au calcul serverless.
- Points de terminaison privés : lorsque vous ajoutez un point de terminaison privé dans un objet CCN, Azure Databricks crée une requête de point de terminaison privé pour votre ressource Azure. Une fois la requête acceptée côté ressource, le point de terminaison privé est utilisé pour accéder à votre ressource Azure à partir du plan de calcul serverless. Consultez Configurer la connectivité privée à partir du calcul serverless.
L’activation du pare-feu NCC est prise en charge à partir d’entrepôts SQL serverless, de travaux, de notebooks, de pipelines Delta Live Tables et de points de terminaison d’unité centrale de service de modèles. Les points de terminaison privés des configurations de connectivité réseau sont pris en charge seulement depuis des entrepôts SQL serverless. Elles ne sont pas prises en charge à partir d’autres ressources de calcul dans le plan de calcul serverless.