Rede

  • Artigo

Esse artigo apresenta configurações de rede para a implantação e gestão de contas e espaços de trabalho do Azure Databricks.

Importante

A partir de 4 de dezembro de 2024, a Databricks começará a cobrar pelos custos de rede em cargas de trabalho sem servidor que se conectam a recursos externos. O faturamento será implementado gradualmente e você poderá não ser cobrado até depois de 4 de dezembro de 2024. Você não será cobrado retroativamente pelo uso antes que o faturamento seja ativado. Depois que o faturamento for ativado, você poderá ser cobrado por:

  • Conectividade privada com seus recursos por Link Privado. As cobranças de processamento de dados para conectividade privada com seus recursos por Link Privado são dispensadas indefinidamente. Taxas por hora serão aplicadas.
  • Conectividade pública com seus recursos pelo gateway NAT.
  • Encargos de transferência de dados incorridos, como quando a computação sem servidor e o recurso de destino estão em regiões diferentes.

Visão geral da arquitetura do Azure Databricks

O Azure Databricks funciona em um plano de controle e em um plano de computação.

  • O plano de controle inclui os serviços de back-end gerenciados pelo Azure Databricks na sua conta do Azure Databricks. O aplicativo Web está no plano de controle.
  • O plano de computação é onde os dados são processados. Há dois tipos de planos de computação dependendo da computação que você está usando.
    • Para computação clássica do Azure Databricks, os recursos de computação estão em sua assinatura do Azure no que é chamado de plano de computação clássico. Isso se refere à rede na sua assinatura do Azure e seus recursos. Os recursos do plano de computação clássico estão na região em que seu workspace está.
    • Para computação sem servidor, os recursos de computação sem servidor são executados em um plano de computação sem servidor em sua conta do Azure Databricks. Os recursos do plano de computação sem servidor estão na mesma região de nuvem que o plano de computação clássico do workspace. Você seleciona essa região ao criar um espaço de trabalho.

Para saber mais sobre computação clássica e computação sem servidor, confira Tipos de computação. Para obter informações adicionais sobre arquitetura, confira a visão geral da arquitetura do Azure Databricks.

Conectividade de rede segura

O Azure Databricks fornece um ambiente de rede seguro por padrão, mas se a sua organização tiver necessidades adicionais, você poderá configurar recursos de conectividade de rede entre as diferentes conexões de rede mostradas no diagrama abaixo.

Diagrama de visão geral de conectividade de rede

  1. Usuários e aplicativos para o Azure Databricks: você pode configurar recursos para controlar o acesso e fornecer conectividade privada entre os usuários e seus workspaces do Azure Databricks. Veja Usuários para rede do Azure Databricks.
  2. O plano de controle e o plano de computação clássico: recursos de computação clássicos, como clusters, são implantados em sua assinatura do Azure e se conectam ao plano de controle. Você pode usar recursos clássicos de conectividade de rede para implantar recursos clássicos do plano de computação em suas próprias redes virtuais e habilitar a conectividade privada dos clusters para o plano de controle. Veja Rede clássica de plano de computação.
  3. O plano de computação e o armazenamento sem servidor: você pode configurar conexões privadas e dedicadas da computação sem servidor para o armazenamento. Veja Rede de plano de computação sem servidor.

Você pode configurar recursos de rede de armazenamento do Azure, como pontos de extremidade privados para proteger a conexão entre o plano de computação clássico e os seus recursos do Azure. Confira Conceder ao seu workspace do Azure Databricks acesso ao Azure Data Lake Storage Gen2 e Recomendações de rede para a Federação de Lakehouse.

Você também pode habilitar o suporte de firewall para a conta de armazenamento do workspace para limitar o acesso à conta de redes e conexões autorizadas. Confira Habilitar o suporte de firewall para sua conta de armazenamento do workspace.

A conectividade entre o plano de controle e o plano de computação sem servidor está sempre no backbone da rede do Azure e não na Internet pública.