Rede clássica de plano de computação
Este artigo apresenta os recursos para personalizar o acesso à rede entre o plano de controle do Azure Databricks e o plano de computação clássico. A conectividade entre o plano de controle e o plano de computação sem servidor está sempre no backbone da rede de nuvem e não na Internet pública.
Para saber mais sobre o plano de controle e o plano de computação, confira Visão geral da arquitetura do Azure Databricks.
Para saber mais sobre computação clássica e computação sem servidor, consulte Tipos de computação.
Os recursos desta seção se concentram em estabelecer e proteger a conexão entre o plano de controle do Azure Databricks e o plano de computação clássico. Essa conexão é rotulada como 2 no diagrama abaixo:
Para obter mais informações sobre como configurar recursos de rede do Azure entre o Azure Databricks e o armazenamento do Azure, consulte Conceder ao workspace do Azure Databricks acesso ao Azure Data Lake Storage Gen2.
Habilitar conectividade de cluster segura
O Databricks recomenda habilitar a conectividade segura do cluster em seus workspaces do Azure Databricks. Quando a conectividade segura do cluster está habilitada, os recursos de computação no plano de computação clássico se conectam ao painel de controle por meio de uma retransmissão. Isso significa que as redes virtuais do cliente não têm portas abertas e os recursos do plano de computação não têm endereços IP públicos. Isso simplifica a administração de rede removendo a necessidade de configurar portas em grupos de segurança ou emparelhamento de rede. Para saber mais sobre como implantar um workspace com conectividade de cluster segura, confira Conectividade de cluster segura.
Implantar um workspace em sua rede virtual
Por padrão, cada implantação de Azure Databricks cria uma rede virtual (VNet) bloqueada em sua assinatura do Azure. Recursos de computação clássicos são criados nessa rede virtual. Você pode optar por criar um workspace em sua própria rede virtual gerenciada pelo cliente (também conhecida como injeção de VNet), o que permitirá:
- Proteja a conexão do Azure Databricks com o armazenamento do Azure usando pontos de extremidade de serviço ou pontos de extremidade privados. Confira Conceder ao workspace do Azure Databricks acesso ao Azure Data Lake Storage Gen2.
- Restrinja o tráfego de saída de sua rede virtual usando regras de grupo de segurança de rede.
- Proteja a conexão a uma rede local do Azure Databricks, aproveitando as rotas definidas pelo usuário. Consulte Conectar o workspace do Azure Databricks à rede local e Configurações de rota definidas pelo usuário para o Azure Databricks.
Para implantar um workspace em sua própria rede virtual, confira Implantar o Azure Databricks em sua rede virtual do Azure (injeção de VNet). Você também pode emparelhar a rede virtual do Azure Databricks com outra rede virtual do Azure. Confira Emparelhar redes virtuais.
Habilitar a conectividade privada do plano de controle para o plano de computação clássico
O Link Privado do Azure fornece conectividade privada de VNets do Azure e redes locais para serviços do Azure sem expor o tráfego à rede pública. Você pode habilitar a conectividade privada do plano de computação clássico para os principais serviços do workspace do Azure Databricks no plano de controle habilitando o Link Privado do Azure.
Para obter mais informações, confira Habilitar conexões de back-end e front-end do Link Privado do Azure.