Rede clássica de plano de computação
Este guia apresenta recursos para personalizar o acesso à rede entre o plano de controle do Azure Databricks e o plano de computação clássico. A conectividade entre o plano de controle e o plano de computação sem servidor é sempre através do backbone da rede em nuvem e não da internet pública.
Para saber mais sobre o plano de controle e o plano de computação, consulte Visão geral da arquitetura do Azure Databricks.
Os recursos nesta seção se concentram em estabelecer e proteger a conexão entre o plano de controle do Azure Databricks e o plano de computação clássico. Esta conexão é rotulada como 2 o diagrama abaixo:
Para obter mais informações sobre como configurar recursos de rede do Azure entre o Azure Databricks e o armazenamento do Azure, consulte Conceder acesso ao espaço de trabalho do Azure Databricks ao Azure Data Lake Storage Gen2.
Habilite a conectividade segura de cluster
O Databricks recomenda que você habilite a conectividade de cluster segura em seus espaços de trabalho do Azure Databricks. Quando a conectividade segura de cluster está habilitada, os recursos de computação no plano de computação clássico se conectam ao plano de controle por meio de um relé. Isso significa que as redes virtuais do cliente não têm portas abertas e os recursos do plano de computação não têm endereços IP públicos. Isso simplifica a administração da rede, eliminando a necessidade de configurar portas em grupos de segurança ou emparelhamento de rede. Para saber mais sobre como implantar um espaço de trabalho com conectividade de cluster segura, consulte Conectividade de cluster seguro.
Implantar um espaço de trabalho em sua própria rede virtual
Por predefinição, todas as implementações do Azure Databricks cria uma rede virtual (VNet) bloqueada na sua subscrição do Azure. Recursos de computação clássicos são criados nessa rede virtual. Em vez disso, você pode optar por criar um novo espaço de trabalho em sua própria rede virtual gerenciada pelo cliente (também conhecida como injeção de VNet), permitindo que:
- Proteja a conexão do Azure Databricks com o armazenamento do Azure usando pontos de extremidade de serviço ou pontos de extremidade privados. Consulte Conceder acesso ao espaço de trabalho do Azure Databricks ao Azure Data Lake Storage Gen2.
- Restrinja o tráfego de saída da sua rede virtual usando regras de grupo de segurança de rede.
- Proteja a conexão com uma rede local a partir do Azure Databricks, aproveitando as rotas definidas pelo usuário. Consulte Conectar seu espaço de trabalho do Azure Databricks à sua rede local e Configurações de rota definidas pelo usuário para o Azure Databricks.
Para implantar um espaço de trabalho em sua própria rede virtual, consulte Implantar o Azure Databricks em sua rede virtual do Azure (injeção de VNet). Você também pode emparelhar a rede virtual do Azure Databricks com outra rede virtual do Azure, consulte Redes virtuais de mesmo nível.
Habilite a conectividade privada do plano de controle para o plano de computação clássico
O Azure Private Link fornece conectividade privada de redes virtuais do Azure e redes locais para serviços do Azure sem expor o tráfego à rede pública. Você pode habilitar a conectividade privada do plano de computação clássico para os serviços principais do espaço de trabalho do Azure Databricks no plano de controle habilitando o Azure Private Link.
Para obter mais informações, consulte Habilitar conexões back-end e front-end do Azure Private Link.