Классическая сеть плоскости вычислений

В этой статье представлены функции настройки сетевого доступа между плоскости управления Azure Databricks и классической вычислительной плоскости. Подключение между плоскости управления и бессерверным вычислительным уровнем всегда осуществляется через магистраль облачной сети, а не через общедоступный Интернет.

Дополнительные сведения об уровне управления и плоскости вычислений см. в обзоре архитектуры Azure Databricks.

Дополнительные сведения о классических вычислениях и бессерверных вычислениях см. в разделе "Типы вычислений".

Функции в этом разделе посвящены созданию и защите соединения между плоскости управления Azure Databricks и классической вычислительной плоскости. Это подключение помечено как 2 на схеме ниже:

Дополнительные сведения о настройке сетевых функций Azure между Azure Databricks и хранилищем Azure см. в статье "Предоставление доступа к рабочей области Azure Databricks для Azure Data Lake Storage 2-го поколения".

Включение безопасного подключения к кластеру

Databricks рекомендует включить безопасное подключение к кластеру в рабочих областях Azure Databricks. Если включено безопасное подключение к кластеру, вычислительные ресурсы в классической плоскости вычислений подключаются к плоскости управления через ретранслятор. Это означает, что у виртуальных сетей клиентов нет открытых портов и ресурсов плоскости вычислений нет общедоступных IP-адресов. Это упрощает администрирование сети, удаляя необходимость настройки портов в группах безопасности или пиринге сети. Дополнительные сведения о развертывании рабочей области с безопасным подключением к кластеру см. в статье "Безопасное подключение к кластеру".

Развертывание рабочей области в собственной виртуальной сети

По умолчанию при каждом развертывании Azure Databricks в подписке Azure создается заблокированная виртуальная сеть. Классические вычислительные ресурсы создаются в этой виртуальной сети. Вместо этого можно создать новую рабочую область в собственной управляемой клиентом виртуальной сети (также называемой внедрением виртуальной сети), что позволяет:

• Защитите подключение от Azure Databricks к хранилищу Azure с помощью конечных точек службы или частных конечных точек. Ознакомьтесь с предоставлением доступа к рабочей области Azure Databricks к Azure Data Lake Storage 2-го поколения.
• Ограничить исходящий трафик из виртуальной сети с помощью правил группы безопасности сети.
• Защитите подключение к локальной сети из Azure Databricks, используя определяемые пользователем маршруты. См. статью "Подключение рабочей области Azure Databricks к локальной сети и пользовательским параметрам маршрута для Azure Databricks".

Сведения о развертывании рабочей области в собственной виртуальной сети см. в статье "Развертывание Azure Databricks" в виртуальной сети Azure (внедрение виртуальной сети). Вы также можете выполнить пиринг виртуальной сети Azure Databricks с другой виртуальной сетью Azure, см . раздел "Одноранговые виртуальные сети".

Включение частного подключения с плоскости управления к классической вычислительной плоскости

Приватный канал Azure обеспечивает частное подключение из виртуальных сетей Azure и локальных сетей к службам Azure без предоставления трафика общедоступной сети. Вы можете включить частное подключение из классической вычислительной плоскости к основным службам рабочей области Azure Databricks в плоскости управления, включив Приватный канал Azure.

Дополнительные сведения см. в разделе "Включение Приватный канал Azure внутренних и интерфейсных подключений".