Ağ

Bu makalede, Azure Databricks hesaplarının ve çalışma alanlarının dağıtımı ve yönetimi için ağ yapılandırmaları tanıtılmakta.

Azure Databricks mimarisine genel bakış

Azure Databricks bir denetim düzlemi ve işlem düzlemi dışında çalışır.

• Denetim düzlemi, Azure Databricks hesabınızda Azure Databricks'in yönettiği arka uç hizmetlerini içerir. Web uygulaması kontrol düzlemindedir.
• İşlem düzlemi, verilerinizin işlendiği yerdir. Kullandığınız işlem türüne bağlı olarak iki tür işlem düzlemi vardır.
  • Klasik Azure Databricks işlemi için işlem kaynakları, klasik işlem düzlemi olarak adlandırılan Azure aboneliğinizde yer alır. Bu, Azure aboneliğinizdeki ağı ve kaynaklarını ifade eder. Klasik işlem planı kaynakları, çalışma alanınızın içinde olduğu bölgede yer alır.
  • Sunucusuz işlem için sunucusuz işlem kaynakları Azure Databricks hesabınızdaki sunucusuz bir işlem düzleminde çalışır. Sunucusuz işlem planı kaynakları, çalışma alanınızın klasik işlem düzlemi ile aynı bulut bölgesindedir. Çalışma alanı oluştururken bu bölgeyi seçersiniz.

Klasik işlem ve sunucusuz işlem hakkında daha fazla bilgi edinmek için bkz . İşlem türleri. Ek mimari bilgileri için bkz . Azure Databricks mimarisine genel bakış.

Ağ bağlantılarının güvenliğini sağlama

Azure Databricks varsayılan olarak güvenli bir ağ ortamı sağlar, ancak kuruluşunuzun ek gereksinimleri varsa aşağıdaki diyagramda gösterilen farklı ağ bağlantıları arasında ağ bağlantısı özelliklerini yapılandırabilirsiniz.

1. Azure Databricks'e kullanıcılar ve uygulamalar: Erişimi denetlemek ve kullanıcılarla Azure Databricks çalışma alanları arasında özel bağlantı sağlamak için özellikleri yapılandırabilirsiniz. Bkz . Kullanıcılardan Azure Databricks ağına.
2. Denetim düzlemi ve klasik işlem düzlemi: Kümeler gibi klasik işlem kaynakları, Azure aboneliğinizde bulunur ve denetim düzlemine bağlanır. Klasik işlem düzlemi kaynaklarını kendi sanal ağlarınıza dağıtmak ve kümelerden denetim düzlemine özel bağlantıyı etkinleştirmek için klasik ağ bağlantısı özelliklerini kullanabilirsiniz. Bkz. Klasik işlem düzlemi ağı.
3. Sunucusuz işlem düzlemi ve depolama: Sunucusuz işlemden depolamaya özel ve ayrılmış bağlantılar yapılandırabilirsiniz. Bkz. Sunucusuz işlem düzlemi ağı.

Klasik işlem düzlemi ile Azure kaynaklarınız arasındaki bağlantının güvenliğini sağlamak için özel uç noktalar gibi Azure depolama ağ özelliklerini yapılandırabilirsiniz. Bkz. Azure Databricks çalışma alanınıza Azure Data Lake Storage 2. Nesil erişimi verme ve Lakehouse Federasyonu için ağ önerileri.

Ayrıca, yetkili ağlardan ve bağlantılardan hesaba erişimi sınırlamak için çalışma alanı depolama hesabı için güvenlik duvarı desteğini etkinleştirebilirsiniz. Bkz . Çalışma alanı depolama hesabınız için güvenlik duvarı desteğini etkinleştirme.

Denetim düzlemi ile sunucusuz işlem düzlemi arasındaki bağlantı her zaman genel İnternet üzerinden değil Azure ağ omurgası üzerinden yapılır.