Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta página apresenta ferramentas para proteger o acesso à rede entre os recursos de computação no plano de computação sem servidor do Azure Databricks e os recursos do cliente. Para saber mais sobre o plano de controle e o plano de computação sem servidor, confira Visão geral da arquitetura do Azure Databricks.
Para saber mais sobre computação clássica e computação sem servidor, consulte Computação.
Observação
O Azure Databricks cobra pelos custos de rede quando cargas de trabalho sem servidor se conectam aos recursos do cliente. Consulte Noções básicas sobre os custos de rede sem servidor do Databricks.
Visão geral da rede do plano de computação sem servidor
Recursos de computação sem servidor são executados no plano de computação sem servidor, que é gerenciado pelo Azure Databricks. Os administradores de conta podem configurar a conectividade segura entre o plano de computação sem servidor e seus recursos. Essa conexão de rede é rotulada como 2 no diagrama abaixo:
A conectividade entre o plano de controle e o plano de computação sem servidor está sempre no backbone da rede de nuvem e não na Internet pública. Para obter mais informações sobre como configurar recursos de segurança nas outras conexões de rede no diagrama, veja Rede.
O que é o controle de saída sem servidor?
O controle de saída sem servidor permite que você gerencie conexões de rede de saída de seus recursos de computação sem servidor.
Usando políticas de rede, você pode:
- Aprimorar a segurança: reduza os riscos de exfiltração de dados restringindo conexões de saída.
- Definir regras precisas: controlar conexões de saída especificando locais, conexões, FQDNs e contas de armazenamento do Azure permitidas.
- Simplificar o gerenciamento: configure e gerencie facilmente as políticas de saída em seu ambiente sem servidor.
Veja o que é o controle de saída sem servidor?
O que é uma NCC (configuração de conectividade de rede)?
A conectividade de rede sem servidor é gerenciada com as NCCs (configurações de conectividade de rede). As NCCs são constructos regionais de nível de conta usados para gerenciar a criação de pontos de extremidade privados e a habilitação do firewall em escala.
Os administradores de conta criam NCCs no console da conta e um NCC pode ser anexado a um ou mais workspaces. Uma NCC habilita firewalls e pontos de extremidade privados:
- Habilitação do firewall de recursos por sub-redes: um NCC habilita sub-redes de serviço do Azure estáveis gerenciadas pelo Databricks para adicionar pontos de extremidade de serviço aos firewalls de recursos para acesso seguro aos recursos do Azure de warehouses SQL sem servidor. Quando um NCC é anexado a um workspace, a computação sem servidor nesse workspace usa uma dessas redes para conectar o recurso do Azure utilizando pontos de extremidade de serviço. Você pode permitir listar essas redes no firewall de recursos do Azure. As regras de rede são adicionadas automaticamente à conta de armazenamento do workspace. Consulte Configurar um firewall para acesso à computação sem servidor.
- Pontos de extremidade privados: quando você adiciona um ponto de extremidade privado em um NCC, o Azure Databricks cria uma solicitação de ponto de extremidade privado ao recurso do Azure. Depois que a solicitação é aceita no lado do recurso, o ponto de extremidade privado é usado para acessar seus recursos do Azure no plano de computação sem servidor. Consulte Configurar a conectividade privada com os recursos do Azure.
Observação
O Databricks usa pontos de extremidade de serviço, endereços IP privados e endereços IP públicos para se conectar a recursos com base na localização e tipo deles. Esses métodos de conectividade geralmente estão disponíveis, a menos que explicitamente declarados de outra forma.