Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Esta página apresenta ferramentas para proteger o acesso à rede entre os recursos de computação no plano de computação sem servidor do Azure Databricks e os recursos do cliente. Para saber mais sobre o plano de controle e o plano de computação sem servidor, consulte Visão geral da arquitetura do Azure Databricks.
Para saber mais sobre computação clássica e computação sem servidor, consulte Computação.
Observação
O Azure Databricks cobra pelos custos de rede quando cargas de trabalho sem servidor se conectam aos recursos do cliente. Consulte Compreender os custos de rede sem servidor Databricks.
Visão geral da rede de plano de computação sem servidor
Os recursos de computação sem servidor são executados no plano de computação sem servidor, que é gerenciado pelo Azure Databricks. Os administradores de conta podem configurar a conectividade segura entre o plano de computação sem servidor e seus recursos. Esta conexão de rede é rotulada como 2 no diagrama abaixo:
A conectividade entre o plano de controle e o plano de computação sem servidor é sempre através do backbone da rede em nuvem e não da internet pública. Para obter mais informações sobre como configurar recursos de segurança nas outras conexões de rede no diagrama, consulte Networking.
O que é o controle de saída sem servidor?
O controle de saída sem servidor permite que você gerencie conexões de rede de saída a partir de seus recursos de computação sem servidor.
Usando diretivas de rede, você pode:
- Melhorar a segurança: Reduza os riscos de exfiltração de dados restringindo as conexões de saída.
- Defina regras precisas: Controle conexões de saída especificando locais permitidos, conexões, FQDNs e contas de armazenamento do Azure.
- Simplifique a gestão: configure e gerencie facilmente políticas de egressão no seu ambiente serverless.
Consulte O que é o controle de saída sem servidor?
O que é uma configuração de conectividade de rede (NCC)?
A conectividade de rede sem servidor é gerenciada com configurações de conectividade de rede (NCC). Os NCCs são construções regionais no nível da conta que são usadas para gerenciar a criação de pontos de extremidade privados e a habilitação de firewall em escala.
Os administradores de conta criam NCCs no console da conta e um NCC pode ser anexado a um ou mais espaços de trabalho. Um NCC ativa firewalls e pontos de extremidade privados.
- Ativação do firewall de recursos por sub-redes: um NCC habilita sub-redes de serviço estáveis do Azure gerenciadas pelo Databricks para adicionar pontos de extremidade de serviço aos seus firewalls de recursos para acesso seguro aos recursos do Azure a partir de armazéns SQL sem servidor. Quando um NCC é anexado a um espaço de trabalho, a computação sem servidor no mesmo utiliza uma dessas redes para conectar o recurso do Azure através de endpoints de serviço. Você pode permitir listar essas redes em seu firewall de recursos do Azure. As regras de rede são adicionadas automaticamente à conta de armazenamento do espaço de trabalho. Consulte Configurar um firewall para acesso à computação sem servidor.
- Pontos de extremidade privados: quando você adiciona um ponto de extremidade privado em um NCC, o Azure Databricks cria uma solicitação de ponto de extremidade privado para seu recurso do Azure. Depois que a solicitação é aceita no lado do recurso, o ponto de extremidade privado é usado para acessar seu recurso do Azure a partir do plano de computação sem servidor. Consulte Configurar conectividade privada para recursos do Azure.
Observação
O Databricks utiliza endpoints de serviço, IPs privados e IPs públicos para se conectar a recursos com base na sua localização e tipo. Esses métodos de conectividade estão geralmente disponíveis, a menos que explicitamente indicado de outra forma.