Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Databricks tillhandahåller som standard en säker nätverksmiljö. Du kan konfigurera ytterligare nätverksfunktioner för att styra åtkomsten till arbetsytor, säkra anslutningen mellan kontrollplanet och beräkningsplan och skydda anslutningar till dina datakällor. En översikt över nätverksarkitekturen finns i Nätverkssäkerhetsarkitektur.
Anmärkning
Azure Databricks tar betalt för nätverkskostnader när arbetsbelastningar utan server ansluter till kundresurser. Se Förstå kostnader för serverlösa nätverk i Databricks.
Get started
Förstå Databricks-nätverksarkitektur och utforska viktiga begrepp.
| Ämne | Description |
|---|---|
| Nätverkssäkerhetsarkitektur | Lär dig mer om arkitekturen för kontrollplanet och beräkningsplanet som utgör grunden för Databricks-nätverk. |
| Azure Private Link | Upprätta privata anslutningar mellan nätverket och Databricks med Azure Private Link för ökad säkerhet. |
| Förstå kostnader för dataöverföring och anslutning | Lär dig mer om priser för dataöverföring och optimera kostnader för nätverksanslutningsfunktioner. |
Connectivity
Konfigurera säkra nätverksanslutningar för inkommande åtkomst till arbetsytor och utgående anslutning från beräkningsresurser.
| Ämne | Description |
|---|---|
| Frontend-nätverk | Konfigurera nätverksåtkomstkontroller för användare som ansluter till Databricks-arbetsytor via webbgränssnittet och API:erna. |
| Privat front-end-länk | Aktivera privat anslutning från företagets nätverk till Databricks-arbetsytor med hjälp av Azure Private Link. |
| Nätverk för serverlös beräkningsplattform | Konfigurera säker nätverksåtkomst mellan serverlösa beräkningsresurser och dina datakällor och tjänster. |
| Privat anslutning till Azure-resurser | Upprätta privata anslutningar från serverlös beräkning till Azure Storage, SQL Database och andra Azure-tjänster. |
| Privat anslutning till resurser i ditt virtuella nätverk | Anslut serverlös beräkning till resurser som körs i ditt eget virtuella nätverk med hjälp av privata slutpunkter. |
| Hantera regler för privata slutpunkter | Konfigurera och hantera privata slutpunktsregler för serverlös beräkningsanslutning. |
| Klassiskt datorskiktenätverk | Lär dig mer om nätverksalternativ för klassiska beräkningsresurser som distribueras i ditt virtuella nätverk. |
| Distribuera Azure Databricks i ditt virtuella nätverk | Hosta Databricks-kluster i ditt eget Azure-VNet för bättre kontroll över nätverket (VNet-injektion). |
| Peer-virtuella nätverk | Anslut ditt virtuella Databricks-nätverk till andra virtuella nätverk i din Azure-prenumeration för att få åtkomst till ytterligare resurser. |
| Ansluta en arbetsyta till ett lokalt nätverk | Utöka företagets nätverk till Databricks med HJÄLP av VPN eller Azure ExpressRoute. |
| Privat backend-länk | Upprätta privat anslutning mellan klassiska beräkningsresurser och Databricks-kontrollplanet. |
| Användardefinierade väginställningar | Konfigurera användardefinierade vägar (UDR) för att styra trafikflödet från Databricks-kluster. |
| Uppdatera nätverkskonfigurationen för arbetsytan | Ändra nätverkskonfigurationer för befintliga arbetsytor. |
| Säker klusteranslutning | Aktivera anslutning endast för utgående trafik från kluster till kontrollplanet utan öppna inkommande portar. |
Nätverkssäkerhet
Implementera säkerhetskontroller för att begränsa och övervaka nätverksåtkomst.
| Ämne | Description |
|---|---|
| Vad är serverlös utgående kontroll? | Begränsa utgående nätverksanslutningar från serverlösa beräkningsresurser för att förhindra dataexfiltrering och framtvinga efterlevnad. |
| Hantera nätverksprinciper för serverlös utgående kontroll | Skapa och hantera nätverksprinciper som definierar tillåtna utgående anslutningar från serverlös beräkning. |
| Översikt över IP-åtkomstlistor | Lär dig hur du använder IP-åtkomstlistor för att styra vilka IP-adresser som kan komma åt dina Databricks-arbetsytor. |
| IP-åtkomstlistor för arbetsytor | Konfigurera IP-åtkomstkontroller på arbetsytenivå för att begränsa åtkomsten från godkända nätverk. |
| IP-åtkomstlistor för kontokonsolen | Ange IP-begränsningar på kontonivå som gäller för flera arbetsytor för centraliserad säkerhetshantering. |
| Konfigurera tjänstslutpunktsprinciper för lagringsåtkomst | Använd Azure-tjänstslutpunkter för att skydda anslutningen mellan Databricks- och Azure Storage-konton. |
| Aktivera brandväggsstöd för lagringskontot för din arbetsyta | Konfigurera Azure Storage-brandväggsregler för att tillåta åtkomst från klassiska Databricks-beräkningsresurser. |
| Konfigurera en Azure Storage-brandvägg för serverlös beräkningsåtkomst | Använd stabila tjänsttaggar för att konfigurera Azure Storage-brandväggsregler för serverlös beräkningsanslutning. |
| Brandväggsregler för domännamn | Konfigurera domänbaserade brandväggsregler för att tillåta Databricks-tjänster via dina nätverkssäkerhetskontroller. |
| ARM-mall för brandväggsstöd | Använd Azure Resource Manager-mallar för att automatisera brandväggskonfigurationen för lagringskonton för arbetsytor. |