Sunucusuz işlem düzlemi ağı

Bu sayfada, Azure Databricks sunucusuz işlem düzlemindeki işlem kaynakları ile müşteri kaynakları arasındaki ağ erişiminin güvenliğini sağlamak için araçlar tanıtılmıştır.

Denetim düzlemi ve sunucusuz işlem düzlemi hakkında daha fazla bilgi edinmek için bkz. Ağ başvuru mimarisine genel bakış.

Klasik işlem ve sunucusuz işlem hakkında daha fazla bilgi edinmek için bkz. İşlem.

Notlar

Azure Databricks, sunucusuz iş yükleri müşteri kaynaklarına bağlandığında ve performans yoğun hizmetler verileri bölgeler arası olarak yeniden istemcilere aktardığında ağ maliyetleri için ücret alır. Bkz. Databricks ağ maliyetlerini anlama.

Sunucusuz işlem düzlemi ağına genel bakış

Sunucusuz işlem kaynakları, Azure Databricks tarafından yönetilen sunucusuz işlem düzleminde çalışır. Hesap yöneticileri sunucusuz işlem düzlemi ile kaynakları arasında güvenli bağlantı yapılandırabilir. Bu ağ bağlantısı aşağıdaki diyagramda 2 olarak etiketlenmiştir:

Ağ bağlantısına genel bakış diyagramı

Denetim düzlemi ile sunucusuz işlem düzlemi arasındaki bağlantı her zaman genel İnternet üzerinden değil bulut ağı omurgası üzerinden yapılır. Diyagramdaki diğer ağ bağlantılarında güvenlik özelliklerini yapılandırma hakkında daha fazla bilgi için ağ bkz.

Güvenlik duvarı yapılandırmalarını etkinleştirmek için sunucusuz işlem trafiğini tanımlama

Sunucusuz işlem, kaynağın konumuna, yapılandırmasına ve türüne bağlı olarak farklı bağlantı yöntemlerini kullanarak kaynaklarınıza ulaşır.

Notlar

Azure Databricks konumlarına, yapılandırmalarına ve türlerine göre kaynaklara bağlanmak için hizmet uç noktalarını, özel IP'leri ve genel IP'leri kullanır. Aksi açıkça belirtilmediği sürece bu bağlantı yöntemleri genel olarak kullanılabilir.

Sunucusuz işlemden erişime izin verirken kaynaklarınızın çevresinde bir güvenlik duvarı oluşturmak istiyorsanız bkz. Azure kaynaklar için Azure ağ güvenlik çevresi (NSP) yapılandırma.

Kaynak güvenlik duvarı oluşturmak, klasik işlem düzleminden bağlantıyı da etkiler. Klasik işlem kaynaklarından gelen bağlantılar için kaynak güvenlik duvarlarınızdaki ağlara da izin vermelisiniz.

Ağ bağlantısı yapılandırması (NCC) nedir?

Sunucusuz ağ bağlantısı, ağ bağlantısı yapılandırmaları (NCC) ile yönetilir. NCC'ler, özel uç nokta oluşturmayı yöneten hesap düzeyinde bölgesel yapılardır.

Önemli

9 Haziran 2026'ya kadar, Azure Databricks'in sunucusuz alt ağ kimliklerini izin listesine alan tüm mevcut Azure depolama hesapları, bir ağ güvenlik çevresine dahil edilmeli ve AzureDatabricksServerless hizmet etiketini de izin listesine almalıdır. bkz. Azure kaynakları için Azure ağ güvenlik çevresi (NSP) yapılandırma.

Hesap yöneticileri hesap konsolunda NCC'ler oluşturur. Bir NCC, sunucusuz işlemden Azure kaynaklarınıza erişimi yönetmek için bir veya daha fazla çalışma alanına eklenebilir.

NCC'ye özel uç nokta eklediğinizde Azure Databricks Azure kaynağınıza özel uç nokta isteği oluşturur. İsteği kabul ettikten sonra, Azure Databricks sunucusuz işlem düzleminden Azure kaynağınıza erişmek için özel uç noktayı kullanır. Bkz. Azure kaynaklarına özel bağlantı yapılandırma.

Özel uç nokta yapılandırılmamışsa sunucusuz işlem, hizmet uç noktalarını kullanarak Azure depolamaya ve NAT IP'lerini kullanarak diğer kaynaklara bağlanır. AzureDatabricksServerless hizmet etiketini kullanarak Azure Databricks hizmet uç noktalarınızdan depolama alanınıza gelen trafiği tanımlayabilirsiniz. Bu etiket bölgenize göre belirlenebilir (örneğin, AzureDatabricksServerless.EastUS2). Bu etiketi kullanmak için depolama hesabınızı bir ağ güvenlik sınırına dahil edin. bkz. Azure kaynakları için Azure ağ güvenlik çevresi (NSP) yapılandırma.

OpenSharing NCC

NCC'ler, OpenSharing SecureConnect için özel bağlantıyı etkinleştirmek üzere bir meta veri deposuna eklenebilir. Bkz . SecureConnect için özel bağlantı yapılandırma.