Rete

Questo articolo presenta le configurazioni di rete per la distribuzione e la gestione di account e aree di lavoro di Azure Databricks.

Informazioni generali dell'architettura di Azure Databricks

Azure Databricks opera da un piano di controllo e da un piano di calcolo.

• Il piano di controllo include i servizi back-end gestiti da Azure Databricks nel proprio account Azure Databricks. L'applicazione Web si trova nel piano di controllo.
• Il piano di calcolo è il luogo in cui i dati vengono elaborati where. Esistono due tipi di piani di calcolo a seconda del calcolo in uso.
  • Per il calcolo classico di Azure Databricks, le risorse di calcolo si trovano all’interno della sottoscrizione Azure, in quello che viene chiamato piano di calcolo classico. Questo si riferisce alla rete nella sottoscrizione di Azure e alle relative risorse. Le risorse del piano di calcolo classico si trovano nell'area in cui si trova l'area di lavoro.
  • Nell’elaborazione serverless, le risorse di elaborazione serverless vengono eseguite in un piano di calcolo serverless nel tuo account Azure Databricks. Le risorse del piano di calcolo serverless si trovano nella stessa area cloud del piano di calcolo classico dell'area di lavoro. Quando si crea un'area di lavoro, si select questa regione.

Per altre informazioni sul calcolo classico e sull’elaborazione serverless, vedere Tipi di calcolo. Per altre informazioni sull'architettura, vedere Informazioni generali dell'architettura di Azure Databricks.

Proteggere la connettività di rete

Azure Databricks offre un ambiente di rete sicuro per impostazione predefinita, ma se l'organizzazione ha esigenze aggiuntive, è possibile configurare le funzionalità di connettività di rete tra le diverse connections di rete illustrate nel diagramma seguente.

1. Utenti e applicazioni in Azure Databricks: è possibile configurare funzionalità per controllare l'accesso e fornire connettività privata tra gli utenti e le aree di lavoro di Azure Databricks. Vedere Funzionalità di rete per utenti di Azure Databricks.
2. Il piano di controllo e il piano di calcolo classico: le risorse di calcolo classiche, ad esempio i cluster, vengono distribuite nella sottoscrizione di Azure e si connettono al piano di controllo. È possibile usare le funzionalità di connessione di rete classiche per distribuire le risorse del piano di calcolo classico nelle proprie reti virtuali e abilitare la connettività privata dai cluster al piano di controllo. Vedere Rete del piano di calcolo classico.
3. Il piano di calcolo serverless e ledi archiviazione: è possibile configurare connections private e dedicate dall'ambiente di calcolo serverless all'archiviazione. Vedere Rete del piano di calcolo serverless.

È possibile configurare le funzionalità di rete di archiviazione di Azure, ad esempio gli endpoint privati, per proteggere la connessione tra il piano di calcolo classico e le risorse di Azure. Vedere Grant l'accesso all'area di lavoro di Azure Databricks ad Azure Data Lake Storage Gen2 e alle raccomandazioni di rete per Lakehouse Federation.

È anche possibile abilitare il supporto del firewall per l'account di archiviazione dell'area di lavoro per limit l'accesso all'account da reti autorizzate e connections. Vedere Abilitare il supporto del firewall per l'account di archiviazione dell'area di lavoro.

La connettività tra il piano di controllo e il piano di calcolo serverless è sempre tramite il backbone di rete di Azure e non la rete Internet pubblica.