서버리스 컴퓨팅 플레인 네트워킹
이 가이드에서는 Azure Databricks 서버리스 컴퓨팅 평면의 컴퓨팅 리소스와 고객 리소스 간의 네트워크 액세스를 보호하는 도구를 소개합니다. 컨트롤 플레인 및 서버리스 컴퓨팅 평면에 대한 자세한 내용은 Azure Databricks 아키텍처 개요를 참조하세요.
클래식 컴퓨팅 및 서버리스 컴퓨팅에 대한 자세한 내용은 컴퓨팅 유형을 참조하세요.
Important
Databricks는 2024년 12월 4일부터 외부 리소스에 연결하는 서버리스 워크로드에 대한 네트워킹 비용을 청구하기 시작합니다. 청구는 점진적으로 구현되며, 2024년 12월 4일 이후에는 요금이 청구되지 않을 수 있습니다. 청구를 사용하도록 설정하기 전에 사용량에 대해 소급 청구되지 않습니다. 청구를 사용하도록 설정한 후에는 다음 요금이 청구될 수 있습니다.
- Private Link를 통해 리소스에 대한 프라이빗 연결. Private Link를 통한 리소스에 대한 프라이빗 연결에 대한 데이터 처리 요금은 무기한 면제됩니다. 시간당 요금이 적용됩니다.
- NAT 게이트웨이를 통해 리소스에 대한 공용 연결입니다.
- 서버리스 컴퓨팅 및 대상 리소스가 다른 지역에 있는 경우와 같이 발생하는 데이터 전송 요금입니다.
서버리스 컴퓨팅 플레인 네트워킹 개요
서버리스 컴퓨팅 리소스는 Azure Databricks에서 관리하는 서버리스 컴퓨팅 평면에서 실행됩니다. 계정 관리자는 서버리스 컴퓨팅 평면과 해당 리소스 간에 보안 연결을 구성할 수 있습니다. 이 네트워크 연결은 아래 다이어그램에서 2로 레이블이 지정됩니다.
제어 평면과 서버리스 컴퓨팅 평면 간의 연결은 항상 공용 인터넷이 아닌 클라우드 네트워크 백본을 통해 이루어집니다. 다이어그램의 다른 네트워크 connections 보안 기능을 구성하는 방법에 대한 자세한 내용은 네트워킹참조하세요.
서버리스 출구 제어란?
서버리스 송신 제어 기능을 사용하면 서버리스 컴퓨팅 리소스에서 아웃바운드 네트워크 connections을(를) 관리할 수 있습니다.
네트워크 정책을 사용하여 다음을 수행할 수 있습니다.
- 보안향상: 아웃바운드 connections제한하여 데이터 반출 위험을 완화합니다.
- 정확한 규칙 정의: 허용된 위치, connections, FQDN 및 Azure Storage 계정을 지정하여 아웃바운드 connections 제어합니다.
- 관리 간소화: 서버리스 환경에서 송신 정책을 쉽게 구성하고 관리합니다.
NCC(네트워크 연결 구성)란?
서버리스 네트워크 연결은 NCC(네트워크 연결 구성)로 관리됩니다. NCC는 프라이빗 엔드포인트 만들기 및 방화벽 사용을 대규모로 관리하는 데 사용되는 계정 수준 지역 구문입니다.
계정 관리자는 계정 콘솔에서 NCC를 만들고 NCC를 하나 이상의 작업 영역에 연결할 수 있습니다. NCC를 사용하면 방화벽 및 프라이빗 엔드포인트를 사용할 수 있습니다.
- 서브넷별 리소스 방화벽 사용: NCC를 사용하면 Databricks에서 관리되는 안정적인 Azure 서비스 서브넷이 서버리스 SQL 웨어하우스에서 Azure 리소스에 안전하게 액세스할 수 있도록 리소스 방화벽에 서비스 엔드포인트를 추가할 수 있습니다. NCC가 작업 영역에 연결되면 해당 작업 영역의 서버리스 컴퓨팅은 이러한 네트워크 중 하나를 사용하여 서비스 엔드포인트를 사용하여 Azure 리소스를 연결합니다. Azure 리소스 방화벽에서 list 해당 네트워크를 허용할 수 있습니다. 네트워크 규칙은 작업 영역 스토리지 계정에 자동으로 추가됩니다. 서버리스 컴퓨팅 액세스를 위한 방화벽 구성을 참조하세요.
- 프라이빗 엔드포인트: NCC에 프라이빗 엔드포인트를 추가하면 Azure Databricks는 Azure 리소스에 대한 프라이빗 엔드포인트 요청을 만듭니다. 리소스 쪽에서 요청이 수락되면 프라이빗 엔드포인트를 사용하여 서버리스 컴퓨팅 평면에서 Azure 리소스에 액세스합니다. 서버리스 컴퓨팅에서 프라이빗 연결 구성을 참조하세요.