共用方式為


Lakehouse Federation 的網路建議 (英文)

本文提供在 Azure Databricks 叢集或 SQL 倉儲與您使用 Lakehouse 同盟連線的外部資料庫系統之間設定可行網路路徑的指引。

請記住下列重要資訊:

  • 所有網路流量都會直接在 Azure Databricks 叢集(或 SQL 倉儲)與外部資料庫系統之間。 Unity 目錄或 Azure Databricks 控制平面都不在網路路徑上。
  • Azure Databricks 計算(也就是叢集和 SQL 倉儲)一律會部署在雲端中,但只要 Azure Databricks 計算與外部資料庫之間有可行的網路路徑,外部資料庫系統就可以在內部部署或裝載於任何雲端提供者上。
  • 如果您有 Azure Databricks 計算或外部資料庫系統的輸入或輸出網路限制,請參閱下列各節以取得一般指引,以協助您建立可行的網路路徑。

如需 Azure Databricks 工作區中網路功能的詳細資訊,請參閱 網路功能

資料庫系統和 Azure Databricks 計算都可從因特網存取

線上應該在沒有任何設定的情況下運作。

資料庫系統具有網路存取限制

如果外部資料庫系統具有輸入或輸出網路存取限制,且可從因特網存取 Azure Databricks 叢集或 SQL 倉儲,請設定下列其中一個網路解決方案以從傳統計算資源連線:

  • Azure Databricks 計算上的穩定輸出 IP。

    從傳統計算平面,使用負載平衡器、NAT 閘道、因特網閘道或對等項目來設定穩定的IP位址,並將它連線到 Azure Databricks 計算部署所在的子網。 這可讓計算資源分享可在外部資料庫端列入允許清單的穩定公用IP位址。

  • Private Link (只有在外部資料庫與 Azure Databricks 計算位於相同的雲端時)

    從傳統計算平面,設定部署資料庫的網路與部署 Azure Databricks 計算的網路之間的 Private Link 連線。

從無伺服器計算平面,支援 SQL Server 連接器的 Azure Private Link。 請參閱<步驟 3:建立私人端點規則>。

Azure Databricks 計算具有網路存取限制

如果外部資料庫系統可從因特網存取,且 Azure Databricks 計算具有輸入和輸出網路存取限制(只有在您位於客戶管理的網路上時,才可能),請執行下列其中一個設定:

  • Allowlist the hostname of the external database in the firewall rules of the subnet of the subnet of the Azure Databricks compute is deployed.

    如果您選擇允許列出外部資料庫 IP 位址,而不是主機名,請確定外部資料庫具有穩定的 IP 位址。

  • Private Link (只有當外部資料庫與 Azure Databricks 計算位於相同的雲端時)

    設定部署資料庫的網路與部署 Azure Databricks 計算的網路之間的 Private Link 連線。

Azure Databricks 計算具有自定義 DNS 伺服器

如果可從因特網存取外部資料庫系統,且 Azure Databricks 計算具有自定義 DNS 伺服器(只有在您位於客戶管理的網路上時,才能將資料庫系統的主機名新增至您的自定義 DNS 伺服器,以便加以解析。