Conectividade segura clusters
A conectividade segura cluster significa que os VPCs do cliente no plano clássico compute não têm portas abertas e o recurso clássico compute não tem endereços IP públicos.
No nível da rede, cada clusters inicia uma conexão com a retransmissão de conectividade segura clusters do plano de controle durante a criação clusters . Os clusters estabelecem essa conexão usando a porta 443 (HTTPS) e usam um endereço IP diferente daquele usado para o aplicativo Web e a API REST.
Quando o plano de controle inicia logicamente um novo Job de tempo de execução do Databricks ou executa outra tarefa de administração clusters , essas solicitações são enviadas aos clusters por meio deste túnel.
O plano compute (o VPC) não tem portas abertas e o recurso clássico do plano compute não tem endereços IP públicos.
Benefícios:
Fácil administração de rede, sem necessidade de configurar portas em grupos de segurança ou de configurar peering de rede.
Com segurança aprimorada e administração de rede simples, as equipes de segurança da informação podem agilizar a aprovação do Databricks como provedor de PaaS.
Observação
Embora o plano serverless compute não use o relé de conectividade de clusters seguros para o plano compute clássico, o armazém SQL serverless não tem endereços IP públicos.