Pular para o conteúdo principal

Trabalho em rede

Este artigo apresenta as configurações de rede para a implementação e o gerenciamento da conta e do espaço de trabalho do Databricks.

nota

Databricks cobranças por custos de rede quando cargas de trabalho d serverless se conectam ao recurso do cliente. Consulte Entenda os custos de rede do Databricks serverless.

Visão geral da arquitetura da Databricks

Databricks opera a partir de um plano de controle e de um planocompute .

  • O plano de controle inclui o serviço de backend que Databricks gerenciar em seu Databricks account. O aplicativo web está no plano de controle.
  • O planocompute é onde seus dados são processados. Há dois tipos de planos compute, dependendo do compute que o senhor estiver usando.
    • Para o clássico Databricks compute, o recurso compute está em seu AWS account no que é chamado de plano clássico compute . Isso se refere à rede em seu site AWS account e seu recurso. O recurso clássico do plano compute está na região em que o seu workspace está.
    • Para serverless compute, o serverless compute recurso execução em um serverless compute plano em seu Databricks account. O recurso de compute plano sem servidor está na mesma região de nuvem que o plano workspace clássico do seu.compute O senhor seleciona essa região ao criar um workspace.

Para saber mais sobre os sites clássicos compute e serverless compute, consulte computar. Para obter informações adicionais sobre a arquitetura, consulte Arquitetura de alto nível.

Conectividade de rede segura

Databricks fornece um ambiente de rede seguro pelo site default, mas se a sua organização tiver necessidades adicionais, o senhor pode configurar o recurso de conectividade de rede entre as diferentes conexões de rede mostradas no diagrama abaixo.

Diagrama geral da conectividade de rede

  1. Usuários e aplicativos para Databricks : O senhor pode configurar o recurso para controlar o acesso e fornecer conectividade privada entre os usuários e o espaço de trabalho Databricks. Consulte Usuários da rede Databricks.
  2. O plano de controle e o plano clássico compute: Os compute recursos clássicos, como o clusters, são implantados no seu AWS account e se conectam ao plano de controle. O senhor pode usar o recurso clássico de conectividade de rede para implantar o recurso clássico do plano de compute em seu próprio cloud privado virtual e para habilitar a conectividade privada do clusters para o plano de controle. Consulte o site clássico compute plane networking.
  3. O plano serverless compute e o armazenamento : O senhor pode configurar firewalls em seu recurso para permitir o acesso a partir do plano Databricks serverless compute . Consulte compute plane networking sem servidor.

O senhor pode configurar o recurso de rede de armazenamento AWS para proteger a conexão entre o plano clássico compute e o S3. Para obter mais informações, consulte Configure Databricks S3 commit service-related settings e Networking recommendations for lakehouse Federation.

A conectividade entre o plano de controle e o plano serverless compute está sempre no backbone da rede de nuvem e não na Internet pública.

Última atualização em