Trabalho em rede

Databricks fornece um ambiente de rede seguro por default. Você pode configurar recursos de rede adicionais para controlar o acesso ao espaço de trabalho, proteger a conectividade entre o plano de controle e os planos compute e proteger as conexões com sua fonte de dados. Para uma visão geral da arquitetura de rede, consulte Arquitetura de segurança de rede.

nota

Databricks cobranças por custos de rede quando cargas de trabalho d serverless se conectam ao recurso do cliente. Consulte Entenda os custos de rede do Databricks serverless.

Comece já

Entenda a arquitetura de rede Databricks e explore os key conceitos.

• • Arquitetura de segurança de rede
  • Aprenda sobre a arquitetura do plano de controle e do plano compute que formam a base da rede Databricks .
• • AWS PrivateLink
  • Estabeleça conexões privadas entre sua rede e o Databricks usando o AWS PrivateLink para maior segurança.
• • Entenda os custos de transferência de dados e conectividade
  • Saiba mais sobre preços de transferência de dados e otimize custos para recursos de conectividade de rede.

Conectividade

Configure conexões de rede seguras para acesso de entrada ao espaço de trabalho e conectividade de saída do recurso compute .

• • Rede front-end
  • Configure controles de acesso à rede para usuários que se conectam ao espaço de trabalho Databricks por meio da interface da Web e APIs.
• • Link privado front-end
  • Habilite a conectividade privada da sua rede corporativa para o espaço de trabalho Databricks usando AWS PrivateLink.
• • Rede de plano de compute serverless
  • Configure o acesso seguro à rede entre o recurso compute serverless e sua fonte de dados e serviço.
• • Conectividade privada com o recurso AWS
  • Estabeleça conexões privadas de compute serverless para serviços AWS como S3, DynamoDB e RDS.
• • Conectividade privada para recurso em sua VPC
  • Conecte compute serverless ao recurso em execução na sua própria VPC usando um endpoint privado.
• • gerenciar regras endpoint privado
  • Configure e gerencie regras endpoint privado para conectividade compute serverless .
• • Rede de plano de computação clássico
  • Aprenda sobre opções de rede para recursos compute clássica instalados em sua rede virtual.
• • implantei Databricks em uma VPCgerenciada pelo cliente
  • Hospede clusters do Databricks em sua própria VPC da AWS para maior controle de rede.
• • Emparelhamento de VPC
  • Conecte sua VPC Databricks a outras VPCs na sua account AWS para acessar recursos adicionais.
• • Link privado de back-end
  • Estabeleça conectividade privada entre o recurso compute clássico e o plano de controle Databricks .
• • Gerenciar configurações de acesso privado
  • Configure as definições de conectividade privada no nível account para implantação workspace .
• • Gerenciar registros de endpoints de VPC
  • registro e gerenciamento de endpoint VPC para conectividade privada ao serviço Databricks .
• • Definir configurações relacionadas ao serviço de commit do Databricks S3
  • Otimize as operações de gravação S3 com configurações de rede para o serviço commit Databricks S3 .

Segurança de rede

Implemente controles de segurança para restringir e monitorar o acesso à rede.

• • O que é controle de saída serverless ?
  • Restrinja as conexões de rede de saída do recurso compute serverless para evitar a exfiltração de dados e garantir compliance.
• • gerenciar políticas de rede para controle de saída serverless
  • Crie e gerencie políticas de rede que definam conexões de saída permitidas de compute serverless .
• • Visão geral das listas de acesso IP
  • Aprenda a usar listas de acesso IP para controlar quais endereços IP podem acessar seu espaço de trabalho Databricks .
• • Listas de acesso IP para espaço de trabalho
  • Configure controles de acesso IP no nível workspacepara restringir o acesso de redes aprovadas.
• • Listas de acesso IP para o console da conta
  • Defina restrições de IP em nível accountque se aplicam a vários espaços de trabalho para gerenciamento de segurança centralizado.
• • Configurar um firewall para acesso compute serverless
  • Use endereços IP estáveis para configurar regras de firewall para conectividade compute serverless .
• • Regras de firewall de nome de domínio
  • Configure regras de firewall baseadas em domínio para permitir que Databricks passe pelos seus controles de segurança de rede.