Trabalho em rede

O Databricks proporciona um ambiente de rede seguro por default. É possível configurar recursos de rede adicionais para controlar o acesso a workspaces, garantir a conectividade segura entre o plano de controle e os planos de compute, e proteger as conexões com as fontes de dados.

nota

Databricks cobra custos de rede quando cargas de trabalho serverless se conectam ao recurso do cliente e quando serviços com uso intensivo de desempenho enviam dados de saída entre regiões de volta para os clientes. Consulte Compreender os custos de rede do Databricks.

Comece já

Entenda a arquitetura de rede Databricks e explore os key conceitos.

• • Arquiteturas de referência de rede
  • Saiba mais sobre a arquitetura do plano de controle e do plano de compute e escolha uma arquitetura de referência para seus requisitos de isolamento de rede.
• • AWS PrivateLink
  • Estabeleça conexões privadas entre sua rede e o Databricks usando o AWS PrivateLink para maior segurança.
• • Entenda os custos de transferência de dados e conectividade
  • Saiba mais sobre preços de transferência de dados e otimize custos para recursos de conectividade de rede.

Conectividade

Configure conexões de rede seguras para acesso de entrada ao espaço de trabalho e conectividade de saída do recurso compute .

• • Rede front-end
  • Configure controles de acesso à rede para usuários que se conectam ao espaço de trabalho Databricks por meio da interface da Web e APIs.
• • Link privado front-end
  • Habilite a conectividade privada da sua rede corporativa para o espaço de trabalho Databricks usando AWS PrivateLink.
• • Rede de plano de compute serverless
  • Configure o acesso seguro à rede entre o recurso compute serverless e sua fonte de dados e serviço.
• • Conectividade privada com o recurso AWS
  • Estabeleça conexões privadas de compute serverless para serviços AWS como S3, DynamoDB e RDS.
• • Conectividade privada para recurso em sua VPC
  • Conecte compute serverless ao recurso em execução na sua própria VPC usando um endpoint privado.
• • gerenciar regras endpoint privado
  • Configure e gerencie regras endpoint privado para conectividade compute serverless .
• • Rede de plano de computação clássico
  • Aprenda sobre opções de rede para recursos compute clássica instalados em sua rede virtual.
• • implantei Databricks em uma VPCgerenciada pelo cliente
  • Hospede clusters do Databricks em sua própria VPC da AWS para maior controle de rede.
• • Emparelhamento de VPC
  • Conecte sua VPC Databricks a outras VPCs na sua account AWS para acessar recursos adicionais.
• • Link privado de back-end
  • Estabeleça conectividade privada entre o recurso compute clássico e o plano de controle Databricks .
• • Gerenciar configurações de acesso privado
  • Configure as definições de conectividade privada no nível account para implantação workspace .
• • Gerenciar registros de endpoints de VPC
  • registro e gerenciamento de endpoint VPC para conectividade privada ao serviço Databricks .
• • Definir configurações relacionadas ao serviço de commit do Databricks S3
  • Otimize as operações de gravação S3 com configurações de rede para o serviço commit Databricks S3 .

Segurança de rede

Implemente controles de segurança para restringir e monitorar o acesso à rede.

• • O que é controle de saída serverless ?
  • Restrinja as conexões de rede de saída do recurso compute serverless para evitar a exfiltração de dados e garantir compliance.
• • gerenciar políticas de rede para controle de saída serverless
  • Crie e gerencie políticas de rede que definam conexões de saída permitidas de compute serverless .
• • Visão geral das listas de acesso IP
  • Aprenda a usar listas de acesso IP para controlar quais endereços IP podem acessar seu espaço de trabalho Databricks .
• • Listas de acesso IP para espaço de trabalho
  • Configure controles de acesso IP no nível workspacepara restringir o acesso de redes aprovadas.
• • Listas de acesso IP para o console da conta
  • Defina restrições de IP em nível accountque se aplicam a vários espaços de trabalho para gerenciamento de segurança centralizado.
• • Configurar um firewall para acesso compute serverless
  • Use endereços IP estáveis para configurar regras de firewall para conectividade compute serverless .
• • Regras de firewall de nome de domínio
  • Configure regras de firewall baseadas em domínio para permitir que Databricks passe pelos seus controles de segurança de rede.