Pular para o conteúdo principal
Última atualização em

Arquitetura de segurança de rede

Databricks opera a partir de um plano de controle e um planocompute .

  • O plano de controle inclui o serviço de backend que Databricks gerencia em sua account Databricks . A aplicação web está no plano de controle.
  • O planocompute é onde seus dados são processados. Existem dois tipos de planos compute , dependendo do compute que você está utilizando.
    • Para compute Databricks clássica, os recursos compute estão em sua account AWS no que é chamado de plano compute clássico . Isso se refere à rede em sua account AWS e seus recursos. Os recursos do plano compute clássico estão na mesma região que seu workspace.
    • Para compute serverless , a execução de recursos compute serverless ocorre em um plano compute serverless em sua account Databricks . Os recursos do plano compute sem servidor estão na mesma região cloud que o plano compute clássico do seu workspace. Você seleciona esta região ao criar um workspace.

Para saber mais sobre compute clássica e compute serverless , consulte computação. Para obter informações adicionais sobre a arquitetura, consulte Arquitetura de alto nível.

Conectividade de rede segura

Por default, Databricks oferece um ambiente de rede seguro, mas, caso sua organização tenha necessidades adicionais, você pode configurar a conectividade de rede entre as diferentes conexões de rede mostradas no diagrama abaixo.

Diagrama geral da conectividade de rede

  1. Usuários e aplicativos no Databricks : você pode configurar o recurso para controlar o acesso e fornecer conectividade privada entre os usuários e seu espaço de trabalho Databricks . Consulte a seção "Usuários em rede para Databricks".
  2. O plano de controle e o plano compute clássico : os recursos compute clássicos, como clusters, são implantados em sua account AWS e se conectam ao plano de controle. Você pode usar recursos de conectividade de rede clássica para implantar recursos de plano compute clássica em sua própria cloud privada virtual e habilitar a conectividade privada dos clusters ao plano de controle. Consulte Redes clássicas de planos compute.
  3. Plano compute e armazenamento serverless : você pode configurar firewalls em seu recurso para permitir o acesso do plano compute serverless Databricks . Veja rede de plano compute sem servidor.

Você pode configurar seu recurso de rede de armazenamento AWS para proteger a conexão entre o plano compute clássico e S3. Para obter mais informações, consulte Configurar as definições relacionadas ao serviço commit Databricks S3 e Recomendações de rede para a Federação Lakehouse.

A conectividade entre o plano de controle e o plano compute serverless é sempre feita através da infraestrutura de rede cloud e não pela internet pública.