sem servidor compute plano de rede
Este guia apresenta ferramentas para proteger o acesso à rede entre o recurso compute no plano Databricks serverless compute e o recurso do cliente. Para saber mais sobre o plano de controle e o plano serverless compute , consulte a visão geral da arquiteturaDatabricks.
Para saber mais sobre os sites clássicos compute e serverless compute, consulte Types of compute.
A partir de 7 de outubro de 2024, o site Databricks começou a cobrar dos clientes os custos de rede incorridos pelo serverless compute recurso conectado a um recurso externo. O faturamento da rede sem servidor está sendo implementado em fases, o que pode resultar em mudanças graduais no faturamento. Para obter mais informações sobre faturamento, consulte Databricks preços.
sem servidor compute visão geral da rede de planos
serverless compute recurso execução no plano serverless compute , que é gerenciado por Databricks. Os administradores de conta podem configurar a conectividade segura entre o plano serverless compute e seu recurso. Essa conexão de rede é rotulada como 2 no diagrama abaixo:
A conectividade entre o plano de controle e o plano serverless compute está sempre no backbone da rede de nuvem e não na Internet pública. Para obter mais informações sobre como configurar o recurso de segurança nas outras conexões de rede do diagrama, consulte Rede.
Custos de transferência de dados
sem servidor compute produto de rede de plano pode incorrer em custos de transferência de dados. Para obter informações detalhadas sobre os preços de transferência de dados e os tipos de transferência de dados, consulte a páginaDatabricks preços. Para evitar cobranças entre regiões, o site Databricks recomenda que o senhor crie um workspace na mesma região do seu recurso.
Há um tipo de SKU para serverless produto de rede:
- Databricks A conectividade pública permite a conexão com o recurso de nuvem ou com a Internet usando IPs públicos. O senhor é cobrado pelo volume de dados transferidos por meio do Databricks Public Connectivity. Databricks A conectividade pública é usada implicitamente, dependendo do recurso ao qual os usuários estão se conectando. Os gateways do S3 e do Dynamo DB são usados sempre que possível para se conectar ao S3 e ao Dynamo DB. Consulte Configurar um firewall para acesso serverless compute.
O que é o controle de saída serverless?
O controle de saída sem servidor permite que o senhor gerencie conexões de rede de saída do seu recurso serverless compute .
Usando políticas de rede, você pode:
- Aumente a segurança : reduza os riscos de exfiltração de dados restringindo as conexões de saída.
- Defina regras precisas : Controle as conexões de saída especificando locais, conexões, FQDNs e buckets S3 permitidos.
- Simplifique o gerenciamento : Configure e gerencie facilmente as políticas de saída em seu ambiente serverless.
Consulte O que é o controle de saída serverless?
O que é uma configuração de conectividade de rede (NCC)?
A conectividade de rede sem servidor é gerenciada com configurações de conectividade de rede (NCC). Os NCCs são construções regionais de nível accountusadas para gerenciar a criação de endpoints privados e a ativação de firewall em escala.
Os administradores de conta criam NCCs no console account e um NCC pode ser anexado a um ou mais espaços de trabalho para habilitar firewalls para recurso. Um NCC contém uma lista de endereços IP estáveis. Quando um NCC é anexado a um workspace, serverless compute nesse workspace usa um desses endereços IP para conectar o recurso de nuvem. O senhor pode permitir a lista dessas redes no firewall de recurso. Consulte Configurar um firewall para acesso serverless compute.
A criação de um firewall de recurso também afeta a conectividade do plano clássico compute para o seu recurso. O senhor também deve permitir que as redes listadas em seus firewalls de recurso se conectem a elas a partir do site clássico compute recurso.
A ativação do firewall NCC não é compatível com o Amazon S3 ou o Amazon DynamoDB. Ao ler ou gravar em Amazon S3 buckets na mesma região que seu recurso workspace, serverless compute use o acesso direto a S3 usando o endpoint de gateway AWS. Isso se aplica quando serverless compute lê e grava em seu bucket de armazenamento workspace em seu AWS account e em outras S3 fontes de dados na mesma região.
Databricks usa o endpoint do gateway S3, IPs privados e IPs públicos para se conectar ao recurso com base em sua localização e tipo. Esses métodos de conectividade geralmente estão disponíveis, a menos que seja explicitamente declarado o contrário.