sem servidor compute plano de rede
Esta página apresenta ferramentas para proteger o acesso à rede entre o recurso compute no plano Databricks serverless compute e o recurso do cliente. Para saber mais sobre o plano de controle e o plano serverless compute , consulte a visão geral da arquiteturaDatabricks.
Para saber mais sobre os sites clássicos compute e serverless compute, consulte Types of compute.
A partir de 7 de outubro de 2024, o site Databricks começou a cobrar dos clientes os custos de rede incorridos pelo serverless compute recurso conectado a um recurso externo. O faturamento da rede sem servidor está sendo implementado em fases, o que pode resultar em mudanças graduais no faturamento. Para obter mais informações sobre faturamento, consulte Databricks preços.
sem servidor compute visão geral da rede de planos
serverless compute recurso execução no plano serverless compute , que é gerenciado por Databricks. Os administradores de conta podem configurar a conectividade segura entre o plano serverless compute e seu recurso. Essa conexão de rede é rotulada como 2 no diagrama abaixo:
A conectividade entre o plano de controle e o plano serverless compute está sempre no backbone da rede de nuvem e não na Internet pública. Para obter mais informações sobre como configurar o recurso de segurança nas outras conexões de rede do diagrama, consulte Rede.
Custos de transferência de dados
sem servidor compute produto de rede de plano pode incorrer em custos de transferência de dados. Para obter informações detalhadas sobre preços de transferência de dados e tipos de transferência de dados, consulte Transferência de dados e conectividade. Para evitar cobranças entre regiões, o site Databricks recomenda que o senhor crie um workspace na mesma região do seu recurso.
Databricks A conectividade privada permite conexões seguras com o recurso de nuvem sem endereços IP públicos. Ao usar a conectividade privada com as cargas de trabalho do serverless, os clientes são cobrados por hora para cada endpoint privado e por GB para os dados processados por meio desse endpoint.
O recurso que usa o Databricks Private Connectivity está em visualização privada. Entre em contato com a equipe do Databricks account para obter acesso.
O que é o controle de saída serverless?
O controle de saída sem servidor permite que o senhor gerencie conexões de rede de saída do seu recurso serverless compute .
Usando políticas de rede, você pode:
- Aumente a segurança : reduza os riscos de exfiltração de dados restringindo as conexões de saída.
- Defina regras precisas : Controle as conexões de saída especificando locais, conexões, FQDNs e buckets S3 permitidos.
- Simplifique o gerenciamento : Configure e gerencie facilmente as políticas de saída em seu ambiente serverless.
Consulte O que é o controle de saída serverless?
O que é uma configuração de conectividade de rede (NCC)?
A conectividade de rede sem servidor é gerenciada com configurações de conectividade de rede (NCC). Os NCCs são construções regionais de nível accountusadas para gerenciar a criação de endpoints privados e a ativação de firewall em escala.
Os administradores de conta criam NCCs no console account e um NCC pode ser anexado a um ou mais espaços de trabalho para habilitar firewalls para recurso. Um NCC contém uma lista de endereços IP estáveis. Quando um NCC é anexado a um workspace, serverless compute nesse workspace usa um desses endereços IP para conectar o recurso de nuvem. O senhor pode permitir a lista dessas redes no firewall de recurso. Consulte Configurar um firewall para acesso serverless compute.
A criação de um firewall de recurso também afeta a conectividade do plano clássico compute para o seu recurso. O senhor também deve permitir que as redes listadas em seus firewalls de recurso se conectem a elas a partir do site clássico compute recurso.
A ativação do firewall NCC não é compatível com o Amazon S3 ou o Amazon DynamoDB. Ao ler ou gravar em Amazon S3 buckets na mesma região que seu recurso workspace, serverless compute use o acesso direto a S3 usando o endpoint de gateway AWS. Isso se aplica quando serverless compute lê e grava em seu bucket de armazenamento workspace em seu AWS account e em outras S3 fontes de dados na mesma região.
Databricks usa o endpoint do gateway S3, IPs privados e IPs públicos para se conectar ao recurso com base em sua localização e tipo. Esses métodos de conectividade geralmente estão disponíveis, a menos que seja explicitamente declarado o contrário.