Trabalho em rede

Databricks fornece um ambiente de rede seguro por default. Você pode configurar recursos de rede adicionais para controlar o acesso ao espaço de trabalho, proteger a conectividade entre o plano de controle e os planos compute e proteger as conexões com sua fonte de dados. Para uma visão geral da arquitetura de rede, consulte Arquitetura de segurança de rede.

nota

No momento, não há cobranças de rede para serverless recurso. Em uma versão posterior, você poderá ser cobrado. A Databricks fornecerá aviso prévio sobre alterações de preços de rede.

Consulte Entenda Databricks serverless custos de rede.

Comece já

Entenda a arquitetura de rede Databricks e explore os key conceitos.

• • Arquitetura de segurança de rede
  • Aprenda sobre a arquitetura do plano de controle e do plano compute que formam a base da rede Databricks .
• • Conexão de serviço privado
  • Estabeleça conexões privadas entre sua rede e Databricks usando o Private serviço Connect para maior segurança.
• • Entenda os custos de transferência de dados e conectividade
  • Saiba mais sobre preços de transferência de dados e otimize custos para recursos de conectividade de rede.

Conectividade

Configure conexões de rede seguras para acesso de entrada ao espaço de trabalho e conectividade de saída do recurso compute .

• • Rede front-end
  • Configure controles de acesso à rede para usuários que se conectam ao espaço de trabalho Databricks por meio da interface da Web e APIs.
• • Link privado front-end
  • Habilite a conectividade privada da sua rede corporativa para o espaço de trabalho Databricks usando o Private serviço Connect.
• • Rede de plano de compute serverless
  • Configure o acesso seguro à rede entre o recurso compute serverless e sua fonte de dados e serviço.
• • Rede de plano de computação clássico
  • Aprenda sobre opções de rede para recursos compute clássica instalados em sua rede virtual.
• • implantei Databricks em uma VPCgerenciada pelo cliente
  • Hospede clusters Databricks em sua própria VPC do Google Cloud para maior controle de rede.
• • Conexão de serviço privado de back-end
  • Estabeleça conectividade privada entre o recurso compute clássico e o plano de controle Databricks .
• • Gerenciar configurações de acesso privado
  • Configure as definições de conectividade privada no nível account para implantação workspace .

Segurança de rede

Implemente controles de segurança para restringir e monitorar o acesso à rede.

• • O que é controle de saída serverless ?
  • Restrinja as conexões de rede de saída do recurso compute serverless para evitar a exfiltração de dados e garantir compliance.
• • gerenciar políticas de rede para controle de saída serverless
  • Crie e gerencie políticas de rede que definam conexões de saída permitidas de compute serverless .
• • Visão geral das listas de acesso IP
  • Aprenda a usar listas de acesso IP para controlar quais endereços IP podem acessar seu espaço de trabalho Databricks .
• • Listas de acesso IP para espaço de trabalho
  • Configure controles de acesso IP no nível workspacepara restringir o acesso de redes aprovadas.
• • Listas de acesso IP para o console da conta
  • Defina restrições de IP em nível accountque se aplicam a vários espaços de trabalho para gerenciamento de segurança centralizado.
• • Limite a saída de rede para seu workspace usando um firewall
  • Configure regras de firewall para controlar o tráfego de saída do recurso compute clássico.
• • Regras de firewall de nome de domínio
  • Configure regras de firewall baseadas em domínio para permitir que Databricks passe pelos seus controles de segurança de rede.