Trabalho em rede

O Databricks proporciona um ambiente de rede seguro por default. É possível configurar recursos de rede adicionais para controlar o acesso a workspaces, garantir a conectividade segura entre o plano de controle e os planos de compute, e proteger as conexões com as fontes de dados.

nota

No momento, não há cobranças de rede para serverless recurso. Em uma versão posterior, você poderá ser cobrado. A Databricks fornecerá aviso prévio sobre alterações de preços de rede.

Consulte Compreender os custos de rede do Databricks.

Comece já

Entenda a arquitetura de rede Databricks e explore os key conceitos.

• • Arquitetura de segurança de rede
  • Aprenda sobre a arquitetura do plano de controle e do plano compute que formam a base da rede Databricks .
• • Conexão de serviço privado
  • Estabeleça conexões privadas entre sua rede e Databricks usando o Private serviço Connect para maior segurança.
• • Entenda os custos de transferência de dados e conectividade
  • Saiba mais sobre preços de transferência de dados e otimize custos para recursos de conectividade de rede.

Conectividade

Configure conexões de rede seguras para acesso de entrada ao espaço de trabalho e conectividade de saída do recurso compute .

• • Rede front-end
  • Configure controles de acesso à rede para usuários que se conectam ao espaço de trabalho Databricks por meio da interface da Web e APIs.
• • Link privado front-end
  • Habilite a conectividade privada da sua rede corporativa para o espaço de trabalho Databricks usando o Private serviço Connect.
• • Rede de plano de compute serverless
  • Configure o acesso seguro à rede entre o recurso compute serverless e sua fonte de dados e serviço.
• • Rede de plano de computação clássico
  • Aprenda sobre opções de rede para recursos compute clássica instalados em sua rede virtual.
• • implantei Databricks em uma VPCgerenciada pelo cliente
  • Hospede clusters Databricks em sua própria VPC do Google Cloud para maior controle de rede.
• • Conexão de serviço privado de back-end
  • Estabeleça conectividade privada entre o recurso compute clássico e o plano de controle Databricks .
• • Gerenciar configurações de acesso privado
  • Configure as definições de conectividade privada no nível account para implantação workspace .

Segurança de rede

Implemente controles de segurança para restringir e monitorar o acesso à rede.

• • O que é controle de saída serverless ?
  • Restrinja as conexões de rede de saída do recurso compute serverless para evitar a exfiltração de dados e garantir compliance.
• • gerenciar políticas de rede para controle de saída serverless
  • Crie e gerencie políticas de rede que definam conexões de saída permitidas de compute serverless .
• • Visão geral das listas de acesso IP
  • Aprenda a usar listas de acesso IP para controlar quais endereços IP podem acessar seu espaço de trabalho Databricks .
• • Listas de acesso IP para espaço de trabalho
  • Configure controles de acesso IP no nível workspacepara restringir o acesso de redes aprovadas.
• • Listas de acesso IP para o console da conta
  • Defina restrições de IP em nível accountque se aplicam a vários espaços de trabalho para gerenciamento de segurança centralizado.
• • Limite a saída de rede para seu workspace usando um firewall
  • Configure regras de firewall para controlar o tráfego de saída do recurso compute clássico.
• • Regras de firewall de nome de domínio
  • Configure regras de firewall baseadas em domínio para permitir que Databricks passe pelos seus controles de segurança de rede.