Pular para o conteúdo principal
Última atualização em

Arquitetura de segurança de rede

Databricks opera a partir de um plano de controle e um planocompute .

  • O plano de controle inclui o serviço de backend que Databricks gerencia em sua account Databricks . A aplicação web está no plano de controle.
  • O planocompute é onde seus dados são processados. Existem dois tipos de planos compute , dependendo do compute que você está utilizando.
    • Para compute clássica Databricks , os recursos compute estão localizados no seu recurso do Google Cloud, no que é chamado de plano compute clássico . Isso se refere à rede no seu recurso do Google Cloud e ao seu recurso. Os recursos do plano compute clássico estão na mesma região que seu workspace.
    • Para compute serverless , a execução de recursos compute serverless ocorre em um plano compute serverless em sua account Databricks . Os recursos do plano compute sem servidor estão na mesma região cloud que o plano compute clássico do seu workspace. Você seleciona esta região ao criar um workspace.

Para saber mais sobre compute clássica e compute serverless , consulte computação. Para obter informações adicionais sobre a arquitetura, consulte Arquitetura de alto nível.

Conectividade de rede segura

Por default, Databricks oferece um ambiente de rede seguro, mas, caso sua organização tenha necessidades adicionais, você pode configurar a conectividade de rede entre as diferentes conexões de rede mostradas no diagrama abaixo.

Diagrama geral da conectividade de rede

  1. Usuários e aplicativos no Databricks : você pode configurar o recurso para controlar o acesso e fornecer conectividade privada entre os usuários e seu espaço de trabalho Databricks . Consulte a seção "Usuários em rede para Databricks".
  2. O plano de controle e o plano compute clássico : os recursos compute clássicos, como clusters, são implantados em seu recurso do Google Cloud e se conectam ao plano de controle. Você pode usar recursos de conectividade de rede clássica para implantar recursos de plano compute clássica em sua própria cloud privada virtual e habilitar a conectividade privada dos clusters ao plano de controle. Consulte Redes clássicas de planos compute.
  3. Plano compute e armazenamento serverless : você pode configurar firewalls em seu recurso para permitir o acesso do plano compute serverless Databricks . Veja rede de plano compute sem servidor.

Você pode configurar seu recurso de rede de armazenamento GCP para proteger a conexão entre o plano compute e Google Cloud Storage. Para obter mais informações, consulte as recomendações de rede para a Lakehouse Federation.

A conectividade entre o plano de controle e o plano compute serverless é sempre feita através da infraestrutura de rede cloud e não pela internet pública.