Rede de plano de computação sem servidor

Este guia apresenta ferramentas para proteger o acesso à rede entre o recurso compute no plano Databricks serverless compute e o recurso do cliente. Para saber mais sobre o plano de controle e o plano serverless compute , consulte a visão geral da arquitetura do Databricks.

Observação

No momento, não há cobranças de rede para serverless recurso. Em uma versão posterior, o senhor poderá ser cobrado. A Databricks fornecerá aviso prévio sobre alterações de preços de rede.

Visão geral da rede do plano de computação sem servidor

serverless compute recurso execução no plano serverless compute , que é gerenciado pela Databricks. account Os administradores podem configurar a conectividade segura entre o plano serverless compute e seu recurso. Essa conexão de rede é denominada 2 no diagrama abaixo:

Diagrama de visão geral da conectividade de rede

A conectividade entre o plano de controle e o plano serverless compute é sempre feita pelo backbone da rede de nuvens e não pela Internet pública. Para obter mais informações sobre a configuração do recurso de segurança nas outras conexões de rede do diagrama, consulte Rede.

O que é uma configuração de conectividade de rede (NCC)?

serverless A conectividade de rede é gerenciada com as configurações de conectividade de rede (NCC). Os NCCs são construções regionais de nível accountusadas para gerenciar a criação de endpoints privados e a ativação de firewall em escala.

account Os administradores criam NCCs no console account e um NCC pode ser anexado a um ou mais espaços de trabalho para habilitar firewalls para recurso. Um NCC contém uma lista de endereços IP estáveis. Quando um NCC é anexado a um workspace, serverless compute em que workspace usa um desses endereços IP para conectar o recurso de nuvens. O senhor pode permitir a lista dessas redes no firewall de recurso. Consulte Configurar um firewall para acesso compute sem servidor.

A criação de um firewall de recurso também afeta a conectividade do plano clássico compute para o seu recurso. O senhor também deve permitir que as redes listadas em seus firewalls de recurso se conectem a elas a partir do site clássico compute recurso.

A habilitação do firewall NCC é compatível com serverless SQL warehouse, fluxo de trabalho, Notebook, Delta Live Tables pipeline e endpoint da CPU do modelo servindo.

A ativação do firewall NCC não é compatível com o Amazon S3 ou o Amazon DynamoDB. Ao ler ou gravar em Amazon S3 buckets na mesma região que seu recurso workspace, serverless compute use o acesso direto a S3 usando o endpoint de gateway AWS. Isso se aplica quando serverless compute lê e grava em seu bucket de armazenamento workspace em seu AWS account e em outras S3 fontes de dados na mesma região.