Amazon
Web Services
Microsoft Azure
Google Cloud PlatformRede de plano de computação sem servidor
Este guia apresenta ferramentas para proteger o acesso à rede entre o recurso compute no plano Databricks serverless compute e o recurso do cliente. Para saber mais sobre o plano de controle e o plano serverless compute , consulte a visão geral da arquitetura do Databricks.
Observação
A partir de 23 de setembro de 2024, inclusive, o site Databricks cobrará dos clientes os custos de rede incorridos pelo serverless compute recurso conectado ao recurso externo. Consulte os preços da Databricks.
Visão geral da rede do plano de computação sem servidor
serverless compute recurso execução no plano serverless compute , que é gerenciado pela Databricks. account Os administradores podem configurar a conectividade segura entre o plano serverless compute e seu recurso. Essa conexão de rede é denominada 2 no diagrama abaixo:
A conectividade entre o plano de controle e o plano serverless compute é sempre feita pelo backbone da rede de nuvens e não pela Internet pública. Para obter mais informações sobre a configuração do recurso de segurança nas outras conexões de rede do diagrama, consulte Rede.
Custos de transferência de dados
serverless compute O produto de rede plana pode incorrer em custos de transferência de dados. Para obter informações detalhadas sobre os preços de transferência de dados e os tipos de transferência de dados, consulte a páginaDatabricks preços. Para evitar cobranças entre regiões, o site Databricks recomenda que o senhor crie um workspace na mesma região do seu recurso.
Há um tipo de SKU para serverless produto de rede:
Databricks A conectividade pública permite a conexão com o recurso cloud ou com a Internet usando IPs públicos. O senhor é cobrado pelo volume de dados transferidos por meio do Databricks Public Connectivity. Databricks A conectividade pública é usada implicitamente, dependendo do recurso ao qual os usuários estão se conectando. Os gateways do S3 e do Dynamo DB são usados sempre que possível para se conectar ao S3 e ao Dynamo DB. Consulte Configurar um firewall para acesso serverless compute .
O que é uma configuração de conectividade de rede (NCC)?
serverless A conectividade de rede é gerenciada com as configurações de conectividade de rede (NCC). Os NCCs são construções regionais de nível accountusadas para gerenciar a criação de endpoints privados e a ativação de firewall em escala.
account Os administradores criam NCCs no console account e um NCC pode ser anexado a um ou mais espaços de trabalho para habilitar firewalls para recurso. Um NCC contém uma lista de endereços IP estáveis. Quando um NCC é anexado a um workspace, serverless compute em que workspace usa um desses endereços IP para conectar o recurso de nuvens. O senhor pode permitir a lista dessas redes no firewall de recurso. Consulte Configurar um firewall para acesso compute sem servidor.
A criação de um firewall de recurso também afeta a conectividade do plano clássico compute para o seu recurso. O senhor também deve permitir que as redes listadas em seus firewalls de recurso se conectem a elas a partir do site clássico compute recurso.
A habilitação do firewall NCC é compatível com serverless SQL warehouse, fluxo de trabalho, Notebook, Delta Live Tables pipeline e endpoint da CPU do modelo servindo.
A ativação do firewall NCC não é compatível com o Amazon S3 ou o Amazon DynamoDB. Ao ler ou gravar em Amazon S3 buckets na mesma região que seu recurso workspace, serverless compute use o acesso direto a S3 usando o endpoint de gateway AWS. Isso se aplica quando serverless compute lê e grava em seu bucket de armazenamento workspace em seu AWS account e em outras S3 fontes de dados na mesma região.