Rede de plano de computação sem servidor

Este guia apresenta ferramentas para proteger o acesso à rede entre o recurso compute no plano Databricks serverless compute e o recurso do cliente. Para saber mais sobre o plano de controle e o plano serverless compute , consulte a visão geral da arquitetura do Databricks.

Visão geral da rede do plano de computação sem servidor

serverless compute recurso execução no plano serverless compute , que é gerenciado pela Databricks. account Os administradores podem configurar a conectividade segura entre o plano serverless compute e seu recurso. Essa conexão de rede é denominada 2 no diagrama abaixo:

Diagrama de visão geral da conectividade de rede

A conectividade entre o plano de controle e o plano serverless compute é sempre feita pelo backbone da rede de nuvens e não pela Internet pública. Para obter mais informações sobre a configuração do recurso de segurança nas outras conexões de rede do diagrama, consulte Rede.

O que é uma configuração de conectividade de rede (NCC)?

serverless A conectividade de rede é gerenciada com as configurações de conectividade de rede (NCC). Os NCCs são construções regionais de nível accountusadas para gerenciar a criação de endpoints privados e a ativação de firewall em escala.

account Os administradores criam NCCs no console account e um NCC pode ser anexado a um ou mais espaços de trabalho para habilitar firewalls para recurso. Um NCC contém uma lista de endereços IP estáveis. Quando um NCC é anexado a um workspace, serverless compute em que workspace usa um desses endereços IP para conectar o recurso de nuvens. O senhor pode permitir a lista dessas redes no firewall de recurso. Consulte Configurar um firewall para acesso compute sem servidor.

A criação de um firewall de recurso também afeta a conectividade do plano clássico compute para o seu recurso. O senhor também deve permitir que as redes listadas em seus firewalls de recurso se conectem a elas a partir do site clássico compute recurso.

A ativação do firewall NCC não é compatível com o Amazon S3 ou o Amazon DynamoDB. A ativação do firewall NCC só é compatível com o armazenamento do SQL. Ele não é suportado por outro recurso compute no plano serverless compute .