Amazon
Web Services
Microsoft Azure
Google Cloud PlatformRede de plano de computação sem servidor
Este guia apresenta ferramentas para proteger o acesso à rede entre o recurso compute no plano Databricks serverless compute e o recurso do cliente. Para saber mais sobre o plano de controle e o plano serverless compute , consulte a visão geral da arquitetura do Databricks.
Observação
No momento, não há cobranças de rede para serverless recurso. Em uma versão posterior, o senhor poderá ser cobrado. A Databricks fornecerá aviso prévio sobre alterações de preços de rede.
Visão geral da rede do plano de computação sem servidor
serverless compute recurso execução no plano serverless compute , que é gerenciado pela Databricks. account Os administradores podem configurar a conectividade segura entre o plano serverless compute e seu recurso. Essa conexão de rede é denominada 2 no diagrama abaixo:
A conectividade entre o plano de controle e o plano serverless compute é sempre feita pelo backbone da rede de nuvens e não pela Internet pública. Para obter mais informações sobre a configuração do recurso de segurança nas outras conexões de rede do diagrama, consulte Rede.
O que é uma configuração de conectividade de rede (NCC)?
serverless A conectividade de rede é gerenciada com as configurações de conectividade de rede (NCC). Os NCCs são construções regionais de nível accountusadas para gerenciar a criação de endpoints privados e a ativação de firewall em escala.
account Os administradores criam NCCs no console account e um NCC pode ser anexado a um ou mais espaços de trabalho para habilitar firewalls para recurso. Um NCC contém uma lista de endereços IP estáveis. Quando um NCC é anexado a um workspace, serverless compute em que workspace usa um desses endereços IP para conectar o recurso de nuvens. O senhor pode permitir a lista dessas redes no firewall de recurso. Consulte Configurar um firewall para acesso compute sem servidor.
A criação de um firewall de recurso também afeta a conectividade do plano clássico compute para o seu recurso. O senhor também deve permitir que as redes listadas em seus firewalls de recurso se conectem a elas a partir do site clássico compute recurso.
A ativação do firewall NCC não é compatível com o Amazon S3 ou o Amazon DynamoDB. A ativação do firewall NCC só é compatível com o armazenamento do SQL. Ele não é suportado por outro recurso compute no plano serverless compute .
