Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Databricks stellt standardmäßig eine sichere Netzwerkumgebung bereit. Sie können zusätzliche Netzwerkfeatures konfigurieren, um den Zugriff auf Arbeitsbereiche zu steuern, die Konnektivität zwischen der Steuerebene und Computeebenen zu sichern und Verbindungen mit Ihren Datenquellen zu schützen. Eine Übersicht über die Netzwerkarchitektur finden Sie unter Netzwerksicherheitsarchitektur.
Hinweis
Azure Databricks berechnet Netzwerkkosten, wenn serverlose Workloads eine Verbindung mit Kundenressourcen herstellen. Siehe Grundlegendes zu Serverlosen Netzwerkkosten für Databricks.
Get started
Verstehen Sie die Databricks-Netzwerkarchitektur und erkunden Sie wichtige Konzepte.
| Thema | Description |
|---|---|
| Netzwerksicherheitsarchitektur | Erfahren Sie mehr über die Steuerungsebenen- und Computeebenenarchitektur, die die Grundlage von Databricks-Netzwerken bildet. |
| Azure Private Link | Richten Sie private Verbindungen zwischen Ihrem Netzwerk und Databricks mithilfe von Azure Private Link für erhöhte Sicherheit ein. |
| Grundlegendes zu Datenübertragungs- und Konnektivitätskosten | Erfahren Sie mehr über die Preise für Datenübertragungen und optimieren Sie die Kosten für Netzwerkkonnektivitätsfeatures. |
Connectivity
Konfigurieren Sie sichere Netzwerkverbindungen für eingehenden Zugriff auf Arbeitsbereiche und ausgehende Verbindungen aus Computeressourcen.
| Thema | Description |
|---|---|
| Front-End-Netzwerk | Konfigurieren Sie Netzwerkzugriffssteuerelemente für Benutzer, die über die Webschnittstelle und APIs eine Verbindung mit Databricks-Arbeitsbereichen herstellen. |
| Private Front-End-Verknüpfung | Aktivieren Sie private Konnektivität aus Ihrem Unternehmensnetzwerk mit Databricks-Arbeitsbereichen mithilfe von Azure Private Link. |
| Serverlose Computeebenennetzwerke | Konfigurieren Sie den sicheren Netzwerkzugriff zwischen serverlosen Computeressourcen und Ihren Datenquellen und Diensten. |
| Private Konnektivität mit Azure-Ressourcen | Richten Sie private Verbindungen von serverlosem Compute zu Azure Storage, SQL-Datenbank und anderen Azure-Diensten ein. |
| Private Konnektivität mit Ressourcen in Ihrem VNet | Verbinden Sie serverlose Compute mit Ressourcen, die in Ihrem eigenen VNet ausgeführt werden, mithilfe privater Endpunkte. |
| Verwalten privater Endpunktregeln | Konfigurieren und Verwalten privater Endpunktregeln für serverlose Computekonnektivität. |
| Netzwerke auf der klassischen Computeebene | Erfahren Sie mehr über Netzwerkoptionen für klassische Computeressourcen, die in Ihrem virtuellen Netzwerk bereitgestellt werden. |
| Bereitstellen von Azure Databricks in Ihrem VNet | Hosten Sie Databricks-Cluster in Ihrem eigenen Azure VNet für erweiterte Netzwerksteuerung (VNet Injection). |
| Virtuelle Peernetzwerke | Verbinden Sie Ihr Databricks-VNet mit anderen VNets in Ihrem Azure-Abonnement, um auf zusätzliche Ressourcen zuzugreifen. |
| Verbinden eines Arbeitsbereichs mit einem lokalen Netzwerk | Erweitern Sie Ihr Unternehmensnetzwerk auf Databricks mit VPN oder Azure ExpressRoute. |
| Back-end Private Link | Richten Sie private Konnektivität zwischen klassischen Computeressourcen und der Databricks-Steuerungsebene ein. |
| Benutzerdefinierte Routeneinstellungen | Konfigurieren Sie benutzerdefinierte Routen (UDR), um den Datenverkehrsfluss von Databricks-Clustern zu steuern. |
| Aktualisieren der Netzwerkkonfiguration des Arbeitsbereichs | Ändern sie Netzwerkkonfigurationen für vorhandene Arbeitsbereiche. |
| Sichere Clusterkonnektivität | Ermöglichen Sie die ausgehende Konnektivität von Clustern zur Steuerebene ohne offene eingehende Ports. |
Netzwerksicherheit
Implementieren Sie Sicherheitskontrollen, um den Netzwerkzugriff einzuschränken und zu überwachen.
| Thema | Description |
|---|---|
| Was ist serverlose Ausgangskontrolle? | Beschränken Sie ausgehende Netzwerkverbindungen von serverlosen Computeressourcen, um Datenexfiltration zu verhindern und Compliance durchzusetzen. |
| Verwalten von Netzwerkrichtlinien für die serverlose Egress-Kontrolle | Erstellen und verwalten Sie Netzwerkrichtlinien, die zulässige ausgehende Verbindungen von serverlosen Computing definieren. |
| Übersicht über IP-Zugriffslisten | Erfahren Sie, wie Sie MITHILFE von IP-Zugriffslisten steuern können, welche IP-Adressen auf Ihre Databricks-Arbeitsbereiche zugreifen können. |
| IP-Zugriffslisten für Arbeitsbereiche | Konfigurieren Sie IP-Zugriffssteuerungen auf Arbeitsbereichsebene, um den Zugriff von genehmigten Netzwerken einzuschränken. |
| IP-Zugriffslisten für die Kontokonsole | Legen Sie IP-Einschränkungen auf Kontoebene fest, die für mehrere Arbeitsbereiche für die zentrale Sicherheitsverwaltung gelten. |
| Konfigurieren von Dienstendpunktrichtlinien für den Speicherzugriff | Verwenden Sie Azure-Dienstendpunkte, um die Verbindung zwischen Databricks und Azure Storage-Konten zu sichern. |
| Aktivieren Sie die Firewallunterstützung für das Speicherkonto Ihres Arbeitsbereichs | Konfigurieren Sie Azure Storage-Firewallregeln, um den Zugriff von klassischen Computeressourcen von Databricks zu ermöglichen. |
| Konfigurieren einer Azure Storage-Firewall für serverlosen Computezugriff | Verwenden Sie stabile Diensttags, um Azure Storage-Firewallregeln für serverlose Computekonnektivität zu konfigurieren. |
| Firewallregeln für Domänennamen | Konfigurieren Sie domänenbasierte Firewallregeln, um Databricks-Dienste über Ihre Netzwerksicherheitskontrollen zuzulassen. |
| ARM-Vorlage für Firewallunterstützung | Verwenden Sie Azure Resource Manager-Vorlagen, um die Firewallkonfiguration für Arbeitsbereichsspeicherkonten zu automatisieren. |