Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa pagina presenta gli strumenti per proteggere l'accesso alla rete tra le risorse di calcolo nel piano di calcolo serverless Azure Databricks e le risorse dei clienti. Per altre informazioni sul piano di controllo e sul piano di calcolo serverless, vedere Architettura di sicurezza della rete.
Per altre informazioni sul calcolo classico e sul calcolo serverless, vedere Calcolo.
Nota
Azure Databricks addebita i costi di rete quando i carichi di lavoro serverless si connettono alle risorse dei clienti. Vedere Informazioni sui costi di rete serverless di Databricks.
Panoramica della rete del piano di calcolo serverless
Le risorse di calcolo serverless vengono eseguite nel piano di calcolo serverless, gestito da Azure Databricks. Gli amministratori dell'account possono configurare la connettività sicura tra il piano di calcolo serverless e le relative risorse. Questa connessione di rete è etichettata come 2 nel diagramma seguente:
La connettività tra il piano di controllo e il piano di calcolo serverless è sempre tramite il backbone della rete cloud e non la rete Internet pubblica. Per altre informazioni sulla configurazione delle funzionalità di sicurezza nelle altre connessioni di rete nel diagramma, vedere Rete.
Che cos'è una configurazione di connettività di rete (NCC)?
La connettività di rete senza server è gestita tramite configurazioni di connettività di rete (NCCs). I Centri di configurazione di rete sono strutture a livello di account regionali che amministrano la creazione di endpoint privati.
Importante
Entro il 9 giugno 2026, qualsiasi account di archiviazione Azure esistente che aggiunga alla lista consentiti gli ID delle subnet serverless di Azure Databricks deve essere integrato in un perimetro di sicurezza di rete e deve includere nella lista consentiti il tag del servizio AzureDatabricksServerless. Vedere Configurare un perimetro di sicurezza di rete Azure per le risorse Azure.
Gli amministratori dell'account creano NCC nella console dell'account. Un NCC può essere collegato a una o più aree di lavoro per gestire l'accesso dall'ambiente di calcolo serverless alle risorse Azure.
Quando si aggiunge un endpoint privato a un NCC, Azure Databricks crea una richiesta di endpoint privato alla risorsa Azure. Dopo aver accettato la richiesta, Azure Databricks usa l'endpoint privato per accedere alla risorsa Azure dal piano di calcolo serverless. Vedere Configurare la connettività privata alle risorse Azure.
Se non è configurato alcun endpoint privato, il calcolo senza server si connette all'archiviazione di Azure tramite endpoint di servizio e ad altre risorse tramite indirizzi IP NAT. È possibile identificare il traffico dagli endpoint di servizio Azure Databricks alla risorsa di archiviazione usando il tag del servizio AzureDatabricksServerless, che può essere limitato all'area, ad esempio AzureDatabricksServerless.EastUS2. Per usare questo tag, eseguire l'onboarding dell'account di archiviazione in un perimetro di sicurezza di rete. Vedere Configurare un perimetro di sicurezza di rete Azure per le risorse Azure.
Nota
Azure Databricks usa endpoint di servizio, indirizzi IP privati e indirizzi IP pubblici per connettersi alle risorse in base alla posizione e al tipo. Questi metodi di connettività sono disponibili a livello generale, a meno che non sia specificato in modo esplicito.