Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Esta página apresenta ferramentas para garantir o acesso à rede entre os recursos de computação no plano de computação serverless do Azure Databricks e os recursos do cliente. Para saber mais sobre o plano de controlo e o plano de computação serverless, consulte Arquitetura de segurança de rede.
Para saber mais sobre computação clássica e computação sem servidor, consulte Computação.
Observação
O Azure Databricks cobra pelos custos de rede quando cargas de trabalho serverless se ligam aos recursos do cliente. Consulte Compreender os custos de rede sem servidor Databricks.
Visão geral da rede de plano de computação sem servidor
Os recursos computacionais serverless correm no plano de computação serverless, que é gerido pelo Azure Databricks. Os administradores de conta podem configurar a conectividade segura entre o plano de computação sem servidor e seus recursos. Esta conexão de rede é rotulada como 2 no diagrama abaixo:
A conectividade entre o plano de controle e o plano de computação sem servidor é sempre através do backbone da rede em nuvem e não da internet pública. Para obter mais informações sobre como configurar recursos de segurança nas outras conexões de rede no diagrama, consulte Networking.
O que é uma configuração de conectividade de rede (NCC)?
A conectividade de rede sem servidor é gerenciada com configurações de conectividade de rede (NCCs). Os NCCs são construções regionais ao nível da conta que gerem a criação de endpoints privados.
Importante
Até 9 de junho de 2026, qualquer conta de armazenamento do Azure existente que inclua na lista de permissões IDs de subrede sem servidor do Azure Databricks deve ser integrada num perímetro de segurança de rede e deve permitir a etiqueta de serviço AzureDatabricksServerless. Veja Configure um perímetro de segurança de rede da Azure para recursos da Azure.
Os administradores de conta criam NCCs na consola da conta. Um NCC pode ser ligado a um ou mais espaços de trabalho para gerir o acesso da computação serverless aos seus recursos Azure.
Quando adiciona um endpoint privado a um NCC, o Azure Databricks cria um pedido de endpoint privado para o seu recurso Azure. Depois de aceitar o pedido, o Azure Databricks usa o endpoint privado para aceder ao seu recurso Azure a partir do plano de computação serverless. Veja Configurar a conectividade privada aos recursos do Azure.
Se não estiver configurado um endpoint privado, o compute serverless liga-se ao armazenamento Azure usando endpoints de serviço e a outros recursos usando IPs NAT. Pode identificar o tráfego proveniente de endpoints de serviço do Azure Databricks para o seu armazenamento usando a etiqueta de serviço AzureDatabricksServerless, que pode ser limitada à sua região (por exemplo, AzureDatabricksServerless.EastUS2). Para usar esta etiqueta, integre a sua conta de armazenamento num perímetro de segurança de rede. Veja Configure um perímetro de segurança de rede da Azure para recursos da Azure.
Observação
O Azure Databricks utiliza endpoints de serviço, IPs privados e IPs públicos para se ligar a recursos com base na sua localização e tipo. Esses métodos de conectividade estão geralmente disponíveis, a menos que explicitamente indicado de outra forma.