Google
Cloud Platform
Amazon Web Services
Microsoft AzureRede clássica de plano de computação
Este guia apresenta recurso para personalizar o acesso à rede entre o plano de controle do Databricks e o plano compute clássico. A conectividade entre o plano de controle e o serverless compute plano ocorre sempre no clouds backbone da rede e não na Internet pública.
Para saber mais sobre o plano de controle e o plano compute , consulte Visão geral da arquitetura do Databricks.
O recurso nesta seção concentra-se em estabelecer e proteger a conexão entre o plano de controle do Databricks e o plano compute clássico. Esta conexão está no rótulo conforme 2 do diagrama abaixo:
O que é conectividade segura clusters ?
Todos os novos espaços de trabalho são criados com a conectividade segura cluster por default. A conectividade cluster segura significa que os VPCs do cliente não têm portas abertas e o recurso de plano compute clássico não tem endereços IP públicos. Isso simplifica a administração da rede, eliminando a necessidade de configurar portas em grupos de segurança ou emparelhamento de rede. Para saber mais sobre como implantar um workspace com conectividade cluster segura, consulte Conectividade cluster segura.
implantar um espaço de trabalho em sua própria VPC
As clouds virtuais privadas (VPC) do Google clouds permitem provisionar uma seção logicamente isolada das clouds do Google onde você pode iniciar o recurso GCP em uma rede virtual. A VPC é o local de rede dos clusters do Databricks. Por default, o Databricks cria e gerencia um VPC para o espaço de trabalho do Databricks.
Em vez disso, você pode fornecer sua própria VPC para hospedar seus clusters do Databricks, permitindo manter mais controle de sua própria account do GCP e limitar as conexões de saída. Para aproveitar uma VPC gerenciada pelo cliente, você deve especificar uma VPC ao criar pela primeira vez o espaço de trabalho do Databricks. Você pode compartilhar VPCs entre workspace, mas não pode compartilhar sub-redes entre workspace. Para obter mais informações, consulte Configurar uma VPC gerenciada pelo cliente.
Habilitar a conectividade privada do plano de controle para o plano de computação
O serviço privado do Google Connect (PSC) fornece conectividade privada de VPCs clouds do Google para o serviço clouds do Google sem expor o tráfego à rede pública. Isso permite a conectividade privada da compute do Databricks em uma VPC gerenciada pelo cliente para o serviço principal de um workspacedo Databricks.
Para mais informações, consulte Habilitar serviço privado Connect para seu workspace.
