Conectividade segura clusters

A conectividade segura cluster significa que os VPCs do cliente no plano clássico compute não têm portas abertas e o recurso clássico compute não tem endereços IP públicos.

A conectividade clusters seguros do Databricks nas clouds do Google é implementada por dois recursos:

  • Nenhum endereço IP público nos clusters nós , por default: há uma workspaceconfiguração no nível que define o tipo de do GKE clusters a serem criados para o workspace na sua do Google clouds account. O default são privados do GKE,clusters o que significa que não há endereços IP públicos para clusters nós .

  • O relé de conectividade de clusters seguros: Os novos clusters iniciam uma conexão com o relé de conectividade de clusters seguros do plano de controle durante a criação dos clusters. O relé usa a porta 443 (HTTPS) em um endereço IP diferente da entrada principal do aplicativo da Web e da API REST. Quando o plano de controle executa um Notebook ou começa um novo Databricks Runtime Job, a solicitação é enviada para os clusters por meio desse túnel. Com essa retransmissão, há menos um endereço IP público necessário para enviar o comando do plano de controle do Databricks para um recurso clássico do plano compute.

Observação

Embora o plano serverless compute não use o relé de conectividade de clusters seguros para o plano compute clássico, o armazém SQL serverless não tem endereços IP públicos.

Conectividade de cluster segura

Mesmo com a configuração default (um cluster GKE privado) e o relé de conectividade de clusters seguros ativados em sua região, ainda há um endereço IP público em seu account para controle de clusters GKE, também conhecido como GKE kube-master, que ajuda a começar e gerenciar o recurso de plano compute. O kube-master faz parte da implantação do Google Clouds default GKE. Seu endereço IP está em suas nuvens do Google account, mas não em seu VPC de plano compute. Esse endereço IP é gerenciado pelo GKE e tem uma regra de firewall que permite o tráfego apenas do plano de controle do Databricks.

Use conectividade clusters seguros

Para que um workspace tenha conectividade segura clusters , ambos os recursos devem estar habilitados:

  • Por default, não há endereços IP públicos. Se você limpar a configuração Habilitar clustersprivados ao criar seu espaço de trabalho, o espaço de trabalho terá clusters públicos do GKE e seus nós terão endereços IP públicos. Nesse caso, o espaço de trabalho não usará conectividade clusters seguros.

  • Para workspace em todas as regiões, todos os clusters usam automaticamente a retransmissão de conectividade de cluster segura.