Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta página apresenta ferramentas para proteger o acesso à rede entre os recursos de computação no plano de computação sem servidor Azure Databricks e os recursos do cliente. Para saber mais sobre o plano de controle e o plano de computação sem servidor, consulte a arquitetura de segurança de rede.
Para saber mais sobre computação clássica e computação sem servidor, consulte Computação.
Observação
Azure Databricks cobra pelos custos de rede quando workloads sem servidor se conectam aos recursos do cliente. Consulte Noções básicas sobre os custos de rede sem servidor do Databricks.
Visão geral da rede do plano de computação sem servidor
Recursos de computação sem servidor são executados no plano de computação sem servidor, que é gerenciado por Azure Databricks. Os administradores de conta podem configurar a conectividade segura entre o plano de computação sem servidor e seus recursos. Essa conexão de rede é rotulada como 2 no diagrama abaixo:
A conectividade entre o plano de controle e o plano de computação sem servidor está sempre no backbone da rede de nuvem e não na Internet pública. Para obter mais informações sobre como configurar recursos de segurança nas outras conexões de rede no diagrama, veja Rede.
O que é uma NCC (configuração de conectividade de rede)?
A conectividade de rede sem servidor é gerenciada com as NCCs (configurações de conectividade de rede). Os NCCs são estruturas regionais de nível de conta que gerenciam a criação de endpoints privados.
Importante
Até 9 de junho de 2026, qualquer conta de armazenamento existente do Azure que adicione à lista de permissões os IDs de sub-rede sem servidor do Azure Databricks deve ser incorporada a um perímetro de segurança de rede e deve adicionar à lista de permissões a tag de serviço AzureDatabricksServerless. Consulte Configurar um perímetro de segurança de rede Azure para recursos Azure.
Os administradores de conta criam NCCs no console da conta. Um NCC pode ser anexado a um ou mais workspaces para gerenciar o acesso da computação sem servidor aos recursos de Azure.
Quando você adiciona um ponto de extremidade privado a um NCC, Azure Databricks cria uma solicitação de ponto de extremidade privado ao recurso Azure. Depois de aceitar a solicitação, Azure Databricks usará o ponto de extremidade privado para acessar seu recurso de Azure do plano de computação sem servidor. Consulte Configuração de conectividade privada para recursos do Azure.
Se nenhum ponto de extremidade privado estiver configurado, a computação sem servidor se conectará ao armazenamento Azure usando pontos de extremidade de serviço e a outros recursos usando IPs NAT. Você pode identificar o tráfego dos pontos de extremidade do serviço Azure Databricks para o seu armazenamento usando a marca de serviço AzureDatabricksServerless, que pode ser delimitada para a sua região (por exemplo, AzureDatabricksServerless.EastUS2). Para usar essa tag, integre sua conta de armazenamento a um perímetro de segurança de rede. Consulte Configurar um perímetro de segurança de rede Azure para recursos Azure.
Observação
Azure Databricks usa endpoints de serviço, IPs privados e IPs públicos para se conectar a recursos dependendo de sua localização e tipo. Esses métodos de conectividade geralmente estão disponíveis, a menos que explicitamente declarados de outra forma.