Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Observação
O Azure Databricks cobra pelos custos de rede quando cargas de trabalho serverless se ligam aos recursos do cliente, e quando serviços intensivos em desempenho transferem dados de volta entre regiões para os clientes. Consulte Compreender os custos de rede do Databricks.
Este artigo descreve como gerenciar regras de ponto de extremidade privado para conectividade privada a partir de computação sem servidor usando o console de conta do Azure Databricks. Você também pode usar a API de configurações de conectividade de rede.
Para configurar a conectividade privada para computação sem servidor, consulte Configurar conectividade privada para recursos do Azure e Configurar conectividade privada para recursos em sua rede virtual.
Exibir o status da conexão de uma regra de ponto de extremidade privado
Depois de criar uma regra de ponto de extremidade privado, você pode exibir seu status na página Configurações de conectividade de rede em Regras deponto de extremidade privado.
-
PENDING: Pendente de aprovação do recurso. -
ESTABLISHED: Estabelecido no recurso. -
REJECTED: Rejeitado no recurso. -
DISCONNECTED: Desconectado do recurso. -
EXPIRED: Expirou no recurso. Uma regra de ponto de extremidade privada expira após estar no estadoREJECTED,DISCONNECTEDouPENDINGdurante 14 dias.
A maioria das alterações às regras dos pontos finais privados propaga-se para o processamento sem servidor no prazo de 10 minutos, mas pode demorar até 24 horas para serem totalmente aplicadas.
Remover regras de ponto de extremidade privado
Você deve ser um administrador de conta do Azure Databricks para remover um ponto de extremidade privado.
Como administrador de conta, aceda à consola da conta.
Na barra lateral, clique em Segurança.
Clique em Configurações de conectividade de rede.
Selecione o seu NCC.
Em Regras de ponto de extremidade privado, clique no ícone
à direita da regra que pretende remover.Se a regra estiver em
ESTABLISHED,REJECTED, ouDISCONNECTEDestado, o Databricks pode manter o endpoint privado no seu recurso cloud durante 1 dia antes de o eliminar permanentemente.
Atualizar uma regra de ponto de extremidade privado
- Na página Configurações de conectividade de rede , selecione o objeto NCC anexado ao seu ponto de extremidade privado.
- Navegue até ao separador Regras de endpoint privado.
- Encontre o ponto de extremidade privado que você deseja alterar e clique no menu kebab
.
Recursos suportados
Azure
A conectividade privada da computação sem servidor suporta os seguintes recursos:
- Pesquisa de IA do Azure
- Serviços de IA do Azure
- Gestão de API do Azure
- Aplicação Azure AD Gateway v2 (somente API REST)
- Serviço de Aplicativo do Azure (Funções do Azure)
- Banco de Dados do Azure para MySQL - Servidor Flexível
- Banco de Dados do Azure para MySQL - Servidor Único
- Banco de Dados do Azure para PostgreSQL - Servidor flexível
- Banco de Dados do Azure para PostgreSQL - Servidor único
- Azure Event Grid
- Hub de Eventos do Azure
- Azure Key Vault
- Base de Dados SQL do Azure
- Azure SQL Managed Instance
- Armazenamento do Azure
- Azure Service Bus
- Recursos por trás de um balanceador de carga padrão
Azure China
A conectividade privada proveniente da computação serverless suporta os seguintes recursos no Azure China:
- Serviços de IA do Azure
- Gestão de API do Azure
- Aplicação Azure AD Gateway v2 (somente API REST)
- Serviço de Aplicativo do Azure (Funções do Azure)
- Banco de Dados do Azure para MySQL - Servidor Flexível
- Banco de Dados do Azure para MySQL - Servidor Único
- Banco de Dados do Azure para PostgreSQL - Servidor flexível
- Banco de Dados do Azure para PostgreSQL - Servidor único
- Azure Event Grid
- Hub de Eventos do Azure
- Azure Key Vault
- Base de Dados SQL do Azure
- Azure SQL Managed Instance
- Armazenamento do Azure
- Azure Service Bus
- Recursos por trás de um balanceador de carga padrão
Pesquisa de IA do Azure não é suportado no Azure China.
Para Armazenamento do Azure, não são suportados endpoints privados para o sub-recurso web (usado para hospedagem de sites estáticos do Azure) na China do Azure. Uma regra de endpoint privado com group_id configurado como web pode ser criada com sucesso e atingir o estado ESTABLISHED, mas a resolução DNS para *.web.core.chinacloudapi.cn falha em computação em ambiente serverless. Use blob ou dfs em vez disso para acesso a armazenamento de objetos.
Próximos passos
- Configurar conectividade privada para recursos de rede interna: Use o PrivateLink para estabelecer acesso seguro e isolado aos recursos da rede interna a partir da computação sem servidor, ignorando a Internet pública. Consulte Configurar conectividade privada para recursos em sua rede virtual.
- Configurar um firewall para acesso à computação sem servidor: implemente um firewall para restringir e proteger as conexões de rede de entrada e saída para seus ambientes de computação sem servidor. Veja Configurar um firewall para acesso a computação sem servidor (legacy).
- Compreender os custos de transferência de dados e conectividade: Saiba mais sobre os custos associados à transferência de dados e conectividade ao usar pontos de extremidade privados e computação sem servidor. Consulte Compreender os custos de rede do Databricks.