비고
Azure Databricks 서버리스 워크로드가 고객 리소스에 연결되고 성능 집약적인 서비스가 지역 간 데이터를 클라이언트로 다시 송신하는 경우 네트워킹 비용에 대한 요금을 부과합니다. Databricks 네트워킹 비용 이해를 참조하세요.
이 문서에서는 Azure Databricks 계정 콘솔을 사용하여 서버리스 컴퓨팅에서 프라이빗 연결에 대한 프라이빗 엔드포인트 규칙을 관리하는 방법을 설명합니다. 네트워크 연결 구성 API를 사용할 수도 있습니다.
서버리스 컴퓨팅에 대한 프라이빗 연결을 구성하려면 Azure 리소스에 대한 프라이빗 연결 구성 및 VNet의 리소스에 대한 프라이빗 연결 구성을 참조하세요.
프라이빗 엔드포인트 규칙의 연결 상태 보기
프라이빗 엔드포인트 규칙을 만든 후에는 프라이빗 엔드포인트 규칙 아래의 네트워크 연결 구성 페이지에서 해당 상태를 볼 수 있습니다.
-
PENDING: 리소스에 대한 승인 보류 중입니다. -
ESTABLISHED: 리소스에 설정됩니다. -
REJECTED: 리소스에서 거부되었습니다. -
DISCONNECTED: 리소스에서 연결이 끊어졌습니다. -
EXPIRED: 리소스에서 만료되었습니다. 프라이빗 엔드포인트 규칙은REJECTED,DISCONNECTED, 또는PENDING상태로 14일 동안 유지된 후 만료됩니다.
프라이빗 엔드포인트 규칙에 대한 대부분의 변경 내용은 10분 이내에 서버리스 컴퓨팅으로 전파되지만 완전히 적용하는 데는 최대 24시간이 걸릴 수 있습니다.
프라이빗 엔드포인트 규칙 제거
프라이빗 엔드포인트를 제거하려면 Azure Databricks 계정 관리자여야 합니다.
계정 관리자 권한으로 계정 콘솔로 이동합니다.
사이드바에서 보안을 클릭합니다.
네트워크 연결 구성을 클릭합니다.
NCC를 선택합니다.
프라이빗 엔드포인트 규칙제거하려는 규칙의 오른쪽에 있는 휴지통 아이콘
클릭합니다.규칙이
ESTABLISHED,REJECTED, 또는DISCONNECTED상태인 경우, Databricks는 귀하의 클라우드 리소스에 있는 프라이빗 엔드포인트를 1일 동안 유지한 후 영구적으로 삭제할 수 있습니다.
프라이빗 엔드포인트 규칙 업데이트
- 네트워크 연결 구성 페이지에서 프라이빗 엔드포인트에 연결된 NCC 개체를 선택합니다.
- 프라이빗 엔드포인트 규칙 탭으로 이동합니다.
- 변경할 프라이빗 엔드포인트를 찾고 케밥 메뉴
을 클릭합니다.
지원되는 리소스
애저 (Azure)
서버리스 컴퓨팅의 프라이빗 연결은 다음 리소스를 지원합니다.
- Azure AI 검색
- Azure AI 서비스
- Azure API Management
- Azure 앱 Gateway v2(REST API에만 해당)
- Azure App Service(Azure Functions)
- Azure Database for MySQL - 유연한 서버
- Azure Database for MySQL - 단일 서버
- Azure Database for PostgreSQL – 유연한 서버
- Azure Database for PostgreSQL - 단일 서버
- Azure Event Grid
- Azure Event Hub
- Azure Key Vault (애저 키 볼트)
- Azure SQL 데이터베이스
- Azure SQL 관리형 인스턴스
- Azure Storage
- Azure Service Bus (아주르 서비스 버스)
- 표준 로드 밸런서 뒤에 있는 리소스
Azure 중국
서버리스 컴퓨팅의 프라이빗 연결은 Azure 중국에서 다음 리소스를 지원합니다.
- Azure AI 서비스
- Azure API Management
- Azure 앱 Gateway v2(REST API에만 해당)
- Azure App Service(Azure Functions)
- Azure Database for MySQL - 유연한 서버
- Azure Database for MySQL - 단일 서버
- Azure Database for PostgreSQL – 유연한 서버
- Azure Database for PostgreSQL - 단일 서버
- Azure Event Grid
- Azure Event Hub
- Azure Key Vault (애저 키 볼트)
- Azure SQL 데이터베이스
- Azure SQL 관리형 인스턴스
- Azure Storage
- Azure Service Bus (아주르 서비스 버스)
- 표준 로드 밸런서 뒤에 있는 리소스
Azure AI 검색 Azure 중국에서 지원되지 않습니다.
Azure Storage 경우 web 하위 리소스(Azure Static Website 호스팅에 사용됨)에 대한 프라이빗 엔드포인트는 Azure 중국에서 지원되지 않습니다. 설정된 group_id 프라이빗 엔드포인트 규칙이 web 에 성공적으로 만들어져 ESTABLISHED 상태에 도달할 수 있지만, 서버리스 컴퓨팅에서 *.web.core.chinacloudapi.cn 에 대한 DNS 해석에 실패합니다. 대신 개체 스토리지 액세스를 위해 blob 또는 dfs를 사용하세요.
다음 단계
- 내부 네트워크 리소스에 대한 프라이빗 연결 구성: PrivateLink를 사용하여 공용 인터넷을 우회하여 서버리스 컴퓨팅에서 내부 네트워크 리소스에 대한 안전하고 격리된 액세스를 설정합니다. VNet의 리소스에 대한 프라이빗 연결 구성을 참조하세요.
- 서버리스 컴퓨팅 액세스를 위한 방화벽 구성: 서버리스 컴퓨팅 환경에 대한 인바운드 및 아웃바운드 네트워크 연결을 제한하고 보호하는 방화벽을 구현합니다. 서버리스 컴퓨팅 액세스(레거시)에 대한 방화벽 구성을 참조하세요.
- 데이터 전송 및 연결 비용 이해: 프라이빗 엔드포인트 및 서버리스 컴퓨팅을 사용할 때 데이터 전송 및 연결과 관련된 비용에 대해 알아봅니다. Databricks 네트워킹 비용 이해를 참조하세요.