Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
O Azure Databricks cobra custos de rede quando cargas de trabalho Sem servidor se conectam a recursos do cliente e quando serviços que exigem alto desempenho transferem dados de saída entre regiões de volta para os clientes. Consulte Noções básicas sobre os custos de rede do Databricks.
Este artigo descreve como gerenciar regras de ponto de extremidade privado para conectividade privada por meio da computação sem servidor usando o console de conta do Azure Databricks. Você também pode usar a API de configurações de conectividade de rede.
Para configurar a conectividade privada para computação sem servidor, consulte Configurar a conectividade privada com recursos do Azure e configurar a conectividade privada com recursos em sua VNet.
Exibir o status da conexão de uma regra de ponto de extremidade privado
Depois de criar uma regra de ponto de extremidade privado, você pode exibir seu status na página configurações de conectividade de rede em regras de ponto de extremidade privado.
-
PENDING: aprovação pendente no recurso. -
ESTABLISHED: estabelecido no recurso. -
REJECTED: rejeitado no recurso. -
DISCONNECTED: desconectado no recurso. -
EXPIRED: expirou no recurso. Uma regra de ponto de extremidade privado expira depois de estar no estadoREJECTED,DISCONNECTEDouPENDINGpor 14 dias.
A maioria das alterações nas regras de endpoints privados se propaga para a computação Sem servidor dentro de 10 minutos, mas pode levar até 24 horas para ser totalmente aplicada.
Observação
As regras de endpoint privado são cobradas pela Azure por cada hora em que existirem, independentemente do estado da conexão. Para parar de incorrer em encargos, exclua a regra. Consulte Remover regras de endpoint privado.
:::
Remover regras de ponto de extremidade privado
Você deve ser um administrador de conta do Azure Databricks para remover um endpoint privado.
Como administrador de conta, vá para o console da conta.
Na barra lateral, clique em Segurança.
Clique em configurações de conectividade de rede.
Selecione seu NCC.
Em Regras de endpoint privado, clique no botão de lixo
à direita da regra que você deseja remover.Se a regra estiver em
ESTABLISHED,REJECTEDou estadoDISCONNECTED, o Databricks poderá manter o endpoint privado em seu recurso de nuvem por um dia antes de excluí-lo permanentemente.
Atualizar uma regra de ponto de extremidade privado
- Na página Configurações de conectividade de rede, selecione o objeto NCC anexado ao ponto de extremidade privado.
- Acesse a guia Regras de endpoint privado.
- Localize o ponto de extremidade privado que você deseja alterar e clique no menu kebab
.
Recursos com suporte
Azul
A conectividade privada da computação sem servidor dá suporte aos seguintes recursos:
- Pesquisa de IA do Azure
- Serviços de IA do Azure
- Gerenciamento de API do Azure
- Gateway de Aplicativo do Azure v2 (somente API REST)
- Serviço de Aplicativo do Azure (Azure Functions)
- Cache do Azure para Redis
- Banco de Dados do Azure para MySQL – Servidor flexível
- Banco de Dados do Azure para MySQL – Servidor Único
- Banco de Dados do Azure para PostgreSQL – Servidor Flexível
- Banco de Dados do Azure para PostgreSQL – Servidor único
- Grade de Eventos do Azure
- Hub de Eventos do Azure
- Azure Key Vault
- Redis Gerenciado pelo Azure
- Banco de Dados SQL do Azure
- Instância Gerenciada de SQL do Azure
- Armazenamento do Azure
- Barramento de Serviço do Azure
- Recursos por trás de um Balanceador de Carga Standard
Observação
Para Armazenamento do Azure, especifique blob ou dfs como o tipo de sub-recurso para acesso ao armazenamento de objetos ou web para Azure hospedagem de site estático.
Azure China
A conectividade privada da computação sem servidor dá suporte aos seguintes recursos no Azure China:
- Serviços de IA do Azure
- Gerenciamento de API do Azure
- Gateway de Aplicativo do Azure v2 (somente API REST)
- Serviço de Aplicativo do Azure (Azure Functions)
- Cache do Azure para Redis
- Banco de Dados do Azure para MySQL – Servidor flexível
- Banco de Dados do Azure para MySQL – Servidor Único
- Banco de Dados do Azure para PostgreSQL – Servidor Flexível
- Banco de Dados do Azure para PostgreSQL – Servidor único
- Grade de Eventos do Azure
- Hub de Eventos do Azure
- Azure Key Vault
- Redis Gerenciado pelo Azure
- Banco de Dados SQL do Azure
- Instância Gerenciada de SQL do Azure
- Armazenamento do Azure
- Barramento de Serviço do Azure
- Recursos por trás de um Balanceador de Carga Standard
Pesquisa de IA do Azure não tem suporte na China Azure.
No Armazenamento Azure, os endpoints privados para o sub-recurso web não são compatíveis no Azure China (usado para hospedagem do Website do Azure Static). Uma regra de endpoint privado com group_id definido como web pode ser criada com êxito e alcançar o estado ESTABLISHED, mas a resolução DNS para *.web.core.chinacloudapi.cn falha na computação Sem servidor. Use blob ou dfs , em vez disso, para acesso ao armazenamento de objetos.
Próximas etapas
- Configurar a conectividade privada com recursos de rede internos: use o PrivateLink para estabelecer acesso seguro e isolado aos recursos de rede internos da computação sem servidor, ignorando a Internet pública. Veja Configuração da conectividade privada com recursos em sua VNet.
- Configurar um firewall para acesso à computação sem servidor: implemente um firewall para restringir e proteger conexões de rede de entrada e saída para seus ambientes de computação sem servidor. Consulte Configurar um NSP (perímetro de segurança de rede) Azure para recursos de Azure.
- Entenda os custos de transferência de dados e conectividade: saiba mais sobre os custos associados à transferência de dados e conectividade ao usar pontos de extremidade privados e computação sem servidor. Consulte Noções básicas sobre os custos de rede do Databricks.