Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Зеркальный элемент каталога Azure Databricks может подключаться к рабочим областям Azure Databricks за частной конечной точкой. Вы можете безопасно подключаться к этим рабочим областям через шлюз данных виртуальной сети, обеспечивая простой и совместимый доступ через пути частной сети.
Шлюз данных виртуальной сети безопасно направляет трафик между зеркальным элементом каталога Azure Databricks и рабочей областью Azure Databricks. Он использует частную конечную точку в виртуальной сети и магистральном подключении Azure. Эта архитектура гарантирует, что все коммуникации остаются изолированными в частных IP-пространствах и избегают воздействия общедоступной сети. Дополнительные сведения см. в статье "Что такое шлюз данных виртуальной сети"?
Вы также можете подключиться к учетным записям хранения ADLS, которые находятся за частной конечной точкой. Дополнительные сведения см. в статье "Включение доступа к сетевой безопасности" для учетной записи Azure Data Lake Storage 2-го поколения.
Предпосылки
- Емкость Microsoft Fabric
- Рабочая область Azure Databricks, развернутая в виртуальной сети. Следуйте инструкциям в статье "Развертывание Azure Databricks в виртуальной сети Azure (внедрение виртуальной сети)".
- Частное подключение для рабочей области Databricks. Следуйте инструкциям из статьи "Настройка частного подключения для существующей рабочей области".
Ограничения и известные проблемы
- Доступ к рабочим областям Azure Databricks невозможно получить через локальный шлюз данных. Поддерживается только шлюз данных виртуальной сети.
- Для создания подключения, использующего шлюз данных виртуальной сети, необходимо использовать интерфейс управления подключениями . Невозможно создать поддерживаемые соединения в процессе создания зеркального элемента каталога Azure Databricks.
Создание шлюза данных виртуальной сети
Шлюз данных виртуальной сети позволяет подключиться между рабочей областью Fabric и частной рабочей областью Azure Databricks.
Следуйте инструкциям в статье "Создание шлюзов данных виртуальной сети". Создайте шлюз данных со следующими необходимыми конфигурациями:
Создайте шлюз данных виртуальной сети в том же регионе, что и рабочая область Azure Databricks.
Убедитесь, что шлюз данных виртуальной сети может получить доступ к частной конечной точке в рабочей области Azure Databricks. Одним из способов достижения этой доступности является развертывание шлюза данных виртуальной сети в той же виртуальной сети, где вы создали частную конечную точку.
При возникновении ошибок обратитесь к часто задаваемым вопросам по устранению неполадок шлюза данных виртуальной сети .
Создание подключения Azure Databricks
Создайте подключение, использующее шлюз данных виртуальной сети для предоставления доступа к рабочей области Databricks.
На портале Fabric откройте параметры>управления подключениями и шлюзами.
Выберите Создать.
Выберите тип подключения виртуальной сети .
Укажите следующие сведения для нового подключения:
Параметр Ценность Имя кластера шлюза Выберите шлюз данных виртуальной сети, созданный в предыдущем разделе. Имя подключения Укажите имя подключения. Тип подключения Выберите рабочую область Azure Databricks. URL Укажите URL-адрес рабочей области Databricks. Метод аутентификации Выберите либо организационную учетную запись, либо аутентификацию служебного объекта. Нажмите кнопку "Создать".
Создание зеркального элемента каталога Azure Databricks
Теперь, когда настроено подключение к Azure Databricks, зеркальные элементы каталога Azure Databricks могут получить доступ к частной рабочей области Azure Databricks через шлюз данных виртуальной сети.
Следуйте инструкциям в руководстве по настройке зеркальных баз данных Microsoft Fabric из Azure Databricks.
При выборе подключения для элемента каталога выберите подключение Azure Databricks, созданное в предыдущем разделе.
Это важно
Существует известная проблема, из-за которую невозможно выбрать шлюз данных виртуальной сети, если вы попытаетесь создать новое подключение в рамках шагов по созданию зеркального элемента каталога Azure Databricks. Чтобы заранее создать подключение, необходимо выполнить действия, описанные в предыдущем разделе, а затем выбрать существующее подключение для зеркального элемента каталога Azure Databricks.
