이 페이지에서는 Azure Databricks 서버리스 컴퓨팅 평면의 컴퓨팅 리소스와 고객 리소스 간의 네트워크 액세스를 보호하는 도구를 소개합니다. 컨트롤 플레인 및 서버리스 컴퓨팅 평면에 대한 자세한 내용은 Azure Databricks 아키텍처 개요를 참조하세요.
클래식 컴퓨팅 및 서버리스 컴퓨팅에 대한 자세한 내용은 Compute를 참조하세요.
메모
Azure Databricks는 서버리스 워크로드가 고객 리소스에 연결할 때 네트워킹 비용을 청구합니다. Databricks 서버리스 네트워킹 비용 이해 참조
서버리스 컴퓨팅 플레인 네트워킹 개요
서버리스 컴퓨팅 리소스는 Azure Databricks에서 관리하는 서버리스 컴퓨팅 평면에서 실행됩니다. 계정 관리자는 서버리스 컴퓨팅 평면과 해당 리소스 간에 보안 연결을 구성할 수 있습니다. 이 네트워크 연결은 아래 다이어그램에서 2로 레이블이 지정됩니다.
제어 평면과 서버리스 컴퓨팅 평면 간의 연결은 항상 공용 인터넷이 아닌 클라우드 네트워크 백본을 통해 이루어집니다. 다이어그램의 다른 네트워크 연결에서 보안 기능을 구성하는 방법에 대한 자세한 내용은 네트워킹참조하세요.
서버리스 출구 제어란?
서버리스 이그레스 제어를 사용하면 서버리스 컴퓨팅 리소스에서 아웃바운드 네트워크 연결을 관리할 수 있습니다.
네트워크 정책을 사용하여 다음을 수행할 수 있습니다.
- 보안향상: 아웃바운드 연결을 제한하여 데이터 반출 위험을 완화합니다.
- 정확한 규칙 정의: 허용된 위치, 연결, FQDN 및 Azure Storage 계정을 지정하여 아웃바운드 연결을 제어합니다.
- 관리 간소화: 서버리스 환경에서 송신 정책을 쉽게 구성하고 관리합니다.
NCC(네트워크 연결 구성)란?
서버리스 네트워크 연결은 NCC(네트워크 연결 구성)로 관리됩니다. NCC는 프라이빗 엔드포인트 만들기 및 방화벽 사용을 대규모로 관리하는 데 사용되는 계정 수준 지역 구문입니다.
계정 관리자는 계정 콘솔에서 NCC를 만들고 NCC를 하나 이상의 작업 영역에 연결할 수 있습니다. NCC를 사용하면 방화벽 및 프라이빗 엔드포인트를 사용할 수 있습니다.
- 서브넷별 리소스 방화벽 사용: NCC를 사용하면 Databricks에서 관리되는 안정적인 Azure 서비스 서브넷이 서버리스 SQL 웨어하우스에서 Azure 리소스에 안전하게 액세스할 수 있도록 리소스 방화벽에 서비스 엔드포인트를 추가할 수 있습니다. NCC가 작업 영역에 연결되면 해당 작업 영역의 서버리스 컴퓨팅은 이러한 네트워크 중 하나를 사용하여 서비스 엔드포인트를 사용하여 Azure 리소스를 연결합니다. Azure 리소스 방화벽에서 해당 네트워크를 나열하도록 허용할 수 있습니다. 네트워크 규칙은 작업 영역 스토리지 계정에 자동으로 추가됩니다. 서버리스 컴퓨팅 액세스를 위한 방화벽 구성을 참조하세요.
- 프라이빗 엔드포인트: NCC에 프라이빗 엔드포인트를 추가하면 Azure Databricks는 Azure 리소스에 대한 프라이빗 엔드포인트 요청을 만듭니다. 리소스 쪽에서 요청이 수락되면 프라이빗 엔드포인트를 사용하여 서버리스 컴퓨팅 평면에서 Azure 리소스에 액세스합니다. Azure 리소스에 대한 프라이빗 연결 구성을 참조하세요.
메모
Databricks는 서비스 엔드포인트, 개인 IP 및 공용 IP를 사용하여 위치 및 유형에 따라 리소스에 연결합니다. 이러한 연결 방법은 명시적으로 달리 명시되지 않는 한 일반적으로 사용할 수 있습니다.