서버리스 출력 제어란?

:::

이 페이지에서는 서버리스 송신 제어를 사용하여 서버리스 컴퓨팅 리소스에서 아웃바운드 네트워크 연결을 관리하는 방법을 설명합니다.

수신 제어는 컨텍스트 기반 수신 컨트롤을 참조하세요.

서버리스 외부 연결 제어는 서버리스 워크로드에서 발생하는 외부 연결을 관리하여 데이터 유출 위험을 줄이고, 보안 태세를 강화합니다.

네트워크 정책을 사용하여 다음을 수행할 수 있습니다.

• 기본 거부 방침 적용: 인터넷, 클라우드 스토리지 및 Databricks API 연결에 대해 기본 거부 정책을 활성화하여 아웃바운드 액세스를 보다 정확하게 제어합니다.
• 관리 간소화: 여러 서버리스 제품에서 모든 서버리스 워크로드에 대해 일관된 송신 제어 정책을 정의합니다.
• 규모에 맞게 쉽게 관리: 여러 작업 공간에서의 상태를 중앙에서 관리하고 Databricks 계정에 기본 정책을 강제 적용합니다.
• 안전하게 정책 구현: 전체 적용 전에 먼저 시험 실행 모드에서 새 정책의 효과를 평가하여 위험을 완화합니다.

서버리스 송신 제어는 Notebook, 워크플로, SQL 웨어하우스, Lakeflow Spark 선언적 파이프라인, 모자이크 AI 모델 서비스, 데이터 품질 모니터링 및 제한된 지원으로 Databricks 앱과 같은 서버리스 제품에서 지원됩니다.

네트워크 정책 개요

네트워크 정책은 계정 수준에서 적용되는 구성 개체입니다. 단일 네트워크 정책을 여러 작업 영역과 연결할 수 있지만 각 작업 영역은 한 번에 하나의 정책에만 연결할 수 있습니다.

네트워크 정책은 연결된 작업 영역 내의 서버리스 워크로드에 대한 네트워크 액세스 모드를 정의합니다. 두 가지 기본 모드가 있습니다.

• 전체 액세스: 서버리스 워크로드에는 인터넷 및 기타 네트워크 리소스에 대한 무제한 아웃바운드 액세스 권한이 있습니다.

• 제한된 액세스: 아웃바운드 액세스는 다음으로 제한됩니다.

  • Unity 카탈로그 외부 위치: 작업 영역에서 액세스할 수 있는 Unity 카탈로그에 구성된 외부 위치입니다. Unity 카탈로그 지역은 Azure Storage 계정 지역과 동일해야 합니다.
  • 명시적으로 정의된 대상: FQDN 및 Azure Storage 계정이 네트워크 정책에 나열됩니다.

정책은 아웃바운드 액세스를 제어하는 것이 아닙니다. 또한 네트워크 트래픽이 시스템에 들어오는 방법을 결정하는 수신 컨트롤을 포함할 수 있습니다. 수신 컨트롤을 구성하는 방법에 대한 자세한 내용은 컨텍스트 기반 수신 컨트롤을 참조하세요.

보안 상태

네트워크 정책이 제한된 액세스 모드로 설정되면 서버리스 워크로드의 아웃바운드 네트워크 연결이 엄격하게 제어됩니다.