安全的集群连接
重要的
此功能仅当您的帐户在Databricks平台E2版本bob体育客户端下载.自2020年9月1日起,E2平台上的帐户默认启用安全集群连接。bob体育客户端下载
启用安全集群连接后,客户vpc没有开放端口,Databricks Runtime集群节点没有公共IP地址。
重要的
这篇文章提到了这个术语数据平面,是Databricks平台的计算层。bob体育客户端下载在本文上下文中,数据平面指的是AWS帐户中的经典数据平面。相比之下,支持无服务器数据平面的无服务器SQL仓库(公开预览)在Databricks AWS帐户中运行。要了解BOB低频彩更多信息,请参见Serverless计算.
在网络级别,每个集群在创建集群期间发起到控制平面安全集群连接中继的连接。集群使用端口443 (HTTPS)建立此连接,并使用与Web应用程序和REST API使用的不同的IP地址。
当控制平面逻辑上启动新的Databricks Runtime作业或执行其他集群管理任务时,这些请求将通过此隧道发送到集群。
数据平面(VPC)无开放端口,Databricks Runtime集群节点无公网IP地址。
好处:
易于网络管理,无需在安全组上配置端口或配置网络对等。
通过增强的安全性和简单的网络管理,信息安全团队可以加快Databricks作为PaaS提供商的审批。
