Azure Databricks上的安全集群连接通常可用

我们很高兴地宣布安全集群连接(也称为No Public IP)Azure砖．此版本适用于Microsoft Azure公共云和Azure政府区域，在标准和高级定价级别．我们的数百个全球客户(包括大型金融服务、医疗保健和零售组织)已经采用了安全可靠部署Azure Databricks统一数据平台的功能。bob体育客户端下载它允许他们安全地处理公司和客户数据私有Azure虚拟网络，从而满足其企业治理策略的主要需求。

安全集群连通性概述

Azure Databricks工作区是一个管理应用程序在Azure云上，使您能够通过简单且良好集成的架构实现增强的安全功能。安全集群连接带来以下好处:

• 无公共ip:工作区中所有集群的节点都没有公共IP地址，因此消除了任何直接公共访问的风险(或感知风险)。因此，工作空间所需的两个子网都是私有的。
• 没有开放的入站端口:工作区的网络安全组中的控制平面或其他Azure服务没有开放的入站端口供访问。数据平面中来自集群的所有访问要么是出站访问(请参阅最低要求)，要么是集群内部访问。出站访问包括到安全集群连接中继托管在控制平面上，充当所有集群管理任务和运行客户工作负载的传输。对于所有此类出站流量，每个工作空间都需要一个具有公共IP地址的出口设备。
• 提高可靠性和可伸缩性-您的数据平台对于大型和bob体育客户端下载超大型工作负载变得更加可靠和可扩展，因为不需要依赖于启动像集群节点一样多的公共ip，并将它们附加到相应的网络接口上。

在高层次上，产品体系结构由控制/管理平面和数据平面组成。控制平面驻留在微软管理的订阅中，并容纳诸如web应用程序、集群管理器、作业服务等服务。客户订阅中的数据平面由虚拟网络(两个子网)、网络安全组和根Azure存储帐户组成DBFS．

您可以使用托管VNET或VNET注入(也称为VNET注入)部署具有安全集群连接的工作空间自带VNET)模式，可以使用Azure门户或任何常见的自动化选项，如ARM模板，Azure CLI等。

• 对于默认的managed - vnet部署，一个managedAzure NAT网关将被部署为工作空间的默认出口设备，并将附加到管理子网。
• 与VNET注入部署时，你应该带上你自己的出口设备，可以是你自己管理的Azure NAT网关，Azure防火墙或者第三方设备。您还可以选择托管出站负载平衡器选项，以实现更简单的部署。

从安全集群连接开始

通过部署Azure Databricks工作区，使用Azure Portal或ARM Template启用安全集群连接，开始使用增强的安全功能。请参阅以下资料:

• 安全集群连通性文档
• 数据泄露防护架构而且安全地访问Azure数据源-两者都可以设置/配置与安全集群连接。
• Azure Databricks安全最佳实践

详情请参阅bob体育客户端下载企业平台安全而且Azure Databricks安全基线以深入了解我们在构建受欢迎的第一方Azure服务时如何带来安全第一的心态。