Azure砖——自备联接
2019年3月20日 在公司博客上
Azure砖bob体育亚洲版统一分析平台是一个联bob体育客户端下载合的结果产品/工程砖和微软之间。它可以管理自身的Azure公共云服务。连同一键设置(手动/自动)集群管理(包括δ),协作工作空间,平台本机与bob体育客户端下载其他方Azure服务,集成等Azure Blob存储,Azure数据湖存储(Gen1/代),SQL Azure数据仓库,Azure宇宙DB,Azure的活动中心,Azure数据工厂等,并持续增长。
此外,该平台是建立在一个强大的安全基bob体育客户端下载础,提供本地集成Azure活动目录(AAD);和符合重大安全认证,如ISO 27001, SOC 2 2型,HIPAA等。服务是由微软sla和支持。
在这个博客中,我们将概述Azure砖平台的架构,以及如何可以部署集群自身管理bob体育客户端下载Azure联接。
bob体育客户端下载平台架构
Azure砖是一种管理应用程序组成的两个高级组件:
- 控制平面-一个驻留在管理层Microsoft-managedAzure订阅,由集群管理器等服务,web应用程序,工作服务,等等。每个服务都有它自己的机制来隔离处理,元数据,基于工作空间和资源标识符,然后使用它来执行每一个要求。
- 数据平面,由一个锁定的虚拟网络(Azure联接)中创建的customer-managedAzure订阅。所有集群创建联接,以及任何数据处理完成的数据驻留在customer-managed来源。
bob体育客户端下载平台架构——在默认的部署模式(上图),数据平面VNET和网络安全组(NSG)是由微软,虽然这些配置在客户的订阅。这些资源是客户对任何更改“锁定”,类似于其他方Azure服务是如何运作的。目的是让它易于使用和避免non-intended由用户更改。
可以使用Azure Databricks-specific同行其他Azure云联接VNET凝视功能,但通过一个连接到本地数据源ExpressRoute或者一个VPN网关是不可能与此部署模式(请阅读进一步对如何实现连接)。
带上你自己的联接
尽管缺省部署模式工作对很多人来说,大量的企业客户想要更多的控制服务网络配置符合内部云/数据治理策略和/或坚持外部法规,和/或网络定制,如:
- Azure砖集群连接到其他Azure数据服务安全地使用Azure服务端点
- Azure砖集群连接到数据源数据中心部署在私人/共存(本地)
- 限制出境交通从Azure砖集群特定Azure的数据服务和/或外部端点
- 配置Azure砖使用集群定制的DNS
- 配置自定义CIDRAzure砖集群范围
- 和更多的
上面的可能,我们提供一个带上你自己的联接(也称为VNET注射)功能,它允许客户部署到Azure砖集群(数据平面)在他们的自身管理联接。这样的工作空间可以使用部署Azure门户,或者在一个自动化的方式使用手臂模板,这可能是运行使用Azure CLI,Azure Powershell,Python Azure SDK等。
使用此功能,砖工作区NSG也是由客户管理。我们管理一组入站和出站NSG的规则使用网络目的策略,这些都是需要安全、双向通信与控制/管理面。平台架构bob体育客户端下载与on-prem连接(可选)是这样的:
自备VNET / VNET注入特性,可以配置:
- 连接到本地数据源(需要砖的白名单控制平面交通使用Azure一起使用)
- 出站流量的路由通过一个防火墙设备/服务
- Azure砖子网配置防火墙规则的来源Azure Blob存储Azure数据湖存储Azure SQL数据仓库等——需要Azure服务端点
- 正如前面所讨论的和其他东西。
这允许客户遵守各种内部和外部的安全策略和框架,同时保持PaaS服务的本质,从而提供相同的易用性与管理平台与缺省部署模式。bob体育客户端下载
当今公共预览功能是所有Azure砖区域的全面生产sla。一般可用性是快到了。
试一试!
- 如果你不已经在使用Azure砖,你可以试试它遵循这些方向。