Azure磚——自備聯接

Azure磚統一分析平台是一個聯合的結果產品/工Beplay体育安卓版本程磚和微軟之間。它可以管理自身的Azure公共雲服務。連同一鍵設置(手動/自動)集群管理(包括δ),beplay娱乐ios協作工作空間,平台本機與Beplay体育安卓版本其他方Azure服務,集成等Azure Blob存儲,Azure數據湖存儲(Gen1/代),SQL Azure數據倉庫,Azure宇宙DB,Azure的活動中心,Azure數據工廠等,並持續增長。

此外,該平台是建立在一個強大的安全基Beplay体育安卓版本礎,提供本地集成Azure活動目錄(AAD);和符合重大安全認證,如ISO 27001, SOC 2 2型,HIPAA等。服務是由微軟sla和支持。

在這個博客中,我們將概述Azure磚平台的架構,以及如何可以部署集群自身管理Beplay体育安卓版本Azure聯接。

Beplay体育安卓版本平台架構

Azure磚是一種管理應用程序組成的兩個高級組件:

• 控製平麵-一個駐留在管理層Microsoft-managedAzure訂閱,由集群管理器等服務,web應用程序,工作服務,等等。每個服務都有它自己的機製來隔離處理,元數據,基於工作空間和資源標識符,然後使用它來執行每一個要求。
• 數據平麵,由一個鎖定的虛擬網絡(Azure聯接)中創建的customer-managedAzure訂閱。所有集群創建聯接,以及任何數據處理完成的數據駐留在customer-managed來源。

Beplay体育安卓版本平台架構——在默認的部署模式(上圖),數據平麵VNET和網絡安全組(NSG)是由微軟,雖然這些配置在客戶的訂閱。這些資源是客戶對任何更改“鎖定”,類似於其他方Azure服務是如何運作的。目的是讓它易於使用和避免non-intended由用戶更改。

可以使用Azure Databricks-specific同行其他Azure雲聯接VNET凝視功能,但通過一個連接到本地數據源ExpressRoute或者一個VPN網關是不可能與此部署模式(請閱讀進一步對如何實現連接)。

帶上你自己的聯接

盡管缺省部署模式工作對很多人來說,大量的企業客戶想要更多的控製服務網絡配置符合內部雲/數據治理策略和/或堅持外部法規,和/或網絡定製,如:beplay体育app下载地址

• Azure磚集群連接到其他Azure數據服務安全地使用Azure服務端點
• Azure磚集群連接到數據源數據中心部署在私人/共存(本地)
• 限製出境交通從Azure磚集群特定Azure的數據服務和/或外部端點
• 配置Azure磚使用集群定製的DNS
• 配置自定義CIDRAzure磚集群範圍
• 和更多的

上麵的可能,我們提供一個帶上你自己的聯接(也稱為VNET注射)功能,它允許客戶部署到Azure磚集群(數據平麵)在他們的自身管理聯接。beplay体育app下载地址這樣的工作空間可以使用部署Azure門戶,或者在一個自動化的方式使用手臂模板,這可能是運行使用Azure CLI,Azure Powershell,Python Azure SDK等。

使用此功能,磚工作區NSG也是由客戶管理。我們管理一組入站和出站NSG的規則使用網絡目的策略,這些都是需要安全、雙向通信與控製/管理麵。平台架構Beplay体育安卓版本與on-prem連接(可選)是這樣的:

自備VNET / VNET注入特性,可以配置:

• 連接到本地數據源(需要磚的白名單控製平麵交通使用Azure一起使用)
• 出站流量的路由通過一個防火牆設備/服務
• Azure磚子網配置防火牆規則的來源Azure Blob存儲Azure數據湖存儲Azure SQL數據倉庫等——需要Azure服務端點
• 正如前麵所討論的和其他東西。

這允許客戶遵守各種內部和beplay体育app下载地址外部的安全策略和框架,同時保持PaaS服務的本質,從而提供相同的易用性與管理平台與缺省部署模式。Beplay体育安卓版本

當今公共預覽功能是所有Azure磚區域的全麵生產sla。一般可用性是快到了。

試一試!

• 如果你不已經在使用Azure磚,你可以試試它遵循這些方向。