Nos complace anunciar que Azure Private Link ahora está arreglado de forma caudillo (GA) para cargas de trabajo de Databricks sin servidor y Mosaic AI Model Serving. Ahora puede habilitar la conectividad privada desde Databricks SQL, Jobs, Notebooks, Delta Live Tables y Mosaic AI Model Sirviendo puntos finales de CPU/GPU a Azure Data Lake Storage (ADLS) y posibles administrados de Azure. Hoy incluso presentamos nuevo soporte para Más de 60 posibles propios de Azurecomo Azure OpenAI y Azure SQL, que amplía nuestra anuncio a principios de este año de soporte de enlace privado para almacenes DBSQL a Azure Storage.
Enlace privado de Azure proporciona una conexión directa y segura para el ataque saliente a los posibles del cliente, como almacenamiento en la estrato, secretos, bases de datos SQL y modelos de IA, sin exponer estas conexiones a la Internet pública. Si estás ansioso por probar esto, ataque a la consola de su cuenta de Databricks y configure estas conexiones con unos pocos clics utilizando la utensilio Configuración de conectividad de red (NCC). Si no está familiarizado con NCC o cómo funcionan las redes sin servidor, ¡siga leyendo! En este blog, brindaremos una descripción caudillo de la conectividad de red sin servidor y algunos de los principales casos de uso que vemos por parte de los clientes.
Un recordatorio importante: los cargos por procesamiento de datos de enlaces privados son actualmente renunciado ¡Para conexiones salientes sin servidor!
Incorporación sencilla a escalera con la configuración de conectividad de red (NCC)
Computación sin servidor proporciona muchos beneficioscomo tiempos de inicio rápidos, escalado forzoso y mejoras de rendimiento. Hacemos esto mientras salvaguardamos los datos de los clientes, proporcionando múltiples capas de seguridad. Al entrar a sus datos, muchos de nuestros clientes desean una conectividad privada y dedicada.
“Azure Private Link nos permite alcanzar una separación sólida del entorno con computación sin servidor, mejorando nuestra seguridad y eficiencia operativa. Específicamente, estamos utilizando Azure Private Link para Model Serving, que ofrece conectividad privada y dedicada, lo que perfeccionamiento significativamente la seguridad de nuestra red”.
— Vukola Milenkovic, director de soluciones de Databricks, Erste Group
Con la utensilio Configuración de conectividad de red (NCC), configurar Azure Private Link es sencillo. Esta utensilio de oficina centralizada le permite mapear y aplicar configuraciones de conectividad, minimizando la cantidad de puntos finales privados necesarios. A medida que se expanden nuestros productos sin servidor y el soporte de conexiones backend, NCC sigue siendo su centro principal para mandar la conectividad, manteniendo la oficina de red valioso y optimizada en toda su implementación de Databricks.
El NCC, un objeto regional a nivel de cuenta, incluso es una forma poderosa de ascender según las micción de su empresa. Puede crear hasta 10 NCC en una cuenta y asignar 50 espacios de trabajo a cada NCC. Cada NCC representa una red dialéctica, lo que le permite reutilizar un punto final privado que haya configurado en una NCC en muchos espacios de trabajo. Encima, todas nuestras cargas de trabajo sin servidor reutilizan el mismo punto final al entrar a un apelación. El resultado neto es una oficina simplificada, costos reducidos por hora de endpoints privados que paga y escalabilidad de la autorización a muchos endpoints privados sin preocuparse por límites y cuotas.
«Las funciones de red avanzadas de Azure Databricks brindan una oficina segura y sencilla para observación y transformaciones de datos sin servidor a gran escalera. El ataque de Private Link a nuestros propios posibles, como ADLS y SQL Server, es esencial para nuestra postura y operaciones de seguridad».
— Filippo Pannarella, líder de ingeniería y edificio de seguridad cibernética, Plenitude
Desbloqueo de nuevas posibilidades: principales casos de uso con Azure Private Link para computación sin servidor
La disponibilidad caudillo de Azure Private Link en el proceso sin servidor de Databricks abre formas interesantes y seguras de conectarse con servicios secreto de Azure. Estos son algunos de los principales escenarios que hemos trillado configurar a nuestros clientes:
Registre y proporcione modelos del catálogo de Unity a través de un enlace privado
Puede registrar y ofrecer modelos de Unity Catalog (UC) desde una cuenta de almacenamiento a través de Private Link. Todas las escrituras y lecturas serán privadas y funcionarán sin problemas. Encima, Tabla de inferenciauna función para capturar solicitudes entrantes y respuestas salientes para los puntos finales de su maniquí, ahora incluso admite el inicio de sesión en una tabla de UC a través de Private Link.
Conéctese de forma privada a Azure OpenAI como maniquí foráneo
Asimismo puede crear y entrar a modelos externos en Azure OpenAI desde cargas de trabajo informáticas sin servidor de Databricks, todo como si el maniquí existiera en su red de Databricks, con una conexión privada y segura. Póngase en contacto con su equipo de cuentas si está interesado en este marco.
Agrupación privada de Lakehouse para Azure SQL
Muchos de nuestros clientes de atención médica almacenan sus datos clínicos en Azure SQL. Enlace privado funciona con Agrupación de la casa del marisma para permitir que nuestros clientes accedan de forma segura a estos datos.
Asomar
Azure Private Link está arreglado en la traducción Premium Tier de Azure Databricks. Puede encontrar la relación de servicios administrados por Azure que admiten Azure Private Link. aquí. Consulte nuestra documentación para obtener instrucciones paso a paso sobre cómo configurar el NCC para conectividad privada en sus áreas de trabajo de Databricks. Si necesita que los límites de NCC se extiendan más allá de los límites publicados, comuníquese con su equipo de cuentas.
A partir del 4 de diciembre de 2024, Databricks comenzar a cargar para los costos de red en cargas de trabajo sin servidor que se conectan a posibles externos. Sin bloqueo, todas las conexiones salientes de Azure Private Link sin servidor actualmente no vienen con cargos adicionales por procesamiento de datos. Este beneficio de TCO continuará a medida que ampliemos la compatibilidad con Private Link a otros posibles de Azure propios y de terceros.
Encuentro el Centro de seguridad y confianza para obtener más información sobre las mejores prácticas de seguridad de Databricks y las características disponibles para los clientes.