安全集群連接

啟用安全集群連通性後,客戶vpc在數據平麵沒有開放端口,且Databricks Runtime集群節點沒有公網IP地址。

Databricks在穀歌Cloud上的安全集群連接通過兩個特性實現:

  • 默認情況下,集群節點上沒有公網IP地址:有一個工作空間級別的設置,它定義了要在您的穀歌Cloud帳戶中為工作空間創建的GKE集群類型。默認值是私人GKE集群,這意味著集群節點沒有公網IP地址。

  • 安全集群連接中繼:新創建的集群在創建集群時,會主動向控製平麵安全集群連接中繼發起連接。中繼使用與web應用程序和REST API的主入口不同的IP地址上的443端口(HTTPS)。當控製平麵運行筆記本或啟動新的Databricks Runtime作業時,請求通過此隧道發送到集群。有了這個中繼,從Databricks控製平麵向Databricks Runtime集群發送命令所需的公共IP地址就少了一個。

安全集群連接

即使使用默認配置(私有GKE集群)並在您的區域中啟用安全集群連接中繼,在您的帳戶中仍有一個用於GKE集群控製的公共IP地址,也稱為GKEkube-master,它幫助啟動和管理Databricks Runtime集群。的kube-master是穀歌Cloud默認GKE部署的一部分。IP地址在您的“穀歌”雲帳戶內,但不在您的數據平麵VPC內。這個IP地址由GKE管理,它有一個允許流量的防火牆規則隻有從Databricks的控製平麵。

使用安全的集群連通性

要使工作區具有安全的集群連通性,必須啟用以下兩個特性:

  • 缺省情況下,沒有公網IP地址。如果你清除使私有集群當你設置創建您的工作區,工作區有一個公共GKE集群,其節點有公共IP地址,在這種情況下,工作區沒有使用安全的集群連接。

  • 對於所有區域中的工作空間,所有集群自動使用安全集群連接中繼。

如有任何問題,請聯係您的Databricks代表。