安全集群連接

啟用安全集群連通性後，客戶vpc在數據平麵沒有開放端口，且Databricks Runtime集群節點沒有公網IP地址。

Databricks在穀歌Cloud上的安全集群連接通過兩個特性實現:

• 默認情況下，集群節點上沒有公網IP地址:有一個工作空間級別的設置，它定義了要在您的穀歌Cloud帳戶中為工作空間創建的GKE集群類型。默認值是私人GKE集群，這意味著集群節點沒有公網IP地址。

• 安全集群連接中繼:新創建的集群在創建集群時，會主動向控製平麵安全集群連接中繼發起連接。中繼使用與web應用程序和REST API的主入口不同的IP地址上的443端口(HTTPS)。當控製平麵運行筆記本或啟動新的Databricks Runtime作業時，請求通過此隧道發送到集群。有了這個中繼，從Databricks控製平麵向Databricks Runtime集群發送命令所需的公共IP地址就少了一個。

即使使用默認配置(私有GKE集群)並在您的區域中啟用安全集群連接中繼，在您的帳戶中仍有一個用於GKE集群控製的公共IP地址，也稱為GKEkube-master，它幫助啟動和管理Databricks Runtime集群。的kube-master是穀歌Cloud默認GKE部署的一部分。IP地址在您的“穀歌”雲帳戶內，但不在您的數據平麵VPC內。這個IP地址由GKE管理，它有一個允許流量的防火牆規則隻有從Databricks的控製平麵。