azure - Azure Databricks 与带有专用终结点的 Azure 密钥保管库集成
问题描述
希望对 Azure DataBricks (ADB) 与 Azure Key Vault (AKV) 的集成有所了解。
1- 当 ADB 配置有 AKV 支持的秘密时,哪个组件连接到 AKV?控制平面还是集群(数据平面)?(我假设它是控制平面,但不确定......)
2- 如果 AKV 配置了私有链接/端点,并且 ADB 集群部署在 VNET(即 vnet 注入)中,它使用安全集群连接选项(即无 PIP),那么 AKV 支持的密钥是否可以在此部署中工作?(如果#1的答案是控制平面,那么我看不出这将如何工作......?)
谢谢。
解决方案
• 当 Azure Databricks 配置有 Azure Key Vault 支持的机密时,它是连接到 Azure Key Vault 的控制平面,因为调用 azure key Vault 存储机密范围的笔记本存储在 Azure Databricks 工作区中,因为它是托管服务数据使用 Databricks 管理的密钥进行静态加密。
• 此外,当您通过将 Azure 密钥保管库与 azure 专用链接集成来配置它时,它将通过将其与将创建的专用终结点集成来配置专用区域 dns。由于 azure key vault 虚拟网络和 azure databricks 群集之间的流量通过 Microsoft 主干网络进行传输,因此它消除了来自公共 Internet 的暴露。
• Azure databricks 群集在配置时将具有资源 ID,并且可以在配置 aure key vault 中的专用终结点时选择该资源 ID,同时使用 azure 专用链接进行配置,从而成功导入 azure databricks 群集中的 azure key vault 支持的机密。一个专用网络。
• 请查找以下图片以获得更清晰的信息:-
请找到以下链接以获取更多信息:-
https://docs.microsoft.com/en-us/azure/databricks/security/secure-cluster-connectivity
https://docs.microsoft.com/en-us/azure/key-vault/general/private-link-service?tabs=portal
推荐阅读
- typescript - 如何将运行时字符串转换为字符串枚举
- python - 在 VS Code 中从 Python 调试 C++
- arrays - 索引如何在使用反应的函数中工作
- unreal-engine4 - 如何从虚幻引擎中的蓝图对象访问材质实例变量?
- java - 保存和播放音频文件
- .net-core - .NET Core 依赖注入在更新到版本 5.0.0 后给出“不明确的构造函数”错误
- serial-port - STM32 usb cdc字符收发理解
- angular - ngx-datatable,取消选中项在元素不可见后呈现
- javascript - 这是一个箭头函数声明吗?有这样的事吗?
- php - 使用 Laravel 创建新项目时出现问题