使用AWS PrivateLink的私有数据库工作区处于公开预览

我们很高兴地宣布PrivateLink连接AWS上的Databricks工作区(Amazon Web Services)现在处于公开预览状态，完全支持生产部署。此版本适用于所有AWS支持E2架构的地区的一部分企业定价层．在该功能的私人预览期间，我们收到了来自全球客户的大量反馈，其中包括大型金融服务、医疗保健和通信组织，因为它允许他们在AWS上部署Databricks Lakehouse平台的私人工作区。bob体育客户端下载客户可以为Databricks工作空间的前端和后端接口强制执行云原生的、仅私有的连接，从而满足其企业治理策略的主要需求。

私有Databricks工作区与AWS PrivateLink概述

Databricks工作空间使您能够通过简单且集成良好的体系结构利用增强的安全功能。AWS PrivateLink forDatabricks E2工作区启用以下好处:

• 到前端接口的私有连接:配置AWS VPC(虚拟私有云)端点到Databricks前端接口，并确保所有用户/客户端流量到笔记本电脑，SQL端点，REST API(包括CLI),砖连接通过您的专用网络和AWS网络骨干网传输。
• 到后端接口的私有连接:如果将Databricks工作空间部署在自己管理的VPC使用安全的集群连接，您可以配置AWS VPC端点到Databricks后端接口，并确保所有用于安全集群连接中继和内部api的集群流量都通过您的专用网络和AWS网络骨干网传输。
• 提高可靠性和可伸缩性:对于大型和超大型工作bob体育客户端下载负载，您的数据平台现在更加可靠和可扩展，因为不需要为集群节点启动公共ip并将它们附加到相应的网络接口。此外，工作区流量不受公共网络上带宽可用性的限制。

在高层次上，产品体系结构由控制/管理平面和数据平面组成。控制平面驻留在Databricks AWS帐户中，并托管web应用程序、集群管理器、作业服务、SQL网关等服务。aws帐户中的数据平面由客户管理的VPC(至少两个子网)、安全组和根Amazon S3桶组成DBFS．

您可以结合使用PrivateLink为前端和后端接口部署一个工作区E2帐户API而且AWS CLI / Cloudformation，或使用我们的技术领域管理Terraform资源提供者．如果您已经使用Terraform来自动化您的基础设施和配置管理，我们推荐后者。

使用AWS PrivateLink开始使用私有数据库工作区

通过使用AWS PrivateLink部署私有Databricks工作区，开始了解增强的安全功能。请参阅以下资料:

用于Databricks工作区的AWS PrivateLink设置
安全集群连通性文档
数据泄露防护架构
在AWS上从数据库里安全访问外部数据源

详情请参阅bob体育客户端下载企业平台安全深入了解我们在AWS上构建最受欢迎的湖屋平台时，如何秉持安全第一的理念。bob体育客户端下载