Migre para roteamento serverless para conexões HTTP.

Databricks está movendo o roteamento de conexões HTTP do plano de controle para o plano compute serverless , o que melhora a segurança da rede e possibilita o Private Link para conectividade privada. Em 30 de abril de 2026, todo o espaço de trabalho será migrado automaticamente.

Se o seu workspace foi criado antes de março de 2026 e o seu serviço externo utiliza regras de firewall baseadas em IP, você deve migrar para o Private Link ou atualizar suas listas de permissões para usar IPs de saída serverless para evitar falhas de conectividade.

Caso não tenha certeza se seu workspace utiliza plano de controle ou roteamento serverless , entre em contato com a equipe da sua account Databricks .

Antes de começar

• Verifique se você tem permissão para atualizar as regras do firewall ou as listas de permissão de IP para esses serviços.
• Analise as opções de segurança de rede em Proteja sua conectividade de rede com serviços externos.

Identifique suas conexões HTTP

Antes de atualizar as regras do firewall, identifique todas as conexões HTTP do UC e seus URLs de destino. Um administrador do metastore deve executar o seguinte em cada workspace afetado, seja em um Notebook Databricks ou localmente com o SDK Databricks :

Python

from databricks.sdk import WorkspaceClient
import pandas as pd

w = WorkspaceClient()

http_connections = [
    {"Name": c.name, "Destination URL": c.url, "Owner": c.owner}
    for c in w.connections.list()
    if c.connection_type and c.connection_type.value == "HTTP"
]

if not http_connections:
    print("No HTTP connections found in this workspace.")
else:
    display(pd.DataFrame(http_connections))

Cada URL de destino representa um serviço externo cujas regras de firewall podem precisar ser atualizadas para permitir IPs compute serverless de saída em vez de IPs do plano de controle. Este script deve ser executado por workspace por um administrador do metastore para garantir que todas as conexões sejam visíveis, independentemente das permissões por objeto.

Migrar para um link privado (recomendado)

Para isolamento completo tenant , Databricks recomenda configurar o Private Link em vez de listas de permissão de IP. Com o Private Link, o tráfego entre Databricks e o seu serviço é feito por meio de uma conexão privada, e somente o seu workspace pode acessar o serviço.

Para configurar o link privado:

1. Entre em contato com a equipe da sua account Databricks para habilitar o roteamento serverless para o seu workspace.
2. Siga as instruções em Link Privado (recomendado).

Atualizar listas de permissões de IP

Se o Private Link não for uma opção para o seu ambiente, atualize suas listas de permissões de IP para usar IPs de saída serverless em vez de IPs do plano de controle:

1. Obtenha os IPs de saída serverless . Consulte a seção "IPs de saída para espaço de trabalho habilitado para a versão prévia do firewall serverless ".
2. Atualize as regras do seu firewall. Adicione os endereços IP de saída serverless às listas de permissão de IP de cada serviço externo acessado pelas suas conexões HTTP.
3. Entre em contato com a equipe da sua account Databricks para habilitar o roteamento serverless para o seu workspace.
4. Verifique se suas conexões HTTP conseguem alcançar cada serviço externo com as listas de permissões atualizadas.