Pular para o conteúdo principal
Última atualização em

gerenciar configurações de acesso privado

Este artigo explica como criar objetos de configurações de acesso privado, que são necessários para habilitar a conectividade privada usando o Private Link.

Para ativar o Private Link em seu workspace, consulte Configurar a conectividade privada clássica com Databricks.

O que é um objeto de configurações de acesso privado?

Um objeto de configurações de acesso privado é um objeto Databricks que descreve a conectividade do Link Privado de um workspace. Crie um novo objeto de configurações de acesso privado apenas para este workspace ou reutilize e compartilhe um objeto de configurações de acesso privado existente entre vários espaços de trabalho na mesma região.

Um objeto de configurações de acesso privado:

  • Indica sua intenção de usar o Link Privado com seu workspace.
  • Controla as configurações do caso de uso de front-end do Private Link para acesso à rede pública.
  • Controla quais endpoints do VPC têm permissão para acessar o seu workspace.

Crie um objeto de configurações de acesso privado usando o console account ou a APIde Configurações de Acesso Privado. Você faz referência ao objeto de configurações de acesso privado ao criar um workspace. Você pode atualizar um workspace para apontar para um objeto de configurações de acesso privado diferente, mas para usar o Link Privado, você deve anexar um objeto de configurações de acesso privado ao workspace durante a criação workspace .

Criar um objeto de configurações de acesso privado

  1. Como administrador do account, acesse o console account.

  2. Na barra lateral, clique em Segurança .

  3. Na barra lateral, clique em Configurações de acesso privado .

  4. Clique em Adicionar configurações de acesso privado .

  5. Digite um nome para seu novo objeto de configurações de acesso privado.

  6. Selecione uma região que corresponda à região de seu site workspace.

  7. Defina o campo Acesso público ativado , que configura o acesso público à conexão front-end (o aplicativo da web e APIs REST) para seu workspace.

    • Se definido como False (o default), a conexão de front-end só poderá ser acessada usando conectividade de Link Privado e não pela internet pública. Quando o acesso público está desativado, as listas de acesso IP e o controle de entrada baseado em contexto não são suportados no workspace.
    • Se definido como Verdadeiro , a conexão de front-end pode ser acessada tanto por meio de uma conexão de Link Privado quanto pela internet pública. Os controles de entrada baseados em contexto e as listas de acesso IP limitam apenas as conexões da internet pública, mas não o tráfego através da conexão Private Link.

  8. Selecione um nível de acesso privado que represente o ponto de extremidade VPC a ser permitido para o seu workspace.

    • Defina como Account para limitar as conexões aos endpoints VPC registrados em sua Databricks account.
    • Defina como endpoint para limitar as conexões a um conjunto explícito de VPC endpoint, que o senhor pode inserir em um campo que aparece. Ele permite que o senhor selecione os registros de endpoint de VPC que já foram criados. Certifique-se de incluir o registro do endpoint VPC front-end , caso tenha criado um.

  9. Clique em Adicionar configuração de acesso privado .

Atualizar um objeto de configurações de acesso privado

Para atualizar campos em um objeto de acesso privado:

  1. No consoleaccount, clique em Segurança .
  2. Na barra lateral, clique em Configurações de acesso privado .
  3. Na linha da configuração, clique no menu de kebab Ícone do menu Kebab. à direita e selecione Atualizar.
  4. Altere todos os campos. Para obter orientação sobre campos específicos, consulte Criar um objeto de configurações de acesso privado.
  5. Clique em Atualizar configuração de acesso privado .
nota

O nível de acesso privado ANY está obsoleto. Se o objeto tiver esse valor anteriormente e o senhor usar o console account para atualizar as configurações de acesso privado de qualquer campo, deverá alterar o nível de acesso privado para outro valor.

Excluir um objeto de configurações de acesso privado

Para excluir um objeto de configurações de acesso privado:

  1. No consoleaccount, clique em Segurança .
  2. Clique em Configurações de acesso privado .
  3. Na linha da configuração, clique no menu de kebab Ícone do menu Kebab. à direita e selecione Excluir.
  4. Na caixa de diálogo de confirmação, clique em Ok .