Pular para o conteúdo principal

gerenciar configurações de acesso privado

Este artigo explica como criar objetos de configurações de acesso privado, que são necessários para ativar a conectividade privada usando o PrivateLink.

Para habilitar o PrivateLink em seu workspace, consulte Habilitar a conectividade privada usando o AWS PrivateLink.

O que é um objeto de configurações de acesso privado?

Um objeto de configurações de acesso privado é um objeto Databricks que descreve a conectividade PrivateLink de um workspace. Crie um novo objeto de configurações de acesso privado apenas para este workspace ou reutilize e compartilhe um objeto de configuração de acesso privado existente entre vários espaços de trabalho na mesma região.

Um objeto de configurações de acesso privado:

  • Expressa sua intenção de usar o PrivateLink com seu workspace.
  • Controla suas configurações para o caso de uso front-end do PrivateLink para acesso à rede pública.
  • Controla quais endpoints do VPC têm permissão para acessar o seu workspace.

Crie um objeto de configurações de acesso privado usando o console account ou o Private Access Settings API. O senhor faz referência ao objeto de configurações de acesso privado quando cria um workspace. O senhor pode atualizar um workspace para apontar para um objeto de configurações de acesso privado diferente, mas para usar o PrivateLink é necessário anexar um objeto de configurações de acesso privado ao workspace durante a criação do workspace.

Criar um objeto de configurações de acesso privado

  1. Como administrador do account, acesse o console account.

  2. Na barra lateral, clique em Recurso na nuvem .

  3. Clique em Rede .

  4. Na barra lateral, clique em Configurações de acesso privado .

  5. Clique em Adicionar configurações de acesso privado .

    Objeto de configurações de acesso privado.

  6. Digite um nome para seu novo objeto de configurações de acesso privado.

  7. Selecione uma região que corresponda à região de seu site workspace.

  8. Defina o campo Acesso público ativado , que configura o acesso público à conexão front-end (o aplicativo da web e APIs REST) para seu workspace.

    • Se for definido como False ( default), a conexão front-end poderá ser acessada somente usando a conectividade PrivateLink e não a partir da Internet pública. Quando o acesso público está desativado, as listas de acesso IP não são compatíveis com o site workspace.
    • Se for definido como True , a conexão front-end poderá ser acessada a partir da conectividade PrivateLink ou da Internet pública. Todas as listas de acesso IP limitam apenas as conexões da Internet pública, mas não o tráfego por meio da conexão PrivateLink.

  9. Selecione um nível de acesso privado que represente o ponto de extremidade VPC a ser permitido para o seu workspace.

    • Defina como Account para limitar as conexões aos endpoints VPC registrados em sua Databricks account.
    • Defina como Endpoint para limitar as conexões a um conjunto explícito de VPC endpoints, que você pode inserir em um campo exibido. Ele permite selecionar registros de VPC endpoints que você já criou. Certifique-se de incluir seu registro de VPC endpoints de front-end , caso tenha criado um.

  10. Clique em Adicionar configuração de acesso privado .

Atualizar um objeto de configurações de acesso privado

Para atualizar campos em um objeto de acesso privado:

  1. No console da conta, clique em Recursos da nuvem .
  2. Clique em Rede .
  3. Na barra lateral, clique em Configurações de acesso privado .
  4. Na linha da configuração, clique no menu de kebab Menu Kebab à direita e selecione Atualizar.
  5. Altere todos os campos. Para obter orientação sobre campos específicos, consulte Criar um objeto de configurações de acesso privado.
  6. Clique em Atualizar configuração de acesso privado .
nota

O nível de acesso privado ANY está obsoleto. Se o objeto tiver esse valor anteriormente e o senhor usar o console account para atualizar as configurações de acesso privado de qualquer campo, deverá alterar o nível de acesso privado para outro valor.

Excluir um objeto de configurações de acesso privado

O objeto de configurações de acesso privado não pode ser editado após a criação.Se a configuração tiver dados incorretos ou se você não precisar mais deles para nenhum workspace, exclua-o:

  1. No console da conta, clique em Recursos da nuvem .
  2. Clique em Rede .
  3. Clique em Configurações de acesso privado .
  4. Na linha da configuração, clique no menu de kebab Menu Kebab à direita e selecione Excluir.
  5. Na caixa de diálogo de confirmação, clique em Ok .
Última atualização em