gerenciar configurações de acesso privado
Este artigo explica como criar objetos de configurações de acesso privado, que são necessários para habilitar a conectividade privada usando o Private Link.
Para ativar o Private Link em seu workspace, consulte Configurar a conectividade privada clássica com Databricks.
O que é um objeto de configurações de acesso privado?
Um objeto de configurações de acesso privado é um objeto Databricks que descreve a conectividade do Link Privado de um workspace. Crie um novo objeto de configurações de acesso privado apenas para este workspace ou reutilize e compartilhe um objeto de configurações de acesso privado existente entre vários espaços de trabalho na mesma região.
Um objeto de configurações de acesso privado:
- Indica sua intenção de usar o Link Privado com seu workspace.
- Controla as configurações do caso de uso de front-end do Private Link para acesso à rede pública.
- Controla quais endpoints do VPC têm permissão para acessar o seu workspace.
Crie um objeto de configurações de acesso privado usando o console account ou a APIde Configurações de Acesso Privado. Você faz referência ao objeto de configurações de acesso privado ao criar ou atualizar um workspace.
Criar um objeto de configurações de acesso privado
-
Como administrador do account, acesse o console account.
-
Na barra lateral, clique em Segurança .
-
Na barra lateral, clique em Configurações de acesso privado .
-
Clique em Adicionar configurações de acesso privado .
-
Digite um nome para seu novo objeto de configurações de acesso privado.
-
Selecione uma região que corresponda à região de seu site workspace.
-
Defina o campo Acesso público ativado , que configura o acesso público à conexão front-end (o aplicativo da web e APIs REST) para seu workspace.
- Se definido como False (o default), a conexão de front-end só poderá ser acessada usando conectividade de Link Privado e não pela internet pública. Quando o acesso público está desativado, as listas de acesso IP e o controle de entrada baseado em contexto não são suportados no workspace.
- Se definido como Verdadeiro , a conexão de front-end pode ser acessada tanto por meio de uma conexão de Link Privado quanto pela internet pública. Os controles de entrada baseados em contexto e as listas de acesso IP limitam apenas as conexões da internet pública, mas não o tráfego através da conexão Private Link.
-
Selecione um nível de acesso privado que represente o ponto de extremidade VPC a ser permitido para o seu workspace.
- Defina como Account para limitar as conexões aos endpoints VPC registrados em sua Databricks account.
- Defina como endpoint para limitar as conexões a um conjunto explícito de VPC endpoint, que o senhor pode inserir em um campo que aparece. Ele permite que o senhor selecione os registros de endpoint de VPC que já foram criados. Certifique-se de incluir o registro do endpoint VPC front-end , caso tenha criado um.
-
Clique em Adicionar configuração de acesso privado .
Atualizar um objeto de configurações de acesso privado
Para atualizar campos em um objeto de acesso privado:
- No consoleaccount, clique em Segurança .
- Na barra lateral, clique em Configurações de acesso privado .
- Na linha da configuração, clique no menu de kebab
à direita e selecione Atualizar. - Altere todos os campos. Para obter orientação sobre campos específicos, consulte Criar um objeto de configurações de acesso privado.
- Clique em Atualizar configuração de acesso privado .
O nível de acesso privado ANY está obsoleto. Se o objeto tiver esse valor anteriormente e o senhor usar o console account para atualizar as configurações de acesso privado de qualquer campo, deverá alterar o nível de acesso privado para outro valor.
Excluir um objeto de configurações de acesso privado
Para excluir um objeto de configurações de acesso privado:
- No consoleaccount, clique em Segurança .
- Clique em Configurações de acesso privado .
- Na linha da configuração, clique no menu de kebab à direita e selecione Excluir.
- Na caixa de diálogo de confirmação, clique em Ok .