Pular para o conteúdo principal
Última atualização em

Configure um firewall para acesso compute serverless (legado)

importante

Esta página descreve o método legado de configuração de um firewall para compute serverless usando IPs estáveis de uma configuração de conectividade de rede (NCC). Você deve migrar para o novo método até 9 de junho de 2026. Consulte a configuração do firewall compute sem servidor.

Esta página descreve como configurar um firewall para compute serverless usando a interface do usuário do console account Databricks . Você também pode usar a API de configurações de conectividade de rede. A ativação do firewall não é suportada pelo Amazon S3 ou Amazon DynamoDB.

nota

Databricks cobra custos de rede quando cargas de trabalho serverless se conectam ao recurso do cliente e quando serviços com uso intensivo de desempenho enviam dados de saída entre regiões de volta para os clientes. Consulte Compreender os custos de rede do Databricks.

Visão geral da ativação do firewall para serverless compute

A conectividade de rede sem servidor é gerenciada com configurações de conectividade de rede (NCCs). Os administradores de conta criam NCCs no console account, e um NCC pode ser anexado a um ou mais espaços de trabalho. Os NCCs são construções regionais de nível accountusadas para gerenciar a criação de endpoint privadas e a ativação de firewall em escala.

Um NCC contém uma lista de IPs. Quando um NCC é anexado a um workspace, serverless compute nesse workspace usa um desses endereços IP para conectar seu recurso. O senhor pode permitir a lista dessas redes em seus firewalls de recurso.

Para obter mais informações sobre NCCs, consulte O que é uma configuração de conectividade de rede (NCC)?

Requisitos

  • Seu workspace deve estar no plano Premium ou acima.

  • O senhor deve ser um administrador do Databricks account .

  • Cada NCC pode ser conectado a até 50 espaços de trabalho.

  • Cada Databricks account pode ter até 10 NCCs por região suportada. Os NCCs fornecem blocos IP CIDR estáveis compartilhados em vez de blocos IP distintos por configuração, e esses intervalos de IP são específicos da região. Para obter a lista de regiões compatíveis, consulte Nuvens e regiões do Databricks.

  • Seu recurso-alvo deve ser acessível publicamente.

Etapa 1: Crie uma configuração de conectividade de rede e copie os IPs estáveis

Databricks recomenda o compartilhamento de NCCs entre espaços de trabalho na mesma unidade de negócios e aqueles que compartilham a mesma região.

  1. Como administrador do account, acesse o console account.
  2. Na barra lateral, clique em Segurança .
  3. Clique em Configurações de conectividade de rede .
  4. Clique em Adicionar configuração de rede .
  5. Digite um nome para o NCC.
  6. Escolha a região. Isso deve corresponder à sua região workspace.
  7. Clique em Adicionar .
  8. Clique nas regras padrão tab.
  9. Em IPs estáveis , clique em Copiar todos os IPs e salve a lista de IPs.

Etapa 2: Anexar um NCC ao espaço de trabalho

O senhor pode anexar um NCC a até 50 espaços de trabalho na mesma região que o NCC.

Para usar o API para anexar um NCC a um workspace, consulte o espaço de trabalho da conta API.

  1. Na barra lateral do console de contas, clique em Workspaces .
  2. Clique no nome do seu workspace.
  3. Clique em Update workspace (Atualizar espaço de trabalho ).
  4. No campo Configurações de conectividade de rede , selecione seu NCC. Se não estiver visível, confirme se você selecionou a mesma região para o workspace e o NCC.
  5. Clique em Atualizar .
  6. Aguarde 10 minutos para que a alteração entre em vigor.
  7. Reinicie qualquer recurso em execução serverless compute no site workspace.

Etapa 3: Atualize suas regras de acesso a recursos para permitir a lista de IPs

Adicione os IPs estáveis às suas regras de acesso de recurso.

A criação de um firewall de armazenamento também afeta a conectividade do plano clássico compute recurso a recurso. O senhor também deve atualizar suas regras de acesso ao recurso para permitir que os IPs se conectem a eles a partir do clássico compute recurso.

A ativação do firewall NCC não é compatível com o Amazon S3 ou o Amazon DynamoDB. Ao ler ou gravar em Amazon S3 buckets na mesma região que seu recurso workspace, serverless compute use o acesso direto a S3 usando o endpoint de gateway AWS. Isso se aplica quando serverless SQL compute lê e grava em seu bucket de armazenamento workspace em seu AWS account e em outras S3 fontes de dados na mesma região.

Próximos passos

  • gerenciar regras de endpoint privado : Controle o tráfego de rede de e para o seu endpoint privado, definindo regras específicas que permitem ou negam conexões. Consulte gerenciar regras de privacidade d endpoint.
  • Configurar políticas de rede : Implemente políticas de rede para fornecer controles de segurança adicionais e restrições de acesso para seus ambientes do serverless compute . Consulte O que é o controle de saída d serverless?
  • Entenda os custos de transferência de dados e conectividade : Saiba mais sobre os custos associados à movimentação de dados para dentro e para fora de ambientes serverless e configurações de conectividade de rede. Consulte Compreender os custos de rede do Databricks.
Nesta página