Pular para o conteúdo principal

Configure um firewall para acessar serverless compute

info

Visualização

Esse recurso está em Public Preview. Para join essa visualização, entre em contato com a equipe Databricks account .

Este artigo descreve como configurar um firewall para serverless compute usando a UI do console Databricks account . O senhor também pode usar a API Network Connectivity Configurations. A ativação do firewall não é compatível com o Amazon S3 ou o Amazon DynamoDB.

nota

A partir de 7 de outubro de 2024, o site Databricks começou a cobrar dos clientes os custos de rede incorridos pelo serverless compute recurso conectado a um recurso externo. O faturamento da rede sem servidor está sendo implementado em fases, o que pode resultar em mudanças graduais no faturamento. Para obter mais informações sobre faturamento, consulte Databricks preços.

Visão geral da ativação do firewall para serverless compute

A conectividade de rede sem servidor é gerenciada com configurações de conectividade de rede (NCCs). Os administradores de conta criam NCCs no console account e um NCC pode ser anexado a um ou mais espaços de trabalho.

Um NCC contém uma lista de IPs. Quando um NCC é anexado a um workspace, serverless compute nesse workspace usa um desses endereços IP para conectar seu recurso. O senhor pode permitir a lista dessas redes em seus firewalls de recurso.

A ativação do firewall NCC é compatível com serverless SQL warehouse, Job, Notebook, DLT pipeline e endpoint servindo modelo.

Para obter mais informações sobre NCCs, consulte O que é uma configuração de conectividade de rede (NCC)?

Requisitos

  • Seu workspace deve estar no plano Premium ou acima.

  • O senhor deve ser um administrador do Databricks account .

  • Cada NCC pode ser conectado a até 50 espaços de trabalho.

  • Cada Databricks account pode ter até 10 NCCs por região suportada. Para obter a lista de regiões compatíveis, consulte Nuvens e regiões do Databricks.

  • Seu recurso-alvo deve ser acessível publicamente.

Etapa 1: Crie uma configuração de conectividade de rede e copie os IPs estáveis

Databricks recomenda o compartilhamento de NCCs entre espaços de trabalho na mesma unidade de negócios e aqueles que compartilham a mesma região.

  1. Como administrador do account, acesse o console account.
  2. Na barra lateral, clique em Recurso na nuvem .
  3. Clique em Rede .
  4. Clique em Configuração de conectividade de rede .
  5. Clique em Adicionar configuração de conectividade de rede .
  6. Digite um nome para o NCC.
  7. Escolha a região. Isso deve corresponder à sua região workspace.
  8. Clique em Adicionar .
  9. Clique nas regras padrão tab.
  10. Em IPs estáveis , clique em Copiar todos os IPs e salve a lista de IPs.

Etapa 2: Anexar um NCC ao espaço de trabalho

O senhor pode anexar um NCC a até 50 espaços de trabalho na mesma região que o NCC.

Para usar o API para anexar um NCC a um workspace, consulte o espaço de trabalho da conta API.

  1. Na barra lateral do console de contas, clique em Workspaces .
  2. Clique no nome do seu workspace.
  3. Clique em Update workspace (Atualizar espaço de trabalho ).
  4. No campo Configuração de conectividade de rede , selecione seu NCC. Se ela não estiver visível, confirme se o senhor selecionou a mesma região para o workspace e o NCC.
  5. Clique em Atualizar .
  6. Aguarde 10 minutos para que a alteração entre em vigor.
  7. Reinicie qualquer recurso em execução serverless compute no site workspace.

Etapa 3: Atualize suas regras de acesso a recursos para permitir a lista de IPs

Adicione os IPs estáveis às suas regras de acesso de recurso. Para obter mais informações, consulte AWS global condition context key na documentação AWS.

A criação de um firewall de armazenamento também afeta a conectividade do plano clássico compute recurso a recurso. O senhor também deve atualizar suas regras de acesso ao recurso para permitir que os IPs se conectem a eles a partir do clássico compute recurso.

A ativação do firewall NCC não é compatível com o Amazon S3 ou o Amazon DynamoDB. Ao ler ou gravar em Amazon S3 buckets na mesma região que seu recurso workspace, serverless compute use o acesso direto a S3 usando o endpoint de gateway AWS. Isso se aplica quando serverless SQL compute lê e grava em seu bucket de armazenamento workspace em seu AWS account e em outras S3 fontes de dados na mesma região.