Pular para o conteúdo principal
Última atualização em

Configuração de firewall compute sem servidor

info

Visualização

Este recurso está em Pré-visualização Pública. Para experimentar, entre em contato com a equipe da sua account Databricks .

Databricks serverless compute conecta-se aos seus recursos cloud através da infraestrutura de rede do Gerenciador. Se seus recursos cloud estiverem protegidos por firewalls, você deve permitir o tráfego de compute serverless . O método de configuração depende do tipo de recurso:

  • BucketsAmazon S3 na região do seu workspace : Use a chave de condição VPCE OrgPath nas políticas dos seus buckets S3 .
  • Outro recurso : Lista de permissões de endereços IP de saída serverless publicada pela Databricks.
importante

A partir de meados de fevereiro de 2026, Databricks publicará endereços IP de saída serverless em formato JSON em um endpoint público, que é o método suportado para recuperar esses endereços IP. Consulte as orientações abaixo.

Se você utiliza IPs estáveis da versão prévia pública ou os copiou de uma configuração de conectividade de rede (NCC) no console account , você deve migrar para o novo método antes de 25 de maio de 2026. Após 25 de maio de 2026, as listas de IP legadas serão desativadas e migrações incompletas poderão resultar em sobrecarga de trabalho.

Considerações

  • A inclusão de funcionalidades na lista de permissões do DynamoDB está em versão prévia privada. Entre em contato com a equipe da sua account Databricks para obter acesso.
  • A configuração de um firewall também afeta a conectividade de recursos compute clássicos. Você também deve atualizar suas regras de acesso a recursos para permitir os IPs de conexões provenientes de recursos compute clássicos.
  • Aguarde o tempo necessário para a propagação das regras do firewall antes de testar a conectividade a partir de compute serverless .

Acesso ao bucket S3 usando VPCE OrgPath

compute sem servidor se comunica com buckets Amazon S3 na mesma região que seu workspace por meio de um endpoint VPC (VPCE). Você pode restringir o acesso ao bucket S3 apenas ao compute serverless Databricks adicionando uma condição à sua política de bucket S3 que usa a key de condição aws:VpceOrgPaths .

nota

O caminho da organização VPC contém apenas VPCs sem servidor Databricks . Não inclui todas as VPCs de gerenciamento Databricks . Como o endpoint S3 permite apenas entrada regional, o acesso permanece restrito a VPCs sem servidor na mesma região AWS que o seu bucket.

Endereços IP de saída para outros recursos

Para recursos que não sejam Amazon S3 ou Amazon DynamoDB na mesma região, compute serverless usa endereços IP de saída regionais para alcançar seu recurso. Você deve adicionar os blocos CIDR publicados pelo Databricks à lista de permissões.

Recuperar os intervalos de IP de saída

Nesta versão de pré-visualização, Databricks publica endereços IP de saída serverless em formato JSON , em um URL compartilhado com você após a inscrição.

Após a disponibilização de novas regiões do Databricks, seus endereços IP ativos são publicados no arquivo. Para rastrear alterações, salve versões sucessivas do arquivo JSON e compare o valor timestampSeconds entre a versão atual e as versões salvas anteriormente. Use entradas onde o campo service é Databricks, o campo platform é aws e o campo type é outbound. Em seguida, associe o region ao seu ambiente.