Pular para o conteúdo principal
Última atualização em

Configuração de firewall do destinatário do OpenSharing para SecureConnect

info

Visualização

Esse recurso está em Prévia Pública.

Esta página descreve como os destinatários do Databricks acessam os compartilhamentos de um provedor que ativou o OpenSharing SecureConnect.

Se o seu provedor habilitou o SecureConnect e você tem um firewall de saída, você deve permitir os endereços IP de entrada do Databricks para acessar o SecureConnect. É necessário adicionar IPs à lista de permissões para a cloud e região do provedor, independentemente da cloud utilizada.

importante

Destinatários Databricks que utilizam compute clássica e destinatários abertos devem adicionar os endereços IP de entrada da Databricks à lista de permissões.

Destinatários do Databricks em compute serverless não precisam configurar o firewall de saída para acessar o SecureConnect. Databricks roteia tráfego serverless para SecureConnect internamente.

Lista de permissões de IPs de entrada do Databricks

Selecione a cloud do seu provedor e, em seguida, inclua na lista de permissões os endereços IP de entrada do Databricks listados para a região do provedor.

Para um provedor AWS, adicione à lista de permissão os endereços IP de entrada do Databricks para “Default storage, OpenSharing SecureConnect, Zerobus Ingestion e Lakebase (Autoscaling Beta)” correspondentes à região do provedor.

Consulte Endereços IP e domínios para serviços e ativos do Databricks.

Limitações

As seguintes limitações se aplicam aos destinatários do Databricks que acessam compartilhamentos habilitados para SecureConnect:

  • O mTLS não está ativado para destinatários que usam compute clássico.
  • mTLS não está habilitado para destinatários OIDC.
  • Destinatários Databricks serverless que usam uma credencial Databricks-to-Open na mesma região que o provedor não são suportados.
Nesta página