Configuração de firewall do destinatário do OpenSharing para SecureConnect
Visualização
Esse recurso está em Prévia Pública.
Esta página descreve como os destinatários do Databricks acessam os compartilhamentos de um provedor que ativou o OpenSharing SecureConnect.
Se seu provedor ativou o SecureConnect e você tem um firewall de saída, você deve permitir conexões de saída para endereços IP do Databricks para acessar o SecureConnect. Permita na lista de permissões os endereços IP para a cloud e a região do provedor, independentemente da cloud em que você está.
Os destinatários do Databricks em compute clássica e os destinatários abertos devem permitir conexões de saída para endereços IP do Databricks em seu firewall de saída. O SecureConnect não inicia conexões de entrada para a rede do destinatário.
Destinatários do Databricks em compute serverless não precisam configurar o firewall de saída para acessar o SecureConnect. Databricks roteia tráfego serverless para SecureConnect internamente.
Permitir IPs do Databricks no seu firewall de saída
Selecione a cloud do seu provedor e, em seguida, adicione os endereços IP do Databricks listados à lista de permissões de saída do seu firewall de saída para a região do provedor.
- AWS
- Azure
- GCP
Para um provedor AWS, coloque na lista de permissões os endereços IP do Databricks para "Default storage, OpenSharing SecureConnect, Zerobus Ingestion e Lakebase (Autoscale Beta)" correspondentes à região do provedor.
Consulte Endereços IP e domínios para serviços e ativos do Databricks.
Para um provedor Azure, adicione à lista de permissões os endereços IP do Databricks para "IPs do plano de controle, incluindo armazenamento default e webapp" correspondentes à região do provedor.
Consulte Endereços IP e domínios para serviços e ativos do Databricks.
Para um provedor GCP, adicione os endereços IP do Databricks à lista de permissões para "serviços do Plano de Controle, incluindo armazenamento default e webapp" para a região do provedor. Consulte Endereços IP e domínios para serviços e ativos do Databricks.
Limitações
As seguintes limitações se aplicam aos destinatários do Databricks que acessam compartilhamentos habilitados para SecureConnect:
- O mTLS não está ativado para destinatários que usam compute clássico.
- mTLS não está habilitado para destinatários OIDC.
- Destinatários Databricks serverless que usam uma credencial Databricks-to-Open na mesma região que o provedor não são suportados.