Configurar regras de firewall de nomes de domínio
Se o firewall corporativo bloqueia o tráfego com base em nomes de domínio, você deve permitir o tráfego HTTPS e WebSocket para os nomes de domínio do Databricks para garantir o acesso aos recursos do Databricks. Você pode escolher entre duas opções, uma mais permissiva, mas mais fácil de configurar, e outra específica para os domínios do seu workspace.
Para limitar a saída do clustering e de outros compute recursos no planocompute usando um firewall, consulte Limitar a saída de rede para o seu workspace usando um firewall.
Opção 1: Permitir tráfego para *.gcp.databricks.com
Atualize suas regras de firewall para permitir o tráfego HTTPS e WebSocket para *.gcp.databricks.com. Isso é mais permissivo do que a opção 2, mas poupa o esforço de atualizar as regras de firewall para cada workspace do Databricks em sua conta.
Opção 2: Permitir o tráfego apenas para o espaço de trabalho Databricks e o console account
Caso você opte por configurar regras de firewall para cada workspace da sua conta, você deverá:
-
Identifique seus domínios workspace. Seu nome de domínio Databricks workspace inclui seu ID workspace, bem como um subdomínio que é o último dígito de seu ID workspace:
<workspace-ID>.<last-digit-of-workspace-ID>.gcp.databricks.comPor exemplo:
12345678990.0.gcp.databricks.comPara obter o URL de um workspace que o senhor está usando, use o URL do navegador.
O senhor também pode obter o URL workspace no consoleaccount
-
Se for necessário acessar o console account a partir dessa rede, permita também o tráfego para:
accounts.gcp.databricks.com -
Atualize suas regras de firewall. Atualize suas regras de firewall para permitir o tráfego HTTPS e WebSocket para os domínios.