Pular para o conteúdo principal

gerenciar configurações de acesso privado

Este artigo explica como criar objetos de configurações de acesso privado, que são necessários para ativar a conectividade privada usando o serviço privado Connect.

Para habilitar o Private serviço Connect em seu workspace, consulte Enable Private serviço Connect for your workspace.

nota

O senhor deve entrar em contato com a equipe Databricks account para solicitar acesso para habilitar o serviço privado Connect no seu workspace. Databricks O suporte para conectividade privada usando o serviço privado Connect está geralmente disponível.

Esse recurso requer a camada Enterprise.

O que é um objeto de configurações de acesso privado?

Um objeto de configurações de acesso privado é um objeto Databricks que descreve a conectividade do serviço privado Connect de um workspace. Crie um novo objeto de configurações de acesso privado apenas para este workspace ou reutilize e compartilhe um objeto de configuração de acesso privado existente entre vários espaços de trabalho na mesma região.

Um objeto de configurações de acesso privado:

  • Expressa sua intenção de usar o serviço Private Connect com seu workspace.
  • Controla suas configurações para o caso de uso front-end do serviço privado Connect para acesso à rede pública.
  • Controla quais endpoints do VPC têm permissão para acessar o seu workspace.

Crie um objeto de configurações de acesso privado usando o console account ou o Private Access Settings API. O senhor faz referência ao objeto de configurações de acesso privado quando cria um workspace. O senhor pode atualizar um workspace para apontar para um objeto de configurações de acesso privado diferente, mas para usar o Private Service Connect é necessário anexar um objeto de configurações de acesso privado ao workspace durante a criação do workspace.

Criar um objeto de configurações de acesso privado

  1. Como administrador do account, acesse o console account.

  2. Na barra lateral, clique em Segurança .

  3. Clique em Configurações de acesso privado .

  4. Clique em Adicionar configuração de acesso privado .

  5. Digite um nome para seu novo objeto de configurações de acesso privado.

  6. Selecione uma região, certifique-se de que corresponda à região de seu workspace.

  7. Defina o campo Acesso público ativado . Isso não pode ser alterado após a criação do objeto de configurações de acesso privado.

    • Se o acesso público estiver ativado , os usuários poderão configurar as listas de acesso IP para permitir/bloquear o acesso público (da Internet pública) ao espaço de trabalho que usa esse objeto de configurações de acesso privado.
    • Se o acesso público estiver desativado , nenhum tráfego público poderá acessar o espaço de trabalho que usa esse objeto de configurações de acesso privado. As listas de acesso IP não afetam o acesso público.

    Em ambos os casos, as listas de acesso IP não podem bloquear o tráfego privado do serviço privado Connect porque as listas de acesso controlam apenas o acesso da Internet pública.

  8. Selecione um nível de acesso privado que restrinja o acesso apenas a conexões autorizadas do serviço Private Connect. Pode ser um dos valores abaixo:

    • conta : Qualquer endpoint VPC registrado em seu Databricks account pode acessar este workspace. Esse é o valor default.
    • : Somente o ponto de extremidade VPC que o senhor especificar explicitamente pode acessar o workspace. Se o senhor escolher esse valor, poderá escolher entre os pontos de extremidade registrados em VPC.

  9. Clique em Adicionar configuração de acesso privado .

Atualizar um objeto de configurações de acesso privado

Para atualizar campos em um objeto de acesso privado:

  1. No consoleaccount, clique em Segurança .
  2. Na barra lateral, clique em Configurações de acesso privado .
  3. Na linha da configuração, clique no menu de kebab Ícone do menu Kebab. à direita e selecione Atualizar.
  4. Altere todos os campos. Para obter orientação sobre campos específicos, consulte Criar um objeto de configurações de acesso privado.
  5. Clique em Atualizar configuração de acesso privado .

Excluir um objeto de configurações de acesso privado

Para excluir um objeto de configurações de acesso privado:

  1. No consoleaccount, clique em Segurança .
  2. Clique em Configurações de acesso privado .
  3. Na linha da configuração, clique no menu de kebab Ícone do menu Kebab. à direita e selecione Excluir.
  4. Na caixa de diálogo de confirmação, clique em Ok .
Última atualização em