Configurar regras de firewall de nome de domínio

Se o firewall corporativo bloqueia o tráfego com base em nomes de domínio, você deve permitir o tráfego HTTPS e WebSocket para os nomes de domínio do Databricks para garantir o acesso aos recursos do Databricks. Você pode escolher entre duas opções, uma mais permissiva, mas mais fácil de configurar, e outra específica para os domínios do seu workspace.

Opção 1: permitir tráfego para *.cloud.databricks.com

Atualize suas regras de firewall para permitir o tráfego HTTPS e WebSocket para *.cloud.databricks.com. Isso é mais permissivo do que a opção 2, mas poupa o esforço de atualizar as regras de firewall para cada workspace do Databricks em sua conta.

Opção 2: Permitir tráfego apenas para os workspaces do Databricks e para o console da conta

Caso você opte por configurar regras de firewall para cada workspace da sua conta, você deverá:

  1. Identificar os domínios do workspace.

    O workspace Databricks usa dois nomes de domínio. O primeiro é aquele que você usa para fazer login, como yourcompany.cloud.databricks.com você tiver um nome de domínio personalizado, ou dbc-<random-string>.cloud.databricks.com se você não tiver.

    Para encontrar o segundo domínio, faça login no primeiro domínio. Depois de fazer login, você poderá ver https://<first-domain>/?o=<workspace-id> na barra de endereços do browser, onde <workspace-id> é uma cadeia de dígitos.

    Observação

    Alguns tipos workspace não exibem um ID workspace na URL log in . Se você não vir um ?o= seguido de uma strings de dígitos na URL, entre em contato com a equipe account do Databricks para obter o ID do seu workspace .

    O segundo domínio tem o formato dbc-dp-<workspace-id>.cloud.databricks.com. Por exemplo, se a ID do workspace estiver 123456, seu segundo domínio será dbc-dp-123456.cloud.databricks.com.

  2. Se você precisar acessar o console da conta usando essa rede, permita também o tráfego para:

    accounts.cloud.databricks.com

  3. Atualizar suas regras de firewall.

    Atualizar suas regras de firewall para permitir tráfego HTTPS e WebSocket para os dois domínios identificados na passo 1.