Gerenciar configurações de acesso privado

Este artigo discute como criar objetos de configurações de acesso privado, que são um objeto necessário como parte da habilitação do AWS PrivateLink. Este artigo não contém todas as informações necessárias para configurar o PrivateLink para seu workspace. Para todos os requisitos e etapas, incluindo os requisitos para registrar VPC endpoints e criar objetos de configuração de rede, consulte Habilitar o AWS PrivateLink.

As seções relacionadas a seguir discutem a atualização de objetos de rede e configuração existentes:

O que é um objeto de configurações de acesso privado?

Um objeto de configurações de acesso privado é um objeto Databricks que descreve a conectividade PrivateLink de um workspace. Crie um novo objeto de configurações de acesso privado apenas para esse workspace ou reutilize e compartilhe um objeto de configuração de acesso privado existente entre vários workspaces, mas eles devem estar na mesma região da AWS.

Este objeto serve a vários propósitos:

  • Ele expressa sua intenção de usar o AWS PrivateLink com seu workspace.

  • Ele controla suas configurações para o caso de uso de front-end do AWS PrivateLink para acesso à rede pública.

  • Ele controla quais endpoints de VPC têm permissão para acessar seu workspace.

Crie um objeto de configurações de acesso privado usando o console da conta ou a API da conta. Você fará referência a ele no conjunto de campos ao criar um workspace. Você pode atualizar um workspace para apontar para um objeto de configurações de acesso privado diferente, mas para usar o PrivateLink você deve anexar um objeto de configurações de acesso privado ao workspace durante a criação workspace .

Criar um objeto de configurações de acesso privado

Observação

Estas instruções mostram como criar o objeto de acesso privado na página de recursocloud no console account antes de criar um novo workspace. O senhor também pode criar as configurações de acesso privado de forma semelhante, como parte do fluxo de criação de um novo workspace e escolher Add a new private access object (Adicionar um novo objeto de acesso privado ) no seletor, em vez de escolher um objeto existente. Consulte Criar manualmente uma conta workspace (conta Databricks existente).

  1. No consoleaccount , clique em cloud recurso.

  2. Nas guias horizontais, clique em Rede.

  3. Nas guias verticais, clique em Configurações de acesso privado.

  4. Clique em Adicionar configurações de acesso privado.

    objeto de configurações de acesso privado

  5. Digite um nome para seu novo objeto de configurações de acesso privado.

  6. Para a região, certifique-se de corresponder à região de seu workspace, pois isso não é validado imediatamente, e a implantação do workspace falhará se não corresponder. Ele é validado somente durante a criação real do workspace.

  7. Defina o campo Acesso público ativado, que configura o acesso público à conexão front-end (o aplicativo da web e APIs REST) para seu workspace.

    • Se definido como False (o default), a conexão front-end poderá ser acessada somente usando a conectividade PrivateLink e não pela Internet pública. Quando o acesso público está desabilitado, o recurso Configurar listas de acesso IP para espaços de trabalho não é compatível.

    • Se for definido como True, a conexão front-end poderá ser acessada a partir da conectividade PrivateLink ou da Internet pública. Todas as listas de acesso IP limitam apenas as conexões da Internet pública, mas não o tráfego por meio da conexão PrivateLink.

  8. Defina o campo Nível de acesso privado para o valor que melhor representa quais endpoints VPC permitir para seu workspace.

    • Defina como Account para limitar as conexões aos endpoints VPC registrados em sua Databricks account.

    • Defina como Endpoint para limitar as conexões a um conjunto explícito de VPC endpoints, que você pode inserir em um campo exibido. Ele permite selecionar registros de VPC endpoints que você já criou. Certifique-se de incluir seu registro de VPC endpoints de front-end , caso tenha criado um.

  9. Clique em Adicionar.

Atualizar um objeto de configurações de acesso privado

Para atualizar campos em um objeto de acesso privado:

  1. No consoleaccount , clique em cloud recurso.

  2. Nas guias horizontais, clique em Rede.

  3. Nas guias verticais, clique em Configurações de acesso privado.

  4. Na linha da configuração, clique no menu kebab Reticências verticais à direita e selecione Atualizar.

  5. Altere quaisquer campos. Para obter orientação sobre campos específicos, consulte Criar um objeto de configurações de acesso privado.

    Observação

    O nível de acesso de acesso privado ANY está obsoleto. Se o objeto anteriormente tinha esse valor e você usar o console account para atualizar as configurações de acesso privado para quaisquer campos, será necessário alterar o nível de acesso privado para um valor não obsoleto. Para fazer alterações em outros campos sem alterar o nível de acesso privado ANY neste momento, use a API Account. Consulte O nível de acesso privado do AWS PrivateLink ANY está obsoleto.

  6. Clique em Atualizar configuração de acesso privado.

Excluir um objeto de configurações de acesso privado

O objeto de configurações de acesso privado não pode ser editado após a criação.Se a configuração tiver dados incorretos ou se você não precisar mais deles para nenhum workspace, exclua-o:

  1. No consoleaccount , clique em cloud recurso.

  2. Clique em Rede.

  3. Nas guias verticais, clique em Configurações de acesso privado.

  4. Na linha da configuração, clique no menu kebab Reticências verticais à direita e selecione Excluir.

  5. Na caixa de diálogo de confirmação, clique em Confirmar exclusão.