Configurar um firewall para acesso à computação sem servidor

Visualização

Esse recurso está em Public Preview. Para join esta visualização, entre em contato com a equipe da Databricks account.

Este artigo descreve como configurar um firewall para serverless compute usando a UI do console do Databricks account. O senhor também pode usar a API Network Connectivity Configurations. A ativação do firewall não é compatível com o Amazon S3 ou o Amazon DynamoDB.

Visão geral da habilitação de firewall para computação sem servidor

serverless A conectividade de rede é gerenciada com as configurações de conectividade de rede (NCCs). account Os administradores criam NCCs no console account e um NCC pode ser anexado a um ou mais espaços de trabalho.

Um NCC contém uma lista de IPs. Quando um NCC é anexado a um workspace, serverless compute nesse workspace usa um desses endereços IP para conectar seu recurso. O senhor pode permitir a lista dessas redes em seus firewalls de recurso.

A ativação do firewall NCC só é suportada pelo serverless SQL warehouse para a fonte de dados que o senhor gerenciar. Não há suporte para outros recursos do site compute no plano serverless compute ou para o armazenamento raiz workspace (DBFS raiz).

Para obter mais informações sobre NCCs, consulte O que é uma configuração de conectividade de rede (NCC)?

Requisitos

  • Seu workspace deve estar no plano Premium ou acima.

  • O senhor deve ser um administrador da Databricks account.

  • Cada NCC pode ser conectado a até 50 espaços de trabalho.

  • Cada Databricks account pode ter até 10 NCCs por região suportada. Para obter a lista de regiões compatíveis, consulte Databricks clouds e regiões.

  • Seu recurso-alvo deve ser acessível publicamente.

o passo 1: criar uma configuração de conectividade de rede e copiar os IPs estáveis

A Databricks recomenda o compartilhamento de NCCs entre espaços de trabalho da mesma unidade de negócios e aqueles que compartilham a mesma região.

  1. Como administrador do account, acesse o console account.

  2. Na barra lateral, clique em clouds recurso.

  3. Clique em Rede.

  4. Clique em Network Connectivity Configuration (Configuração da conectividade de rede).

  5. Clique em Add Network Connectivity Configuration (Adicionar configuração de conectividade de rede).

  6. Digite um nome para o NCC.

  7. Escolha a região. Isso deve corresponder à sua região workspace.

  8. Clique em Adicionar.

  9. Clique em default Rules tab.

  10. Em Stable IPs (IPs estáveis), clique em Copy all IPs (Copiar todos os IPs ) e salve a lista de IPs.

o passo 2: Anexar um NCC ao espaço de trabalho

O senhor pode anexar um NCC a até 50 espaços de trabalho na mesma região que o NCC.

Para usar a API para anexar um NCC a um workspace, consulte a API do espaço de trabalho da conta.

  1. Na barra lateral do console account, clique em workspace.

  2. Clique no nome do seu workspace.

  3. Clique em Update workspace (Atualizar espaço de trabalho).

  4. No campo Network Connectivity Config, selecione seu NCC. Se ela não estiver visível, confirme se o senhor selecionou a mesma região para o workspace e o NCC.

  5. Clique em Atualizar.

  6. Aguarde 10 minutos para que a alteração tenha efeito.

  7. Reinicie qualquer armazém serverless SQL em execução no site workspace.

o passo 3: Atualize suas regras de acesso ao recurso para permitir a lista de IPs

Adicione os IPs estáveis às suas regras de acesso de recurso. Para obter mais informações, consulte a chave de contexto de condição global da AWS na documentação da AWS.

Criar um firewall de armazenamento também afeta a conectividade do plano clássico compute recurso a recurso. O senhor também deve atualizar suas regras de acesso ao recurso para permitir que os IPs se conectem a eles a partir do clássico compute recurso.

A ativação do firewall NCC não é compatível com o Amazon S3 ou o Amazon DynamoDB.