Configurar um firewall para acesso à computação sem servidor

Visualização

Esse recurso está em Public Preview. Para join esta visualização, entre em contato com a equipe da Databricks account.

Este artigo descreve como configurar um firewall para serverless compute usando a UI do console do Databricks account. O senhor também pode usar a API Network Connectivity Configurations. A ativação do firewall não é compatível com o Amazon S3 ou o Amazon DynamoDB.

Observação

A partir de 7 de outubro de 2024, o site Databricks cobrará dos clientes os custos de rede incorridos pelo serverless compute recurso conectado a um recurso externo. Nos próximos meses, faremos a transição gradual para o faturamento com base no tipo de compute. Inicialmente, isso pode reduzir sua fatura. Para obter mais informações sobre faturamento, consulte Databricks preços.

Visão geral da habilitação de firewall para computação sem servidor

serverless A conectividade de rede é gerenciada com as configurações de conectividade de rede (NCCs). account Os administradores criam NCCs no console account e um NCC pode ser anexado a um ou mais espaços de trabalho.

Um NCC contém uma lista de IPs. Quando um NCC é anexado a um workspace, serverless compute nesse workspace usa um desses endereços IP para conectar seu recurso. O senhor pode permitir a lista dessas redes em seus firewalls de recurso.

A ativação do firewall NCC é compatível com serverless SQL warehouse, Job, Notebook, Delta Live Tables pipeline e endpoint da CPU servindo modelo.

Para obter mais informações sobre NCCs, consulte O que é uma configuração de conectividade de rede (NCC)?

Requisitos

  • Seu workspace deve estar no plano Premium ou acima.

  • O senhor deve ser um administrador da Databricks account.

  • Cada NCC pode ser conectado a até 50 espaços de trabalho.

  • Cada Databricks account pode ter até 10 NCCs por região suportada. Para obter a lista de regiões compatíveis, consulte Databricks clouds e regiões.

  • Seu recurso-alvo deve ser acessível publicamente.

o passo 1: criar uma configuração de conectividade de rede e copiar os IPs estáveis

A Databricks recomenda o compartilhamento de NCCs entre espaços de trabalho da mesma unidade de negócios e aqueles que compartilham a mesma região.

  1. Como administrador do account, acesse o console account.

  2. Na barra lateral, clique em clouds recurso.

  3. Clique em Rede.

  4. Clique em Network Connectivity Configuration (Configuração da conectividade de rede).

  5. Clique em Add Network Connectivity Configuration (Adicionar configuração de conectividade de rede).

  6. Digite um nome para o NCC.

  7. Escolha a região. Isso deve corresponder à sua região workspace.

  8. Clique em Adicionar.

  9. Clique em default Rules tab.

  10. Em Stable IPs (IPs estáveis), clique em Copy all IPs (Copiar todos os IPs ) e salve a lista de IPs.

o passo 2: Anexar um NCC ao espaço de trabalho

O senhor pode anexar um NCC a até 50 espaços de trabalho na mesma região que o NCC.

Para usar a API para anexar um NCC a um workspace, consulte a API do espaço de trabalho da conta.

  1. Na barra lateral do console account, clique em workspace.

  2. Clique no nome do seu workspace.

  3. Clique em Update workspace (Atualizar espaço de trabalho).

  4. No campo Network Connectivity Config, selecione seu NCC. Se ela não estiver visível, confirme se o senhor selecionou a mesma região para o workspace e o NCC.

  5. Clique em Atualizar.

  6. Aguarde 10 minutos para que a alteração tenha efeito.

  7. Reinicie qualquer recurso em execução serverless compute no site workspace.

o passo 3: Atualize suas regras de acesso ao recurso para permitir a lista de IPs

Adicione os IPs estáveis às suas regras de acesso de recurso. Para obter mais informações, consulte a chave de contexto de condição global da AWS na documentação da AWS.

A criação de um firewall de armazenamento também afeta a conectividade do plano clássico compute recurso a recurso. O senhor também deve atualizar suas regras de acesso ao recurso para permitir que os IPs se conectem a eles a partir do clássico compute recurso.

A ativação do firewall NCC não é compatível com o Amazon S3 ou o Amazon DynamoDB. Ao ler ou gravar em Amazon S3 buckets na mesma região que seu recurso workspace, serverless compute use o acesso direto a S3 usando o endpoint de gateway AWS. Isso se aplica quando serverless SQL compute lê e grava em seu bucket de armazenamento workspace em seu AWS account e em outras S3 fontes de dados na mesma região.