Pular para o conteúdo principal

Configure um firewall para acessar serverless compute

Este artigo descreve como configurar um firewall para serverless compute usando a UI do console SAP Databricks account .

Visão geral da ativação do firewall para serverless compute

A conectividade de rede sem servidor é gerenciada com configurações de conectividade de rede (NCCs). Os administradores de conta criam NCCs no console account, e um NCC pode ser anexado a um ou mais espaços de trabalho. Os NCCs são construções regionais de nível accountusadas para gerenciar a criação de endpoint privadas e a ativação de firewall em escala.

Um NCC contém uma lista de IPs. Quando um NCC é anexado a um workspace, serverless compute nesse workspace usa um desses endereços IP para conectar seu recurso. O senhor pode permitir a lista dessas redes em seus firewalls de recurso.

A ativação do firewall NCC é compatível com serverless SQL warehouse, Job, Notebook e endpoint de modelo de serviço.

O que é uma configuração de conectividade de rede (NCC)?

A conectividade de rede sem servidor é gerenciada com configurações de conectividade de rede (NCC). Os NCCs são construções regionais de nível accountusadas para gerenciar a criação de endpoints privados e a ativação de firewall em escala.

Os administradores de conta criam NCCs no console account e um NCC pode ser anexado a um ou mais espaços de trabalho para habilitar firewalls para recurso. Um NCC contém uma lista de endereços IP estáveis. Quando um NCC é anexado a um workspace, serverless compute nesse workspace usa um desses endereços IP para conectar o recurso de nuvem. O senhor pode permitir a lista dessas redes no firewall de recurso.

A criação de um firewall de recurso também afeta a conectividade do plano clássico compute para o seu recurso. O senhor também deve permitir que as redes listadas em seus firewalls de recurso se conectem a elas a partir do site clássico compute recurso.

A ativação do firewall NCC não é compatível com o Amazon S3 ou o Amazon DynamoDB. Ao ler ou gravar em Amazon S3 buckets na mesma região que seu recurso workspace, serverless compute use o acesso direto a S3 usando o endpoint de gateway AWS. Isso se aplica quando serverless compute lê e grava em seu bucket de armazenamento workspace em seu AWS account e em outras S3 fontes de dados na mesma região.

nota

Databricks usa o endpoint de gateway S3, IPs privados e IPs públicos para se conectar ao recurso com base em sua localização e tipo. Esses métodos de conectividade geralmente estão disponíveis, a menos que seja explicitamente declarado o contrário.

Requisitos

  • O senhor deve ser um administrador do Databricks account .
  • Cada NCC pode ser conectado a até 50 espaços de trabalho.

Etapa 1: Crie uma configuração de conectividade de rede e copie os IPs estáveis

Databricks recomenda o compartilhamento de NCCs entre espaços de trabalho na mesma unidade de negócios e aqueles que compartilham a mesma região.

Configuração de conectividade de rede.

  1. Como administrador do account, acesse o console account.
  2. Na barra lateral, clique em Recurso na nuvem .
  3. Clique em Rede .
  4. Clique em Configuração de conectividade de rede .
  5. Clique em Adicionar configuração de conectividade de rede .
  6. Digite um nome para o NCC.
  7. Escolha a região. Isso deve corresponder à sua região workspace.
  8. Clique em Adicionar .
  9. Clique nas regras padrão tab.
  10. Em IPs estáveis , clique em Copiar todos os IPs e salve a lista de IPs.

Etapa 2: Anexar um NCC ao espaço de trabalho

O senhor pode anexar um NCC a até 50 espaços de trabalho na mesma região que o NCC.

  1. Na barra lateral do console de contas, clique em Workspaces .
  2. Clique no nome do seu workspace.
  3. Clique em Update workspace (Atualizar espaço de trabalho ).
  4. No campo Configuração de conectividade de rede , selecione seu NCC. Se não estiver visível, confirme se o senhor selecionou a mesma região para o workspace e o NCC.
  5. Clique em Atualizar .
  6. Aguarde 10 minutos para que a alteração entre em vigor.
  7. Reinicie qualquer recurso em execução serverless compute no site workspace.

Etapa 3: Atualize suas regras de acesso a recursos para permitir a lista de IPs

Adicione os IPs estáveis às suas regras de acesso de recurso.

A criação de um firewall de armazenamento também afeta a conectividade do plano clássico compute recurso a recurso. O senhor também deve atualizar suas regras de acesso ao recurso para permitir que os IPs se conectem a eles a partir do clássico compute recurso.

A ativação do firewall NCC não é compatível com o Amazon S3 ou o Amazon DynamoDB. Ao ler ou gravar em Amazon S3 buckets na mesma região que seu recurso workspace, serverless compute use o acesso direto a S3 usando o endpoint de gateway AWS. Isso se aplica quando serverless SQL compute lê e grava em seu bucket de armazenamento workspace em seu AWS account e em outras S3 fontes de dados na mesma região.

Última atualização em