Configurar regras de firewall de nome de domínio
Se o firewall corporativo bloqueia o tráfego com base em nomes de domínio, você deve permitir o tráfego HTTPS e WebSocket para os nomes de domínio do Databricks para garantir o acesso aos recursos do Databricks. Você pode escolher entre duas opções, uma mais permissiva, mas mais fácil de configurar, e outra específica para os domínios do seu workspace.
Para limitar a saída de clusters e outros recursos compute no planocompute usando um firewall, consulte Limitar a saída de rede para seu workspace usando um firewall.
Opção 1: permitir tráfego para *.gcp.databricks.com
Atualize suas regras de firewall para permitir o tráfego HTTPS e WebSocket para *.gcp.databricks.com
. Isso é mais permissivo do que a opção 2, mas poupa o esforço de atualizar as regras de firewall para cada workspace do Databricks em sua conta.
Opção 2: Permitir tráfego apenas para os workspaces do Databricks e para o console da conta
Caso você opte por configurar regras de firewall para cada workspace da sua conta, você deverá:
Identifique os domínios do seu workspace . O nome de domínio do seu workspace do Databricks inclui o ID do seu workspace , bem como um subdomínio que é o último dígito do seu ID workspace :
<workspace-ID>.<last-digit-of-workspace-ID>.gcp.databricks.com
Por exemplo:
12345678990.0.gcp.databricks.com
Para obter a URL de um workspace que você está usando, use a URL do navegador.
O senhor também pode obter o URL workspace no consoleaccount
Se você precisar acessar o console da account dessa rede, permita também o tráfego para:
accounts.gcp.databricks.com
Atualize suas regras de firewall. Atualize suas regras de firewall para permitir tráfego HTTPS e WebSocket para os domínios.