Configurar regras de firewall de nome de domínio

Se o firewall corporativo bloqueia o tráfego com base em nomes de domínio, você deve permitir o tráfego HTTPS e WebSocket para os nomes de domínio do Databricks para garantir o acesso aos recursos do Databricks. Você pode escolher entre duas opções, uma mais permissiva, mas mais fácil de configurar, e outra específica para os domínios do seu workspace.

Para limitar a saída de clusters e outros recursos compute no planocompute usando um firewall, consulte Limitar a saída de rede para seu workspace usando um firewall.

Opção 1: permitir tráfego para *.gcp.databricks.com

Atualize suas regras de firewall para permitir o tráfego HTTPS e WebSocket para *.gcp.databricks.com. Isso é mais permissivo do que a opção 2, mas poupa o esforço de atualizar as regras de firewall para cada workspace do Databricks em sua conta.

Opção 2: Permitir tráfego apenas para os workspaces do Databricks e para o console da conta

Caso você opte por configurar regras de firewall para cada workspace da sua conta, você deverá:

  1. Identifique os domínios do seu workspace . O nome de domínio do seu workspace do Databricks inclui o ID do seu workspace , bem como um subdomínio que é o último dígito do seu ID workspace :

    <workspace-ID>.<last-digit-of-workspace-ID>.gcp.databricks.com

    Por exemplo:

    12345678990.0.gcp.databricks.com

    Para obter a URL de um workspace que você está usando, use a URL do navegador.

    O senhor também pode obter o URL workspace no consoleaccount

  2. Se você precisar acessar o console da account dessa rede, permita também o tráfego para:

    accounts.gcp.databricks.com

  3. Atualize suas regras de firewall. Atualize suas regras de firewall para permitir tráfego HTTPS e WebSocket para os domínios.