Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Databricks verplaatst HTTP-verbindingsroutering van het besturingsvlak naar het serverloze rekenvlak, wat de netwerkbeveiliging verbetert en Private Link voor privéconnectiviteit mogelijk maakt. Op 30 mei 2026 worden alle werkruimten automatisch gemigreerd.
Als uw werkruimte vóór maart 2026 is gemaakt en uw externe services gebruikmaken van firewallregels op basis van IP, moet u migreren naar Private Link of uw acceptatielijsten bijwerken om serverloze uitgaande IP-adressen te gebruiken om connectiviteitsfouten te voorkomen.
Als u niet zeker weet of uw werkruimte gebruikmaakt van besturingsvlak of serverloze routering, neemt u contact op met uw Azure Databricks-accountteam.
Voordat u begint
- Controleer of u toegang hebt tot het bijwerken van firewallregels of IP-acceptatielijsten voor deze services.
- Controleer de netwerkbeveiligingsopties in Uw netwerkverbinding met externe services beveiligen.
Uw HTTP-verbindingen identificeren
Voordat u firewallregels bijwerkt, moet u alle UC HTTP-verbindingen en hun doel-URL's identificeren. Een metastore-beheerder moet het volgende uitvoeren in elke betrokken werkruimte, hetzij in een Azure Databricks-notebook of lokaal met de Azure Databricks SDK:
from databricks.sdk import WorkspaceClient
import pandas as pd
w = WorkspaceClient()
http_connections = [
{"Name": c.name, "Destination URL": c.url, "Owner": c.owner}
for c in w.connections.list()
if c.connection_type and c.connection_type.value == "HTTP"
]
if not http_connections:
print("No HTTP connections found in this workspace.")
else:
display(pd.DataFrame(http_connections))
Elke doel-URL vertegenwoordigt een externe service waarvan de firewallregels mogelijk moeten worden bijgewerkt om uitgaande IP-adressen van serverloze compute toe te staan in plaats van IP-adressen van besturingsvlak. Dit script moet per werkruimte worden uitgevoerd door een metastore-beheerder om ervoor te zorgen dat alle verbindingen zichtbaar zijn, ongeacht machtigingen per object.
Migreren naar Private Link (aanbevolen)
Voor volledige tenantisolatie raadt Azure Databricks aan om Private Link te configureren in plaats van IP-acceptatielijsten. Met Private Link reist verkeer tussen Azure Databricks en uw service via een privéverbinding en kan alleen uw werkruimte de service bereiken.
Het instellen van Private Link:
- Neem contact op met uw Azure Databricks-accountteam om serverloze routering voor uw werkruimte in te schakelen.
- Volg de instructies in Private Link (aanbevolen).
IP-acceptatielijsten bijwerken
Als Private Link geen optie is voor uw omgeving, werkt u uw IP-acceptatielijsten bij om serverloze uitgaande IP-adressen te gebruiken in plaats van IP-adressen van besturingsvlak:
- Haal de serverloze uitgaande IP-adressen op. Zie uitgaande IP-adressen voor serverloze rekenfirewallvoorbeelden.
- Werk uw firewallregels bij. Voeg de serverloze uitgaande IP-adressen toe aan de IP-acceptatielijsten van elke externe service waartoe uw HTTP-verbindingen toegang hebben.
- Neem contact op met uw Azure Databricks-accountteam om serverloze routering voor uw werkruimte in te schakelen.
- Controleer of uw HTTP-verbindingen elke externe service kunnen bereiken met de bijgewerkte acceptatielijsten.