Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Databricks flyttar HTTP-anslutningsroutning från kontrollplanet till det serverlösa beräkningsplanet, vilket förbättrar nätverkssäkerheten och aktiverar Private Link för privat anslutning. Den 30 maj 2026 migreras alla arbetsytor automatiskt.
Om din arbetsyta skapades före mars 2026 och dina externa tjänster använder IP-baserade brandväggsregler måste du antingen migrera till Private Link eller uppdatera listan över tillåtna att använda serverlösa utgående IP-adresser för att undvika anslutningsfel.
Om du är osäker på om din arbetsyta använder kontrollplan eller serverlös routning kontaktar du ditt Azure Databricks-kontoteam.
Innan du börjar
- Kontrollera att du har åtkomst till uppdatering av brandväggsregler eller IP-tillåtna listor för dessa tjänster.
- Granska alternativen för nätverkssäkerhet i Skydda nätverksanslutningen till externa tjänster.
Identifiera dina HTTP-anslutningar
Innan du uppdaterar brandväggsregler ska du identifiera alla UC HTTP-anslutningar och deras mål-URL:er. En metaarkivadministratör bör köra följande i varje berörd arbetsyta, antingen i en Azure Databricks-notebook-fil eller lokalt med Azure Databricks SDK:
from databricks.sdk import WorkspaceClient
import pandas as pd
w = WorkspaceClient()
http_connections = [
{"Name": c.name, "Destination URL": c.url, "Owner": c.owner}
for c in w.connections.list()
if c.connection_type and c.connection_type.value == "HTTP"
]
if not http_connections:
print("No HTTP connections found in this workspace.")
else:
display(pd.DataFrame(http_connections))
Varje mål-URL representerar en extern tjänst vars brandväggsregler kan behöva uppdateras för att tillåta utgående IP-adresser för serverlös beräkning i stället för kontrollplans-IP-adresser. Det här skriptet måste köras per arbetsyta av en metaarkivadministratör för att säkerställa att alla anslutningar visas oavsett behörigheter per objekt.
Migrera till Private Link (rekommenderas)
För fullständig klientisolering rekommenderar Azure Databricks att du konfigurerar Private Link i stället för IP-tillåtna listor. Med Private Link överförs trafiken mellan Azure Databricks och tjänsten via en privat anslutning, och endast din arbetsyta kan nå tjänsten.
Så här konfigurerar du Private Link:
- Kontakta ditt Azure Databricks-kontoteam för att aktivera serverlös routning för din arbetsyta.
- Följ anvisningarna i Private Link (rekommenderas).
Uppdatera IP-tillåtna listor
Om Private Link inte är ett alternativ för din miljö uppdaterar du IP-tillåtna listor för att använda serverlösa utgående IP-adresser i stället för kontrollplans-IP-adresser:
- Hämta de serverlösa utgående IP-adresserna. Se Utgående IP-adresser för förhandsgranskning av brandvägg för serverlös databehandling.
- Uppdatera brandväggsreglerna. Lägg till de serverlösa utgående IP-adresserna i IP-listan över tillåtna ip-adresser för varje extern tjänst som http-anslutningarna har åtkomst till.
- Kontakta ditt Azure Databricks-kontoteam för att aktivera serverlös routning för din arbetsyta.
- Kontrollera att DINA HTTP-anslutningar kan nå varje extern tjänst med de uppdaterade tillåtna listaarna.