Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Important
Dieses Feature befindet sich in der Public Preview.
Auf dieser Seite wird beschrieben, wie Empfänger von Azure Databricks auf Freigaben eines Anbieters zugreifen, der OpenSharing SecureConnect aktiviert hat.
Wenn Ihr Anbieter SecureConnect aktiviert hat und Sie über eine Egress-Firewall verfügen, müssen Sie die eingehenden IP-Adressen von Azure Databricks zur Zulassungsliste hinzufügen, um auf SecureConnect zugreifen zu können. Sie setzen IPs für die Cloud und die Region des Anbieters auf die Allowlist, unabhängig davon, in welcher Cloud Sie sich befinden.
Important
Azure Databricks-Empfänger, die klassische Compute-Ressourcen verwenden, sowie offene Empfänger müssen die eingehenden IP-Adressen von Azure Databricks auf die Zulassungsliste setzen.
Azure Databricks-Benutzer mit serverloser Datenverarbeitung müssen zum Zugriff auf SecureConnect ihre Egress-Firewall nicht konfigurieren. Azure Databricks leitet serverlosen Datenverkehr intern an SecureConnect weiter.
Eine Übersicht über secureConnect und anbieterseitige Einrichtung finden Sie unter "Freigeben von Daten hinter einer Firewall mit SecureConnect".
Eingehende IP-Adressen von Azure Databricks auf die Positivliste setzen
Wählen Sie die Cloud aus, in der sich Ihr Anbieter befindet, und setzen Sie dann die aufgeführten eingehenden IP-Adressen von Azure Databricks für die Region des Anbieters auf die Zulassungsliste.
AWS
Für einen AWS-Anbieter lassen Sie die Azure Databricks eingehenden IP-Adressen für "Standardspeicher, OpenSharing SecureConnect, Zerobus Ingestion und Lakebase (Autoscaling Beta)" auflisten, die der Region des Anbieters entsprechen.
Siehe IP-Adressen und Domänen für Azure Databricks-Dienste und -Ressourcen.
Azure
Für einen Azure-Anbieter setzen Sie die eingehenden IP-Adressen von Azure Databricks für „IP-Adressen der Steuerungsebene, einschließlich Standardspeicher und Web-App“ auf die Zulassungsliste, die der Region des Anbieters entsprechen.
Siehe IP-Adressen und Domänen für Azure Databricks-Dienste und -Ressourcen.
GCP
Bei einem GCP-Anbieter setzen Sie die Azure Databricks-IP-Adressen für den eingehenden Datenverkehr der „Control Plane“-Dienste, einschließlich Standardspeicher und Web-App, für die Region des Anbieters auf die Zulassungsliste. Siehe IP-Adressen und Domänen für Azure Databricks-Dienste und -Ressourcen.
Einschränkungen
Die folgenden Einschränkungen gelten für Azure Databricks Empfänger, die auf SecureConnect-fähige Freigaben zugreifen:
- mTLS ist für Empfänger mit klassischer Berechnung nicht aktiviert.
- mTLS ist für OIDC-Empfänger nicht aktiviert.
- Serverlose Azure Databricks-Empfänger mit Databricks-to-Open-Anmeldeinformationen in derselben Region wie der Anbieter werden nicht unterstützt.