Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Esta característica está en versión preliminar pública.
En esta página se describe cómo Azure Databricks los destinatarios acceden a recursos compartidos desde un proveedor que ha habilitado OpenSharing SecureConnect.
Si su proveedor ha habilitado SecureConnect y usted tiene un firewall de salida, debe añadir las direcciones IP de entrada de Azure Databricks a la lista de permitidos para acceder a SecureConnect. Incluye en la lista de permitidos las direcciones IP de la nube y la región del proveedor, independientemente de la nube en la que se encuentre.
Importante
Los receptores de Azure Databricks que usan cómputo clásico y los receptores abiertos deben incluir en la lista de permitidos las direcciones IP de entrada de Azure Databricks.
Los destinatarios de Azure Databricks que usan computación sin servidor no necesitan configurar su firewall de salida para acceder a SecureConnect. Azure Databricks enruta el tráfico sin servidor a SecureConnect internamente.
Para obtener información general sobre SecureConnect y la configuración del lado proveedor, consulte Uso compartido de datos detrás de un firewall con SecureConnect.
Lista de permitidos de direcciones IP de entrada de Azure Databricks
Seleccione la nube en la que se encuentra su proveedor y, a continuación, añada a la lista de permitidos las direcciones IP de entrada de Azure Databricks correspondientes a la región del proveedor.
AWS
Para un proveedor de AWS, incluya en la lista de permitidos las direcciones IP de entrada Azure Databricks para "Almacenamiento predeterminado, OpenSharing SecureConnect, Ingesta de Zerobus y Lakebase (Beta de escalado automático)" correspondiente a la región del proveedor.
Consulte las direcciones IP y los dominios de los servicios y activos de Azure Databricks.
Azure
En el caso de un proveedor de Azure, permita enumerar el Azure Databricks direcciones IP entrantes para "DIRECCIONES IP del plano de control, incluido el almacenamiento predeterminado y la aplicación web" correspondientes a la región del proveedor.
Consulte las direcciones IP y los dominios de los servicios y activos de Azure Databricks.
GCP
Para un proveedor de GCP, incluya en la lista de permitidos las direcciones IP de entrada de Azure Databricks para "servicios del plano de control, incluido el almacenamiento predeterminado y la aplicación web" de la región del proveedor. Consulte las direcciones IP y los dominios de los servicios y activos de Azure Databricks.
Limitations
Las siguientes limitaciones se aplican a Azure Databricks destinatarios que acceden a recursos compartidos habilitados para SecureConnect:
- mTLS no está habilitado para los destinatarios que usan cómputo clásico.
- mTLS no está habilitado para los destinatarios de OIDC.
- No son compatibles los destinatarios serverless de Azure Databricks que usan una credencial Databricks-to-Open en la misma región que el proveedor.