Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Questa funzionalità è in Anteprima Pubblica.
Questa pagina descrive come Azure Databricks destinatari accedono alle condivisioni da un provider che ha abilitato OpenSharing SecureConnect.
Se il tuo provider ha abilitato SecureConnect e hai un firewall di uscita, devi inserire nella allowlist gli indirizzi IP in ingresso di Azure Databricks per consentire l'accesso a SecureConnect. Aggiungi gli IP alla lista consentita per il cloud e la regione del provider, indipendentemente dal cloud in cui ti trovi.
Importante
I destinatari di Azure Databricks che usano il calcolo classico e i destinatari aperti devono inserire nell'allowlist gli indirizzi IP in ingresso di Azure Databricks.
Gli utenti di Azure Databricks con il calcolo serverless non devono configurare il firewall per il traffico in uscita per accedere a SecureConnect. Azure Databricks indirizza internamente il traffico serverless a SecureConnect.
Per una panoramica della configurazione lato provider e SecureConnect, vedere Condividere i dati dietro un firewall con SecureConnect.
Aggiungere gli indirizzi IP in ingresso di Azure Databricks all'elenco elementi consentiti
Seleziona il cloud in cui si trova il provider, quindi inserisci nell'elenco degli elementi consentiti gli indirizzi IP in ingresso di Azure Databricks elencati per l'area geografica del provider.
AWS
Per un provider AWS, inserire nella allowlist gli indirizzi IP in ingresso di Azure Databricks per "Archiviazione predefinita, OpenSharing SecureConnect, Zerobus Ingestion e Lakebase (Autoscaling Beta)" corrispondenti alla regione del provider.
Vedere Indirizzi IP e domini per i servizi e gli asset di Azure Databricks.
Azure
Per un provider Azure, inserire in allowlist gli indirizzi IP in ingresso di Azure Databricks per "Control Plane IPs, including default storage and webapp" corrispondenti alla regione del provider.
Vedere Indirizzi IP e domini per i servizi e gli asset di Azure Databricks.
GCP
Per un provider GCP, inserisci nella allowlist gli indirizzi IP in ingresso di Azure Databricks per i "servizi del piano di controllo, inclusi l'archiviazione predefinita e l'app Web predefinita" per l'area geografica del provider. Vedere Indirizzi IP e domini per i servizi e gli asset di Azure Databricks.
Limitations
Le limitazioni seguenti si applicano ai destinatari Azure Databricks che accedono alle condivisioni abilitate per SecureConnect:
- mTLS non è abilitato per i destinatari che usano il calcolo classico.
- mTLS non è abilitato per i destinatari OIDC.
- I destinatari serverless Azure Databricks che usano credenziali Databricks-to-Open nella stessa area geografica del provider non sono supportati.