Important
이 기능은 공개 미리보기 단계에 있습니다.
이 페이지에서는 Azure Databricks 받는 사람이 OpenSharing SecureConnect를 사용하도록 설정한 공급자의 공유에 액세스하는 방법을 설명합니다.
공급자가 SecureConnect를 활성화했고 송신 방화벽이 있는 경우, SecureConnect에 액세스할 수 있도록 Azure Databricks의 인바운드 IP 주소를 허용 목록에 추가해야 합니다. 사용 중인 클라우드에 관계없이 공급자의 클라우드 및 지역에 대한 IP를 허용 목록에 추가합니다.
Important
클래식 컴퓨트의 Azure Databricks 수신자와 오픈 수신자는 Azure Databricks 인바운드 IP 주소를 허용 목록에 추가해야 합니다.
서버리스 컴퓨트를 사용하는 Azure Databricks 수신자는 SecureConnect에 액세스하기 위해 송신 방화벽을 구성할 필요가 없습니다. Azure Databricks 서버리스 트래픽을 SecureConnect로 내부적으로 라우팅합니다.
SecureConnect 및 공급자 쪽 설정에 대한 개요는 SecureConnect를 사용하여 방화벽 뒤에 있는 데이터 공유를 참조하세요.
Azure Databricks 인바운드 IP를 허용 목록에 추가
공급자가 있는 클라우드를 선택한 다음 공급자 지역에 대해 나열된 Azure Databricks 인바운드 IP 주소를 허용 목록에 추가합니다.
AWS
AWS 공급자의 경우 공급자의 지역에 해당하는 "기본 스토리지, OpenSharing SecureConnect, Zerobus 수집 및 Lakebase(자동 크기 조정 베타)"에 대한 Azure Databricks 인바운드 IP 주소를 허용 목록에 추가합니다.
Azure Databricks 서비스 및 자산의 IP 주소 및 도메인을 참조하세요.
Azure
Azure 공급자의 경우 공급자의 지역에 해당하는 "컨트롤 플레인 IP(기본 스토리지 및 웹앱 포함)"에 대한 Azure Databricks 인바운드 IP 주소를 허용 목록에 추가합니다.
Azure Databricks 서비스 및 자산의 IP 주소 및 도메인을 참조하세요.
GCP
GCP 공급자의 경우 공급자 지역에 대한 "컨트롤 플레인 서비스(기본 스토리지 및 웹앱 포함)"에 대한 Azure Databricks 인바운드 IP 주소를 허용 목록에 추가합니다. Azure Databricks 서비스 및 자산의 IP 주소 및 도메인을 참조하세요.
Limitations
SecureConnect 사용 공유에 액세스하는 Azure Databricks 받는 사람에게는 다음과 같은 제한 사항이 적용됩니다.
- 클래식 컴퓨팅을 사용하는 받는 사람에게는 mTLS를 사용할 수 없습니다.
- mTLS는 OIDC 받는 사람에 대해 사용하도록 설정되지 않았습니다.
- 공급자와 동일한 지역에서 Databricks-to-Open 자격 증명을 사용하는 서버리스 Azure Databricks 받는 사람은 지원되지 않습니다.