Configuração de firewall do destinatário do OpenSharing para SecureConnect

Importante

Esse recurso está em Visualização Pública.

Esta página descreve como Azure Databricks destinatários acessam compartilhamentos de um provedor que habilitou o OpenSharing SecureConnect.

Se o seu provedor tiver habilitado o SecureConnect e você tiver um firewall de saída, deverá adicionar à lista de permissões os endereços IP de entrada do Azure Databricks para acessar o SecureConnect. Você permite IPs de lista para a nuvem e a região do provedor, independentemente da nuvem em que você está.

Importante

Os destinatários do Azure Databricks que usam a computação clássica e os destinatários abertos devem adicionar os endereços IP de entrada do Azure Databricks à lista de permissões.

Os clientes do Azure Databricks em computação sem servidor não precisam configurar o firewall de saída deles para acessar o SecureConnect. O Azure Databricks encaminha internamente o tráfego serverless para o SecureConnect.

Para obter uma visão geral do SecureConnect e da configuração do lado do provedor, consulte Compartilhar dados por trás de um firewall com o SecureConnect.

Adicionar à lista de permissões os IPs de entrada do Azure Databricks

Selecione a nuvem em que seu provedor está e, em seguida, adicione à lista de permissões os endereços IP de entrada do Azure Databricks listados para a região do provedor.

AWS

Para um provedor da AWS, adicione à lista de permissões os endereços IP de entrada do Azure Databricks para "Armazenamento padrão, OpenSharing SecureConnect, Ingestão Zerobus e Lakebase (Escalonamento automático Beta)", correspondentes à região do provedor.

Consulte endereços IP e domínios para serviços e ativos do Azure Databricks.

Azure

Para um provedor do Azure, adicione à lista de permissões os endereços IP de entrada do Azure Databricks para "IPs do Plano de Controle, incluindo o armazenamento padrão e o aplicativo web" correspondentes à região do provedor.

Consulte endereços IP e domínios para serviços e ativos do Azure Databricks.

GCP

Para um provedor do GCP, adicione à lista de permissões os endereços IP de entrada do Azure Databricks para "serviços do plano de controle, incluindo armazenamento padrão e aplicativo Web" na região do provedor. Consulte endereços IP e domínios para serviços e ativos do Azure Databricks.

Limitations

As seguintes limitações se aplicam aos destinatários do Azure Databricks que acessam compartilhamentos com SecureConnect habilitado:

  • O mTLS não está habilitado para destinatários que usam computação clássica.
  • O mTLS não está habilitado para destinatários OIDC.
  • Não há suporte para destinatários de Azure Databricks sem servidor usando uma credencial Databricks-to-Open na mesma região que o provedor.