Udostępnij za pośrednictwem

Konfigurowanie reguł zapory nazw domen

  • Artykuł

Jeśli zapora firmowa blokuje ruch oparty na nazwach domen, musisz zezwolić na ruch HTTPS i WebSocket do nazw domen usługi Azure Databricks, aby zapewnić dostęp do zasobów usługi Azure Databricks. Możesz wybrać między dwiema opcjami, jedną bardziej liberalną, ale łatwiej ją skonfigurować, a drugą specyficzną dla domen twoich obszarów roboczych.

Opcja 1. Zezwalaj na ruch do *.azuredatabricks.net

Update reguł zapory, aby zezwolić na ruch HTTPS i WebSocket do *.azuredatabricks.net (lub *.databricks.azure.us, jeśli obszar roboczy jest zasobem platformy Azure Government). Jest to bardziej liberalne niż opcja 2, ale oszczędza wysiłek związany z aktualizowaniem reguł zapory dla każdego obszaru roboczego Azure Databricks na koncie.

Opcja 2. Zezwalaj na ruch tylko do obszarów roboczych usługi Azure Databricks

Jeśli zdecydujesz się skonfigurować reguły zapory dla każdego obszaru roboczego na koncie, musisz:

  1. Zidentyfikuj domeny obszaru roboczego.

    Każdy zasób usługi Azure Databricks ma dwie unikatowe nazwy domen. Pierwszy z nich można znaleźć, przechodząc do zasobu usługi Azure Databricks w witrynie Azure Portal.

    adres URL obszaru roboczego

    Pole adresu URL wyświetla adres URL w formacie , na przykład . Remove https:// do get pierwsza nazwa domeny.

    Druga nazwa domeny jest dokładnie taka sama jak pierwsza, z tą różnicą, że ma prefiks adb-dp- zamiast adb-. Jeśli na przykład pierwsza nazwa domeny to adb-1666506161514800.0.azuredatabricks.net, druga nazwa domeny to adb-dp-1666506161514800.0.azuredatabricks.net.

  2. Update reguł zapory.

    Update Zmodyfikuj reguły zapory, aby zezwolić na ruch HTTPS i WebSocket do dwóch domen zidentyfikowanych w kroku 1.