Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Important
Dieses Feature befindet sich in der Public Preview.
Auf dieser Seite wird beschrieben, wie Empfänger von Azure Databricks auf Freigaben eines Anbieters zugreifen, der OpenSharing SecureConnect aktiviert hat.
Wenn Ihr Anbieter SecureConnect aktiviert hat und Sie über eine Ausgehende Firewall verfügen, müssen Sie ausgehende Verbindungen mit Azure Databricks IP-Adressen für den Zugriff auf SecureConnect zulassen. Setzen Sie die IP-Adressen für die Cloud und Region des Anbieters auf die Zulassungsliste, unabhängig davon, welche Cloud Sie verwenden.
Important
Azure Databricks-Empfänger mit klassischem Compute und offene Empfänger müssen in ihrer Egress-Firewall ausgehende Verbindungen zu Azure Databricks-IP-Adressen zulassen. SecureConnect initiiert keine eingehenden Verbindungen mit dem Netzwerk des Empfängers.
Azure Databricks-Benutzer mit serverloser Datenverarbeitung müssen zum Zugriff auf SecureConnect ihre Egress-Firewall nicht konfigurieren. Azure Databricks leitet serverlosen Datenverkehr intern an SecureConnect weiter.
Eine Übersicht über secureConnect und anbieterseitige Einrichtung finden Sie unter "Freigeben von Daten hinter einer Firewall mit SecureConnect".
Azure Databricks-IPs in Ihrer Egress-Firewall zur Zulassungsliste hinzufügen
Wählen Sie die Cloud aus, auf der Ihr Anbieter aktiviert ist, und fügen Sie dann die aufgeführten Azure Databricks IP-Adressen zur ausgehenden Zulassungsliste der Firewall für die Region des Anbieters hinzu.
AWS
Für einen AWS-Anbieter lassen Sie die Azure Databricks IP-Adressen für "Standardspeicher, OpenSharing SecureConnect, Zerobus Ingestion und Lakebase (Autoscaling Beta)" entsprechend der Region des Anbieters auflisten.
Siehe IP-Adressen und Domänen für Azure Databricks-Dienste und -Ressourcen.
Azure
Für einen Azure-Anbieter können Sie die Azure Databricks IP-Adressen für "Steuerelementebenen-IPs, einschließlich Standardspeicher und Webapp", die der Region des Anbieters entsprechen, auflisten.
Siehe IP-Adressen und Domänen für Azure Databricks-Dienste und -Ressourcen.
GCP
Für einen GCP-Anbieter lassen Sie die Azure Databricks IP-Adressen für "Control Plane-Dienste, einschließlich Standardspeicher und Webapp" für die Region des Anbieters auflisten. Siehe IP-Adressen und Domänen für Azure Databricks-Dienste und -Ressourcen.
Einschränkungen
Die folgenden Einschränkungen gelten für Azure Databricks-Empfänger, die auf SecureConnect-fähige Freigaben zugreifen:
- mTLS ist für Empfänger mit klassischer Berechnung nicht aktiviert.
- mTLS ist für OIDC-Empfänger nicht aktiviert.
- Serverlose Azure Databricks-Empfänger mit Databricks-to-Open-Anmeldeinformationen in derselben Region wie der Anbieter werden nicht unterstützt.