Anmerkung
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen, dich anzumelden oder die Verzeichnisse zu wechseln.
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen , die Verzeichnisse zu wechseln.
Wenn Ihre Unternehmensfirewall den Datenverkehr aufgrund von Domänennamen blockiert, müssen Sie HTTPS- und WebSocket-Datenverkehr an Azure Databricks-Domains zulassen, um den Zugriff auf Azure Databricks-Ressourcen sicherzustellen. Sie können zwischen zwei Optionen wählen: eine permissivere, aber einfacher zu konfigurierende Option und eine andere, die spezifisch für die Domains Ihres Arbeitsbereichs ist.
Option 1: Datenverkehr zulassen *.azuredatabricks.net
Aktualisieren Sie Ihre Firewallregeln, um HTTPS- und WebSocket-Datenverkehr zu *.azuredatabricks.net zuzulassen (oder zu *.databricks.azure.us, wenn Ihr Arbeitsbereich eine Azure Government-Ressource ist). Dies ist weniger zulässig als Option 2, aber es spart Ihnen den Aufwand, Firewallregeln für jeden Azure Databricks-Arbeitsbereich in Ihrem Konto zu aktualisieren.
Option 2: Nur Datenverkehr zu Ihren Azure Databricks-Arbeitsbereichen zulassen
Wenn Sie die Firewallregeln für jeden Arbeitsbereich in Ihrem Konto konfigurieren möchten, müssen Sie:
Identifizieren Sie Ihre Arbeitsbereichsdomänen.
Jede Azure Databricks-Ressource verfügt über zwei eindeutige Domänennamen. Sie finden den ersten, indem Sie die Azure Databricks-Ressource im Azure-Portal aufrufen.
Das URL-Feld zeigt eine URL im Format
https://adb-<digits>.<digits>.azuredatabricks.netan, z. Bhttps://adb-1666506161514800.0.azuredatabricks.net. . Entfernenhttps://, um den ersten Domainnamen abzurufen.Der zweite Domänenname ist identisch mit dem ersten, mit der Ausnahme, dass er ein
adb-dp-Präfix anstelle vonadb-. Wenn Ihr erster Domänenname beispielsweiseadb-1666506161514800.0.azuredatabricks.netlautet, lautet der zweite Domänennameadb-dp-1666506161514800.0.azuredatabricks.net.Aktualisieren Sie Ihre Firewallregeln.
Aktualisieren Sie Ihre Firewallregeln, um HTTPS- und WebSocket-Datenverkehr an die beiden in Schritt 1 identifizierten Domänen zuzulassen.
Datenverkehr zu CDN-Domänen für UI-Ressourcen zulassen
Die Benutzeroberfläche von Azure Databricks lädt statische Objekte wie CSS, JavaScript und Bilder aus CdN-Domänen (Content Delivery Network). Das selektive Blockieren von Objekttypen, z. B. das Zulassen von JavaScript, das Blockieren von CSS- oder Schriftartdateien kann die Benutzeroberfläche unterbrechen.
Damit die Benutzeroberfläche funktioniert, lassen Sie alle Objekttypen aus CDN-Domänen zu.
-
https://databricks-ui-assets-v2-gsd4bmhzapcyenec.b02.azurefd.net– Azure Databricks-UI-Ressourcen -
https://ui-assets.azuredatabricks.net– Azure Databricks-UI-Ressourcen -
https://*.cloud.databricksusercontent.com- Laptop-Ressourcen
Empfehlungen für die Firewallkonfiguration
- Wenden Sie die gleichen Regeln für alle aufgelisteten CDN-Domänen an.
- Vermeiden Sie selektive Filterung von CSS-, JavaScript-, Bild- oder Schriftartdateien.
- Https (Port 443) für alle CDN-Domänen zulassen.