Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Databricks déplace le routage de connexion HTTP du plan de contrôle vers le plan de calcul serverless, ce qui améliore la sécurité réseau et active Private Link pour la connectivité privée. Le 30 avril 2026, tous les espaces de travail seront automatiquement migrés.
Si votre espace de travail a été créé avant mars 2026 et que vos services externes utilisent des règles de pare-feu basées sur IP, vous devez migrer vers Private Link ou mettre à jour vos listes d’autorisation pour utiliser des adresses IP sortantes serverless pour éviter les défaillances de connectivité.
Si vous ne savez pas si votre espace de travail utilise le plan de contrôle ou le routage sans serveur, contactez l'équipe en charge de votre compte Azure Databricks.
Avant de commencer
- Identifiez tous les services externes auxquels vos connexions HTTP accèdent.
- Vérifiez que vous avez accès à la mise à jour des règles de pare-feu ou des listes d’autorisation IP pour ces services.
- Passez en revue les options de sécurité réseau dans Sécuriser votre connectivité réseau aux services externes.
Migrer vers Private Link (recommandé)
Pour une isolation complète du locataire, Azure Databricks recommande de configurer Private Link au lieu de listes d’autorisation IP. Avec Private Link, le trafic entre Azure Databricks et votre service transite via une connexion privée, et seul votre espace de travail peut atteindre le service.
Pour configurer Private Link :
- Contactez votre équipe de compte Azure Databricks pour activer le routage serverless pour votre espace de travail.
- Suivez les instructions de Private Link (recommandé) .
Mettre à jour les listes d’autorisation IP
Si Private Link n’est pas une option pour votre environnement, mettez à jour vos listes d’autorisation IP pour utiliser des adresses IP sortantes serverless au lieu d’adresses IP de plan de contrôle :
- Obtenez les IP sortantes de type serverless. Consultez les adresses IP sortantes pour la préversion du pare-feu de calcul sans serveur.
- Mettez à jour vos règles de pare-feu. Ajoutez les adresses IP sortantes serverless aux listes d’autorisation IP de chaque service externe auquel vos connexions HTTP accèdent.
- Contactez votre équipe de compte Azure Databricks pour activer le routage serverless pour votre espace de travail.
- Vérifiez que vos connexions HTTP peuvent atteindre chaque service externe avec les listes d’autorisation mises à jour.