Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şirket güvenlik duvarınız etki alanı adlarına göre trafiği engelliyorsa, Azure Databricks kaynaklarına erişim sağlamak için Azure Databricks etki alanı adlarına YÖNELIK HTTPS ve WebSocket trafiğine izin vermelisiniz. İkisi arasından seçim yapabilirsiniz: biri daha izin verici ve yapılandırması daha kolay, diğeri ise çalışma alanı etki alanlarınıza özgü.
1. Seçenek: Trafiğin *.azuredatabricks.net'a izin ver
HTTPS ve WebSocket trafiğine izin vermek için güvenlik duvarı kurallarınızı *.azuredatabricks.net (çalışma alanınız bir Azure Kamu kaynağıysa *.databricks.azure.us) olarak güncelleyin. Bu, 2. seçenekten daha izin verir, ancak hesabınızdaki her Azure Databricks çalışma alanı için güvenlik duvarı kurallarını güncelleştirme çabasından tasarruf etmenizi sağlar.
2. Seçenek: Yalnızca Azure Databricks çalışma alanlarınıza giden trafiğe izin ver
Hesabınızdaki her çalışma alanı için güvenlik duvarı kurallarını yapılandırmayı seçerseniz şunları yapmanız gerekir:
Çalışma alanı etki alanlarınızı tanımlayın.
Her Azure Databricks kaynağının iki benzersiz etki alanı adı vardır. İlki, Azure Portal'daki Azure Databricks kaynağına giderek bulabilirsiniz.
URL alanında
https://adb-<digits>.<digits>.azuredatabricks.netbiçiminde bir URL görüntülenir, örneğinhttps://adb-1666506161514800.0.azuredatabricks.net. İlk etki alanı adını almak içinhttps://kaldırın.İkinci etki alanı adı,
adb-dp-yerineadb-ön ekinin olması dışında, ilk etki alanı adıyla tamamen aynıdır. Örneğin, ilk etki alanı adınızadb-1666506161514800.0.azuredatabricks.netise, ikinci etki alanı adıadb-dp-1666506161514800.0.azuredatabricks.netolur.Güvenlik duvarı kurallarınızı güncelleştirin.
Güvenlik duvarı kurallarınızı, 1. adımda tanımlanan iki etki alanına HTTPS ve WebSocket trafiğine izin verecek şekilde güncelleştirin.
KULLANıCı arabirimi varlıkları için CDN etki alanlarına trafiğe izin verme
Azure Databricks kullanıcı arabirimi, Content Delivery Network (CDN) etki alanlarından CSS, JavaScript ve görüntüler gibi statik varlıkları yükler. JavaScript'e izin vermek ancak CSS veya yazı tipi dosyalarını engellemek gibi varlık türlerini seçmeli olarak engellemek kullanıcı arabirimini bozabilir.
Kullanıcı arabiriminin çalışmasını sağlamak için CDN etki alanlarındaki tüm varlık türlerine izin verin.
-
https://databricks-ui-assets-v2-gsd4bmhzapcyenec.b02.azurefd.net- Azure Databricks kullanıcı arabirimi varlıkları -
https://ui-assets.azuredatabricks.net- Azure Databricks kullanıcı arabirimi varlıkları -
https://*.cloud.databricksusercontent.com- Dizüstü bilgisayar varlıkları
Güvenlik duvarı yapılandırma önerileri
- Listelenen tüm CDN etki alanlarına aynı kuralları uygulayın.
- CSS, JavaScript, resimler veya yazı tipi dosyalarını seçmeli filtrelemekten kaçının.
- TÜM CDN etki alanlarına HTTPS'ye (bağlantı noktası 443) izin verin.