配置域名防火墙规则

如果企业防火墙阻止基于域名的流量,则必须允许 HTTPS 和 WebSocket 流量流向 Azure Databricks 域名,以确保访问 Azure Databricks 资源。 可以在两个选项之间进行选择,一个是宽松的,但更易于配置,另一个选项特定于工作区域。

选项 1:允许流量流向 *.databricks.azure.cn

更新防火墙规则以允许 HTTPS 和 WebSocket 流量流向 *.databricks.azure.cn (如果您的工作区是由世纪互联运营的 Azure 资源,则流向*.databricks.azure.us)。 这比选项 2 更加宽松,但它可以免去更新帐户中每个 Azure Databricks 工作区的防火墙规则的麻烦。

选项 2:仅允许传输到 Azure Databricks 工作区的流量

如果选择为帐户中的每个工作区配置防火墙规则,则必须:

  1. 识别你的工作空间域。

    每个 Azure Databricks 资源都有两个唯一的域名。 可以通过转到 Azure 门户中的 Azure Databricks 资源找到第一个资源。

    工作区 URL

    URL 字段以格式https://adb-<digits>.<digits>.databricks.azure.cn显示 URL,例如https://adb-1666506161514800.0.databricks.azure.cn。 删除 https:// 以获取第一个域名。

    第二个域名与第一个域名完全相同,只不过它具有前缀 adb-dp- 而不是 adb-前缀。 例如,如果第一个域名为 adb-1666506161514800.0.databricks.azure.cn,则第二个域名为 adb-dp-1666506161514800.0.databricks.azure.cn

  2. 更新防火墙规则。

    更新防火墙规则以允许 HTTPS 和 WebSocket 流量流向步骤 1 中标识的两个域。