Azure Databricks 服务和资产的 IP 地址和域
本文列出了 Azure Databricks 服务和资产的 IP 地址和域。
如果将 Azure Databricks 工作区部署到自己的虚拟网络 (VNet) 并使用自定义路由(也称为用户定义的路由 (UDR))来通过虚拟设备或防火墙管理网络流量,你可能需要此信息。
请参阅用户定义的 Azure Databricks 路由设置。
Databricks 强烈建议使用 Azure Databricks 服务标记而不是特定的 IP 地址。 Azure 服务标记表示来自给定 Azure 服务的一组 IP 地址前缀。 Azure Databricks 服务标记表示到 Azure Databricks 控制平面、安全群集连接 (SCC) 和 Azure Databricks Web 应用程序的必需出站连接的 IP 地址。 Azure Databricks 会管理服务标记包含的地址前缀,并会在地址发生更改时自动更新服务标记。 这有助于防止由于 IP 更改而导致的服务中断,并且无需定期查找这些 IP 和更新它们。
Azure Databricks 控制平面地址
用于路由网络流量的 IP 地址取决于 Azure Databricks 工作区是否使用安全群集连接 (SCC):
- 启用安全群集连接:使用 SCC 中继值和控制平面 IP,包括工作区区域的 Webapp 值。 这些值位于入站到 Azure Databricks 控制平面部分中。
- 禁用安全群集连接:使用控制平面 IP,包括入站到 Azure Databricks 控制平面部分中工作区区域的 Webapp 值,以及从 Azure Databricks 控制平面出站部分中工作区区域的控制平面 NAT 值。
大多数区域具有用于控制平面 IP、Webapp 和 NAT 的多个 IP 地址范围。 原因如下:相较于其他区域,这些区域包含更多基础结构服务。 创建工作区期间,工作区将分配到基础结构服务,这些服务分别位于面向控制平面 NAT 的 IP 地址和面向 Webapp 的 IP 地址。 由于区域内的基础结构服务之间不会共享数据和机密,因此无法通过其他 IP 地址中的基础结构服务访问工作区。 因此,在网络安全组中指定多个 IP 地址不会出现安全问题。
入站到 Azure Databricks 控制平面
| Azure Databricks 区域 | 服务 | 公共 IP 或域名 |
|---|---|---|
| 中国东部 2 | 控制平面 IP,包括 webapp | 52.130.1.64/32 |
| SCC 中继 | tunnel.chinaeast2.databricks.azure.cn | |
| 中国东部 3 | 控制平面 IP,包括 webapp | 52.130.1.64/32 |
| SCC 中继 | tunnel.chinaeast2.databricks.azure.cn | |
| 中国北部 2 | 控制平面 IP,包括 webapp | 52.130.16.113/32 |
| SCC 中继 | tunnel.chinanorth2.databricks.azure.cn | |
| 中国北部 3 | 控制平面 IP,包括 webapp | 52.130.16.113/32 |
| SCC 中继 | tunnel.chinanorth2.databricks.azure.cn |
从 Azure Databricks 控制平面出站
仅当禁用安全群集连接时,才会使用这些值。
| Azure Databricks 区域 | 服务 | 公共 IP 或域名 |
|---|---|---|
| 中国东部 2 | 控制平面 NAT | 52.130.1.65/32 |
| 中国东部 3 | 控制平面 NAT | 52.130.1.65/32 |
| 中国北部 2 | 控制平面 NAT | 52.130.16.112/32 |
| 中国北部 3 | 控制平面 NAT | 52.130.16.112/32 |
DBFS 根存储 IP 地址
若要获取 DBFS 根存储的 IP 地址,请执行以下操作:
- 在 Azure 门户中转到工作区实例。
- 单击工作区的托管资源组名称。
- 在资源列表中,找到具有
dbstorage************格式的名称的存储帐户并复制它。 - 使用复制的存储帐户名称获取终结点域:
- 域
<storage-account-name>.blob.core.chinacloudapi.cn。 例如,dbstorage9875b57ac95c.blob.core.chinacloudapi.cn。 - 域
<storage-account-name>.dfs.core.chinacloudapi.cn。 例如,dbstorage9875b57ac95c.dfs.core.chinacloudapi.cn。
- 域
- 查找这些域名的 IP 地址。
- 为这些 IP 地址创建两个 UDR,以便 UDR 将流量路由到 Azure 存储服务。
元存储、项目 Blob 存储、系统表存储、日志 Blob 存储和事件中心终结点 IP 地址
若要获取工作区级 Hive 元存储、项目 Blob 存储、系统表存储、日志 Blob 存储和事件中心 IP 地址,必须使用下表提供的域名来查找 IP 地址。
警告
Hive 元存储、项目 Blob 存储、日志 Blob 存储、DBFS 根 Blob 存储和事件中心终结点 IP 可能会随着时间发生变化。 为了防止由于 IP 更改而导致的服务中断,建议在路由表中使用 Azure 服务标记。 也可建立一个定期作业,以便自动查找这些 IP,并使其在路由表中保持最新状态。
由于元存储 IP 地址可能会随时间发生变化,因此有时主元存储和辅助元存储会分配到同一 IP 地址(对于具有辅助元存储的区域)。 在这种情况下,应仅在路由表中加入一个元存储。
注意
使用外部 Hive 元存储时,请确保任何域控制器或连接到与 Azure Databricks 关联的 VNet 的专用 DNS 区域中没有 mysql.database.chinacloudapi.cn 的现有 DNS 记录。 如果有 DNS 记录,则必须有附加的子域。
| Azure Databricks 工作区区域 | 服务 | FQDN | 端口 | 协议 |
|---|---|---|---|---|
| 中国东部 2 | 元存储 | consolidated-chinaeast2-prod-metastore-0.mysql.database.chinacloudapi.cn | 3306 | TCP |
| 项目 Blob 存储主存储 | dbartifactsprodcne2.blob.core.chinacloudapi.cn | 443 | HTTPS | |
| 项目 Blob 存储辅助存储 | dbartifactsprodcnn2.blob.core.chinacloudapi.cn | 443 | HTTPS | |
| 日志 Blob 存储 | dblogprodchinaeast2.blob.core.chinacloudapi.cn | 443 | HTTPS | |
| 事件中心终结点 | prod-chinaeast2-observabilityeventhubs.servicebus.chinacloudapi.cn | 9093 | TCP | |
| 中国东部 3 | 元存储 | consolidated-chinaeast3-prod-metastore-0.mysql.database.chinacloudapi.cn | 3306 | TCP |
| 项目 Blob 存储主存储 | dbartifactsprodcne3.blob.core.chinacloudapi.cn | 443 | HTTPS | |
| 项目 Blob 存储辅助存储 | dbartifactsprodcne3.blob.core.chinacloudapi.cn | 443 | HTTPS | |
| 日志 Blob 存储 | dblogprodchinaeast3.blob.core.chinacloudapi.cn | 443 | HTTPS | |
| 事件中心终结点 | prod-chinaeast2-observabilityeventhubs.servicebus.chinacloudapi.cn | 9093 | TCP | |
| 中国北部 2 | 元存储 | consolidated-chinanorth2-prod-metastore-0.mysql.database.chinacloudapi.cn | 3306 | TCP |
| 项目 Blob 存储主存储 | dbartifactsprodcnn2.blob.core.chinacloudapi.cn | 443 | HTTPS | |
| 项目 Blob 存储辅助存储 | dbartifactsprodcnn2.blob.core.chinacloudapi.cn(与主存储相同) | 443 | HTTPS | |
| 日志 Blob 存储 | dblogprodchinanorth2.blob.core.chinacloudapi.cn | 443 | HTTPS | |
| 事件中心终结点 | prod-chinanorth2-observabilityeventhubs.servicebus.chinacloudapi.cn | 9093 | TCP | |
| 中国北部 3 | 元存储 | consolidated-chinanorth3-prod-metastore-0.mysql.database.chinacloudapi.cn | 3306 | TCP |
| 项目 Blob 存储主存储 | dbartifactsprodcnn3.blob.core.chinacloudapi.cn | 443 | HTTPS | |
| 项目 Blob 存储辅助存储 | dbartifactsprodcnn3.blob.core.chinacloudapi.cn(与主存储相同) | 443 | HTTPS | |
| 日志 Blob 存储 | dblogprodchinanorth3.blob.core.chinacloudapi.cn | 443 | HTTPS | |
| 事件中心终结点 | prod-chinanorth2-observabilityeventhubs.servicebus.chinacloudapi.cn | 9093 | TCP |