Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Si el firewall corporativo bloquea el tráfico en función de los nombres de dominio, debe permitir el tráfico HTTPS y WebSocket a los nombres de dominio de Azure Databricks para garantizar el acceso a los recursos de Azure Databricks. Puede elegir entre dos opciones, una más permisiva pero más fácil de configurar, la otra específica de los dominios de área de trabajo.
Opción 1: Permitir el tráfico a *.azuredatabricks.net
Actualice las reglas de firewall para permitir el tráfico HTTPS y WebSocket hacia *.azuredatabricks.net (o *.databricks.azure.us si su espacio de trabajo es un recurso de Azure Government). Esto es más permisivo que la opción 2, pero le ahorra el esfuerzo de actualizar las reglas de firewall para cada área de trabajo de Azure Databricks de la cuenta.
Opción 2: Permitir el tráfico solo a las áreas de trabajo de Azure Databricks
Si decide configurar reglas de firewall para cada área de trabajo de la cuenta, debe:
Identifique los dominios del área de trabajo.
Cada recurso de Azure Databricks tiene dos nombres de dominio únicos. Para encontrar la primera, vaya al recurso de Azure Databricks en Azure Portal.
El campo URL de muestra una dirección en el formato
https://adb-<digits>.<digits>.azuredatabricks.net, por ejemplohttps://adb-1666506161514800.0.azuredatabricks.net. Quitehttps://para obtener el primer nombre de dominio.El segundo nombre de dominio es exactamente el mismo que el primero, salvo que tiene un prefijo
adb-dp-en lugar deadb-. Por ejemplo, si el primer nombre de dominio esadb-1666506161514800.0.azuredatabricks.net, el segundo nombre de dominio esadb-dp-1666506161514800.0.azuredatabricks.net.Actualice las reglas de firewall.
Actualice las reglas de firewall para permitir el tráfico HTTPS y WebSocket a los dos dominios identificados en el paso 1.
Permitir el tráfico a dominios de CDN para recursos de interfaz de usuario
La interfaz de usuario de Azure Databricks carga recursos estáticos, como CSS, JavaScript e imágenes, desde dominios de Content Delivery Network (CDN). Bloquear selectivamente los tipos de recursos, como permitir JavaScript, pero bloquear archivos CSS o de fuente, puede interrumpir la interfaz de usuario.
Para mantener la interfaz de usuario en funcionamiento, permita todos los tipos de recursos de dominios de CDN.
-
https://databricks-ui-assets-v2-gsd4bmhzapcyenec.b02.azurefd.net- Recursos de la interfaz de usuario de Azure Databricks -
https://ui-assets.azuredatabricks.net- Recursos de la interfaz de usuario de Azure Databricks -
https://*.cloud.databricksusercontent.com- Recursos de notebooks
Recomendaciones de configuración del firewall
- Aplique las mismas reglas en todos los dominios de cdn enumerados.
- Evite el filtrado selectivo de archivos CSS, JavaScript, imágenes o fuentes.
- Permitir HTTPS (puerto 443) a todos los dominios de CDN.