Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Jeśli zapora firmowa blokuje ruch oparty na nazwach domen, musisz zezwolić na ruch HTTPS i WebSocket do nazw domen usługi Azure Databricks, aby zapewnić dostęp do zasobów usługi Azure Databricks. Możesz wybrać między dwiema opcjami, jedną bardziej liberalną, ale łatwiej ją skonfigurować, a drugą specyficzną dla domen twoich obszarów roboczych.
Opcja 1. Zezwalaj na ruch do *.azuredatabricks.net
Zaktualizuj reguły zapory, aby zezwolić na ruch HTTPS i WebSocket do *.azuredatabricks.net (lub *.databricks.azure.us, jeśli obszar roboczy jest zasobem platformy Azure Government). Jest to bardziej liberalne niż opcja 2, ale oszczędza wysiłek związany z aktualizowaniem reguł zapory dla każdego obszaru roboczego Azure Databricks na koncie.
Opcja 2. Zezwalaj na ruch tylko do obszarów roboczych usługi Azure Databricks
Jeśli zdecydujesz się skonfigurować reguły zapory dla każdego obszaru roboczego na koncie, musisz:
Zidentyfikuj domeny obszaru roboczego.
Każdy zasób usługi Azure Databricks ma dwie unikatowe nazwy domen. Pierwszy z nich można znaleźć, przechodząc do zasobu usługi Azure Databricks w witrynie Azure Portal.
adres URL obszaru roboczego
Pole adresu URL
wyświetla adres URL w formacie , na przykład . Usuń https://, aby uzyskać pierwszą nazwę domeny.Druga nazwa domeny jest dokładnie taka sama jak pierwsza, z tą różnicą, że ma prefiks
adb-dp-zamiastadb-. Jeśli na przykład pierwsza nazwa domeny toadb-1666506161514800.0.azuredatabricks.net, druga nazwa domeny toadb-dp-1666506161514800.0.azuredatabricks.net.Zaktualizuj reguły zapory.
Zaktualizuj reguły zapory, aby zezwolić na ruch HTTPS i WebSocket do dwóch domen zidentyfikowanych w kroku 1.
Zezwalaj na ruch do domen CDN dla zasobów interfejsu użytkownika
Interfejs użytkownika usługi Azure Databricks ładuje statyczne zasoby, takie jak CSS, JavaScript i obrazy, z domen usługi Content Delivery Network (CDN). Selektywne blokowanie typów zasobów, takich jak zezwalanie na kod JavaScript, ale blokowanie plików CSS lub czcionek, może przerwać interfejs użytkownika.
Aby zachować działanie interfejsu użytkownika, zezwól na wszystkie typy zasobów z domen CDN.
-
https://databricks-ui-assets-v2-gsd4bmhzapcyenec.b02.azurefd.net— Zasoby interfejsu użytkownika usługi Azure Databricks -
https://ui-assets.azuredatabricks.net— Zasoby interfejsu użytkownika usługi Azure Databricks -
https://*.cloud.databricksusercontent.com— Zasoby notebooka
Zalecenia dotyczące konfiguracji zapory sieciowej
- Zastosuj te same reguły we wszystkich wymienionych domenach CDN.
- Unikaj selektywnego filtrowania plików CSS, JavaScript, obrazów lub czcionek.
- Zezwalaj na protokół HTTPS (port 443) do wszystkich domen CDN.