配置域名防火墙规则
如果您的公司防火墙基于域名阻止流量,则必须允许HTTPS和WebSocket流量访问Databricks域名,以确保访问Databricks资源。您可以在两个选项中进行选择,一个更宽松但更容易配置,另一个特定于您的工作空间域。
中集群和其他计算资源的出口限制数据平面使用防火墙,请参见使用防火墙限制工作区的网络出口.
选项1:允许流量通过* .gcp.www.neidfyre.com
更新防火墙规则以允许HTTPS和WebSocket通信通过* .gcp.www.neidfyre.com
.这比选项2更宽松,但它节省了为帐户中的每个Databricks工作空间更新防火墙规则的工作。
选项2:只允许流量到Databricks工作区和帐户控制台
如果您选择为帐户中的每个工作空间配置防火墙规则,则必须:
确定您的工作空间域。您的Databricks工作空间域名包括您的工作空间ID以及子域,子域是您的工作空间ID的最后一位数字:
< workspace-ID >。< last-digit-of-workspace-ID > .gcp.www.neidfyre.com
例如:
12345678990.0.gcp.www.neidfyre.com
若要从正在使用的工作区获取URL,请使用浏览器URL。
方法获取工作区URL账户控制台
如果您需要从该网络访问帐户控制台,还允许流量:
accounts.gcp.www.neidfyre.com
更新防火墙规则。更新防火墙规则,允许HTTPS和WebSocket流量进入域。