配置域名防火墙规则

如果您的公司防火墙基于域名阻止流量,则必须允许HTTPS和WebSocket流量访问Databricks域名,以确保访问Databricks资源。您可以在两个选项中进行选择,一个更宽松但更容易配置,另一个特定于您的工作空间域。

选项1:允许流量通过* .cloud.www.neidfyre.com

更新防火墙规则以允许HTTPS和WebSocket通信通过* .cloud.www.neidfyre.com.这比选项2更宽松,但它节省了为帐户中的每个Databricks工作空间更新防火墙规则的工作。

选项2:只允许流量到Databricks工作区和帐户控制台

如果您选择为帐户中的每个工作空间配置防火墙规则,则必须:

  1. 确定您的工作空间域。

    Databricks工作区使用两个域名。第一个是用来登录的,例如yourcompany.cloud.www.neidfyre.com如果你有一个虚荣的域名,或者dbc - <随机字符串> .cloud.www.neidfyre.com如果你没有。

    如果要查找第二个域,请登录第一个域。登录后,您应该会看到https:// < first-domain > / ? o = < workspace-id >在浏览器地址栏中< workspace-id >是一串数字。

    请注意

    某些工作空间类型不会在登录的URL中显示工作空间ID。如果你没有看到? o =在URL后面跟着一串数字,请与Databricks代表联系以获取您的工作区ID。

    第二个域具有格式dbc-dp——< workspace-id > .cloud.www.neidfyre.com.例如,如果工作区ID为123456,你的第二个域是dbc - dp - 123456. - cloud.www.neidfyre.com

  2. 如果您需要从该网络访问帐户控制台,还允许流量:

    accounts.cloud.www.neidfyre.com

  3. 更新防火墙规则。

    更新防火墙规则,允许HTTPS和WebSocket通信到步骤1中确定的两个域。