管理私人访问设置

本文描述的过程仅适用于在Databricks平台的E2版本的帐户bob体育客户端下载.所有新的Databricks帐户和大多数现有帐户现在都是E2。如果您不确定您拥有哪种帐户类型,请与Databricks代表联系。

本文讨论如何创建私有访问设置对象,这是启用的一部分所必需的对象AWS PrivateLink.本文不包含为您的工作空间配置PrivateLink所需的所有信息。所有要求和步骤,包括注册VPC端点和创建网络配置对象的要求,请参见启用AWS PrivateLink

以下相关章节将讨论如何更新现有的网络和配置对象:

什么是私有访问设置对象?

私有访问设置对象是描述工作空间的PrivateLink连接的Databricks对象。仅为此工作空间创建一个新的私有访问设置对象,或者在多个工作空间之间重用和共享现有的私有访问设置对象,但它们必须位于同一AWS区域。

该对象有以下几个用途:

  • 它表达了您在工作区中使用AWS PrivateLink的意图。

  • 它控制您对AWS PrivateLink前端用例的设置,用于公共网络访问。

  • 它控制允许哪些VPC端点访问您的工作空间。

控件创建私有访问设置对象帐户API 2.0.您将在创建工作区时在字段集中引用它。您可以更新工作空间以指向不同的私有访问设置对象,但要使用PrivateLink您必须在工作空间创建期间将私有访问设置对象附加到工作空间。

创建一个私有访问设置对象

请注意

属性创建私有访问对象云资源页,然后再创建新的工作空间。您还可以以类似的方式创建私有访问设置,作为创建新工作区和选择流程的一部分添加一个新的私有访问对象而不是选择一个现有的对象。看到创建和管理工作空间

  1. 账户控制台,点击云资源

  2. 在水平选项卡中,单击网络

  3. 在垂直选项卡中单击私人访问设置

  4. 点击添加私有访问设置

    私有访问设置对象

  5. 为新的私有访问设置对象输入名称。

  6. 对于区域,请确保与工作区的区域匹配,因为这不会立即进行验证,如果不匹配,工作空间部署将失败。只有在实际创建工作区期间才会验证它。

  7. 设置启用公共访问字段,为你的工作空间配置对前端连接(web应用程序和REST api)的公共访问。

    • 如果设置为(默认值),前端连接只能使用PrivateLink连接访问,不能从公共互联网访问。当公共访问被禁用时,IP访问列表特性不支持。

    • 如果设置为真正的,前端连接既可以从PrivateLink连接访问,也可以从公共互联网访问。任何IP访问列表只限制来自公共互联网的连接,而不限制通过PrivateLink连接的流量。

  8. 设置私人访问级别字段转换为最能代表允许您的工作区使用哪些VPC端点的值。

    • 设置为账户限制与Databricks帐户中注册的VPC端点的连接。

    • 设置为端点将连接限制到一个明确的VPC端点集合,您可以在出现的字段中输入该集合。它允许您选择已经创建的VPC端点注册。一定要包括你的前端VPC端点注册(创建VPC端点)。

  9. 点击添加

更新私有访问设置对象

更新私有访问对象的字段。

  1. 账户控制台,点击云资源

  2. 在水平选项卡中,单击网络

  3. 在垂直选项卡中单击私人访问设置

  4. 在待配置的行中,单击“烤肉串”菜单垂直的省略在右侧,选择更新

  5. 更改任何字段。有关特定字段的指导,请参见创建一个私有访问设置对象

    请注意

    私有访问访问级别任何弃用。如果对象以前具有此值,并且您使用帐户控制台更新任何字段的私有访问设置,则必须将私有访问级别更改为未弃用的值。属性的情况下对其他字段进行更改任何此时,使用私有访问级别账户API.看到AWS PrivateLink私有访问级别ANY已弃用

  6. 点击更新私人访问设置

删除一个私有访问设置对象

创建私有访问设置对象后不能编辑。如果配置有不正确的数据,或者如果您不再需要它的任何工作区,请删除它:

  1. 账户控制台,点击云资源

  2. 点击网络

  3. 在垂直选项卡中单击私人访问设置

  4. 在待配置的行中,单击“烤肉串”菜单垂直的省略在右侧,选择删除

  5. 在弹出的确认对话框中,单击确认删除