#azure-databricks
#azure-databricks
Вопрос:
Включена ли эта функция с помощью опции шаблона ARM enableNoPublicIP, которая в настоящее время находится в общей доступности. Вебинар https://databricks.com/p/webinar/azure-databricks-security-best-practices предполагает, что это было в частном просмотре некоторое время назад. Мне нужно использовать эту функцию, чтобы соответствовать требованиям для клиента, но у них также есть требование, чтобы никакая функция в предварительном просмотре не использовалась.
Ответ №1:
В настоящее время общедоступный IP-адрес находится в режиме предварительного просмотра.
При включенном безопасном подключении к кластеру клиентские виртуальные сети не имеют открытых портов, а узлы кластера Databricks Runtime не имеют общедоступных IP-адресов.
Документация: https://learn.microsoft.com/en-us/azure/databricks/security/secure-cluster-connectivity
Вы пробовали этот шаблон для включения общедоступности?
Для создания Microsoft.Ресурс Databricks / workspaces, добавьте следующий JSON в раздел ресурсов вашего шаблона.
{
'type': 'Microsoft.Databricks/workspaces',
'apiVersion': '2018-04-01',
'name': '[parameters('workspaceName')]',
'location': '[parameters('location')]',
'dependsOn': [],
'tags': {
'data platform': 'warehouse'
},
'sku': {
'name': 'standard'
},
'properties': {
'ManagedResourceGroupId': '[variables('managedResourceGroupId')]',
'parameters': {
'enableNoPublicIp': {
'value': true
}
}
}
}
В случае, если вы получаете приведенное ниже сообщение об ошибке при развертывании, вам необходимо создать запрос в службу поддержки.
{
'status': 'Failed',
'error': {
'code': 'ResourceDeploymentFailure',
'message': 'The resource operation completed with terminal provisioning state 'Failed'.',
'details': [
{
'code': 'CustomerUnauthorized',
'message': 'CUSTOMER_UNAUTHORIZED: Subscription: XXXX-XXXX-XXXXX-XXXXX Is Not Authorized to Create No Public IP Workspaces.'
}
]
}
}
Как только вы создадите запрос в службу поддержки, команда поддержки поможет вам включить enableNoPublicIp для вашей подписки.
Комментарии:
1. Это функция, о которой я спрашиваю, мой вопрос был в том, доступно ли это по-прежнему только через приватный просмотр, и если да, то когда это, вероятно, будет GA?
2. @JohnNunn вышел, чтобы поделиться тем, что общедоступный IP-адрес теперь доступен для предварительного просмотра. Пожалуйста, проверьте обновленный ответ.
3. @cheekatalapradeep-msft спасибо за обновление, это поможет сделать моего клиента счастливее. Запланирована ли какая-либо дорожная карта и дата для GA?