我的问题是,假设我连接到VDI,然后访问客户端Azure环境。从那里,我需要对其他内部或云托管系统(如splunk、cmdb - service)进行Rest API调用。我无法直接调用python notebook中的API。是否需要首先在Azure中进行任何配置才能执行此操作?我尝试使用导入请求直接调用API,但无法做到。我认为系统无法将来自Azure的API调用识别为受信任的调用。
0wi1tuuw1#
你可以按照以下步骤从本地或Azure外部的示例连接到Azure Databricks工作区:-您可以按照本文档在V-NET中创建Azure数据块:-Deploy Azure Databricks in your Azure virtual network (VNet injection) - Azure Databricks | Microsoft Learn我从上面文档中的模板部署了一个Azure Databricks V-NET,以便与网络安全组进行V-NET注入,从而允许对Azure Databricks工作区进行入站和出站访问。创建一个网络安全组,并将其资源ID复制到模板中进行部署,如下所示:-
Azure数据块V-NET已成功创建,如下所示:-
现在,在V-NET内部部署Azure数据块工作区,如下所示:-
数据块工作区部署如下:-您可以启用Azure数据块的公共网络访问,以便本地或Splunk或其他具有NSG规则的云示例可以访问:-
在NSG规则中,确保允许您的VDI或其他云、SPLUNK API的IP作为入站和出站规则:-从VDI、内部部署或Splunk托管API到Azure服务或数据块的入站连接。
允许Azure数据块到达目标系统的出站规则,请确保允许从Azure出站连接到VDI和其他云托管API。
创建从本地或其他云站点到Azure的VPN连接,然后配置到Azure Databricks Workspace的虚拟网络网关传输,如下所示:-创建VPN并使用与从本地云示例到Azure站点的VPN连接相同的虚拟网络网关:-
将Azure虚拟网络网关关联到与Azure Databricks工作区相同的V-NET。如果V-NET网关位于与Azure Databricks V-NET不同的V-NET中,则可以配置V-NET对等并配置用户定义的路由。此外,允许你的内部部署云托管防火墙访问下面的Azure数据块URL:-
https://adb1666506161514800.0.azuredatabricks.net仅适用于Azure数据库工作区
参考资料:-
Connect your Azure Databricks workspace to your on-premises network - Azure Databricks | Microsoft LearnConfigure domain name firewall rules - Azure Databricks | Microsoft LearnTutorial - Connect an on-premises network and a virtual network: S2S VPN: Azure portal - Azure VPN Gateway | Microsoft Learn
1条答案
按热度按时间0wi1tuuw1#
你可以按照以下步骤从本地或Azure外部的示例连接到Azure Databricks工作区:-
您可以按照本文档在V-NET中创建Azure数据块:-
Deploy Azure Databricks in your Azure virtual network (VNet injection) - Azure Databricks | Microsoft Learn
我从上面文档中的模板部署了一个Azure Databricks V-NET,以便与网络安全组进行V-NET注入,从而允许对Azure Databricks工作区进行入站和出站访问。
创建一个网络安全组,并将其资源ID复制到模板中进行部署,如下所示:-
Azure数据块V-NET已成功创建,如下所示:-
现在,在V-NET内部部署Azure数据块工作区,如下所示:-
数据块工作区部署如下:-您可以启用Azure数据块的公共网络访问,以便本地或Splunk或其他具有NSG规则的云示例可以访问:-
在NSG规则中,确保允许您的VDI或其他云、SPLUNK API的IP作为入站和出站规则:-
从VDI、内部部署或Splunk托管API到Azure服务或数据块的入站连接。
允许Azure数据块到达目标系统的出站规则,请确保允许从Azure出站连接到VDI和其他云托管API。
创建从本地或其他云站点到Azure的VPN连接,然后配置到Azure Databricks Workspace的虚拟网络网关传输,如下所示:-
创建VPN并使用与从本地云示例到Azure站点的VPN连接相同的虚拟网络网关:-
将Azure虚拟网络网关关联到与Azure Databricks工作区相同的V-NET。如果V-NET网关位于与Azure Databricks V-NET不同的V-NET中,则可以配置V-NET对等并配置用户定义的路由。
此外,允许你的内部部署云托管防火墙访问下面的Azure数据块URL:-
https://adb1666506161514800.0.azuredatabricks.net仅适用于Azure数据库工作区
参考资料:-
Connect your Azure Databricks workspace to your on-premises network - Azure Databricks | Microsoft Learn
Configure domain name firewall rules - Azure Databricks | Microsoft Learn
Tutorial - Connect an on-premises network and a virtual network: S2S VPN: Azure portal - Azure VPN Gateway | Microsoft Learn