設定網域名稱防火牆規則

如果您的公司防火牆封鎖基於域名的流量，您必須允許來自 Azure Databricks 網域名稱的 HTTPS 和 WebSocket 流量，以確保存取 Azure Databricks 資源。 您可以選擇兩個選項，一個更寬鬆，但更容易設定，另一個專屬於您的工作區網域。

選項 1：允許流量到 *.azuredatabricks.net

更新防火牆規則，以開放 HTTPS 和 WebSocket 通訊至 *.azuredatabricks.net（如果您的工作區是 Azure 政府資源，則開放至 *.databricks.azure.us）。 這比選項 2 更寬鬆，但它可節省您為帳戶中每個 Azure Databricks 工作區更新防火牆規則的工作。

選項 2：只允許流量流向 Azure Databricks 工作區

如果您選擇為帳戶中的每個工作區設定防火牆規則，您必須：

1. 識別您的工作區網域。

   每個 Azure Databricks 資源都有兩個獨特的網域名稱。 您可以在 Azure 入口網站中移至 Azure Databricks 資源，以找到第一個資源。

   

   URL 欄位會以 https://adb-<digits>.<digits>.azuredatabricks.net格式顯示 URL，例如 https://adb-1666506161514800.0.azuredatabricks.net。 移除 https:// 以取得第一個網域名稱。

   第二個網域名稱與第一個網域名稱完全相同，不同之處在於其具有 adb-dp- 前綴，而不是 adb-。 例如，如果您的第一個功能變數名稱是 adb-1666506161514800.0.azuredatabricks.net，則第二個功能變數名稱是 adb-dp-1666506161514800.0.azuredatabricks.net。

2. 更新防火牆規則。

   更新防火牆規則，以允許 HTTPS 和 WebSocket 流量流向步驟 1 中所識別的兩個網域。