Azure Databricks 的静态 IP

Question

为 Azure 中的 Databricks 工作区设置静态公共 IP（或 IP 范围）的正确方法是什么？最简单的工作解决方案是什么？

\n\n

我希望能够将 ftp 服务器（在 azure 外部运行）中的 Databricks IP 列入白名单，某些作业将访问该服务器。Databricks 已经在 VNET 中运行，所以我尝试了以下场景：

\n\n

\n
1. NAT 网关 - 当网关与公共子网集群关联时无法启动并出现错误：“网络配置失败”和更多详细信息“[Nat 网关] 无法部署在包含基本 SKU 公共 IP 地址或基本 SKU 负载均衡器的子网上。NIC”。
\n
2. 使用防火墙和路由表 - 如此处所述-这部分有效（我无法安装 python 包 - SSLError(SSLError("bad handshake: SysCallError(-1, \'Unexpected EOF\')")))。问题是，它相当昂贵 ~ 1\xe2\x82\xac 每小时。
\n
3. 通过 NVA 路由流量 - 如此处所述-我没有设法让它工作 - 对于我的简单部署来说，它似乎也有点太复杂了。
\n

\n

Answer 1

据微软产品团队介绍：

• 对 NAT 网关的支持已在他们的路线图上 - 到目前为止还没有预计时间（似乎 databricks 部署正在使用基本公共 IP，而 NAT 网关仅支持标准公共 IP），
• 防火墙是官方推荐的解决方案，NVA 是可行的解决方法。