我們麵臨的情況,我想了解有關從磚的最佳實踐是什麼。
問題:有可能有一個集群與一個固定的全球IP磚嗎?
細節
我們的供應商有一個SQL Server數據庫存儲在另一個基礎設施,在加拿大不是Azure。他們的數據庫都通過防火牆保護,限製了計算機,可以請求訪問它。所有的工作站從公司決心相同的公共IP。這樣的工作由於Zscaler作為網絡安全流動。所以在供應商方麵,很容易把這個公共IP在允許列表中自己的防火牆,這樣可以建立連接的工作站。
相同的行為似乎不會發生當我們使用Databrick的集群。他們似乎獲得公共IP是動態的。因此,供應商的防火牆不承認固定IP (IPs)或範圍。
所以如何連接到外部數據庫使用磚集群在這種情況下嗎?
@Arnold Souza這是一個常見的用例與客戶。beplay体育app下载地址您可以使用一個Azure防火牆創建一個VNet-injected工作區在所有集群有一個IP出站地址。單一的IP地址可以作為一個額外的安全層與其他Azure服務和應用程序允許訪問基於特定的IP地址。請參考以下KB文章更多細節。
我們有磚工作區Vnet注入。不幸的是,我們不能用一個Nat網關,因為它是提高在Azure上創建一個錯誤。集群是由磚“基本”公共IP在默認情況下,不“標準”。所以Nat網關不支持容器的公共子網。我們沒有一個Azure防火牆或任何在該地區後,Databrick的工作區。
我們提出了一個票通過微軟把它解決了磚。27日,3月23日以來沒有一個合適的回答。
否則,“B計劃”是在一個新的訂閱,重新創建工作區帕洛阿爾托有防火牆,有固定的即將離任的IP。