您可以使用Azure防火牆來創建VNet-injected工作區其中所有集群隻有一個IP出站地址。單個IP地址可與其他Azure服務和應用程序一起用作額外的安全層，這些服務和應用程序允許基於特定IP地址進行訪問。

1.在您自己的虛擬網絡中設置Azure Databricks工作區。

2.在虛擬網絡中設置防火牆。看到創建NVA．當你創建防火牆時，你應該:

• 請注意防火牆的私有IP地址和公網IP地址，以備以後使用。
• 創建網絡規則要使公共子網將所有流量轉發到internet:
  • 名稱:任意名稱
  • 優先級:100
  • 協議:任何
  • 源地址:所創建虛擬網絡中公網子網的IP範圍
  • 目的地址:0.0.0.0/1
  • 目的端口:*

3.創建自定義路由表，並將其與公網子網關聯。

a.添加自定義路由(也稱為自定義路由)。UDR)提供下列服務。指定Azure Databricks區域地址在你的地區。為下一跳類型,輸入互聯網，如創建路由表．

• 控製平麵NAT VIP
• Webapp
• Metastore
• 工件Blob存儲
• 日誌Blob存儲

b.為防火牆添加自定義路由。

• 地址前綴:0.0.0.0./0
• 下一跳類型:虛擬設備
• 下一跳地址:防火牆的私網IP地址。

c.關聯路由表和公網子網。

4.驗證設置

• 在Azure Databricks工作區中創建一個集群。
• 接下來，查詢blob存儲到您自己的路徑或運行% fs ls在牢房裏。
• 如果失敗，請確認路由表中有所有必需的UDR(包括服務端點，而不是Blob Storage的UDR)

有關更多信息，請參見Route Azure Databricks流量使用虛擬設備或防火牆．