Configurar listas de acceso IP para áreas de trabajo
En este artículo se describe cómo configurar listas de acceso IP para áreas de trabajo de Azure Databricks. En este artículo se abordan las tareas más comunes que se pueden realizar con la CLI de Databricks. También se puede usar la API de listas de acceso de IP.
Requisitos
Esta característica requiere el plan Premium.
Las listas de acceso IP solo admiten direcciones IPv4 (Protocolo de Internet versión 4).
Si habilita conectividad segura de clústeres en un área de trabajo, las direcciones IP públicas que usa el plano de proceso para acceder al plano de control deben agregarse a una lista de permitidos o debe configurar Private Link de back-end. De lo contrario, los recursos de proceso clásicos no se pueden iniciar.
Por ejemplo, si habilita la conectividad segura del clúster en un área de trabajo que usa la inserción de red virtual, Databricks recomienda que el área de trabajo tenga una dirección IP pública de salida estable. Esa dirección IP pública y cualquier otra debe estar presente en una lista de permitidos. Consulte Direcciones IP de salida al usar la conectividad de clúster segura. Como alternativa, si usa una red virtual administrada por Azure Databricks y configura la puerta de enlace NAT administrada para acceder a direcciones IP públicas, esas direcciones IP deben estar presentes en una lista de permitidos. Para obtener más información, consulte laPublicación Comunidad de Databricks.
Comprobar si el área de trabajo tiene habilitada la característica de lista de acceso de IP
Para comprobar si el área de trabajo tiene habilitada la característica de lista de acceso de IP:
databricks workspace-conf get-status enableIpAccessLists
Habilitar o deshabilitar la característica de lista de acceso de IP para una área de trabajo
En un cuerpo de solicitud JSON, especifique enableIpAccessLists
como true
(habilitada) o false
(deshabilitada).
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
Agregar una lista de acceso de IP
Cuando la característica listas de acceso IP está habilitada y no hay listas de permitidos ni listas de bloqueos para el área de trabajo, se permiten todas las direcciones IP. Al agregar direcciones IP a la lista de permitidos, se bloquean todas las direcciones IP que no están en la lista. Asegúrese de agregar direcciones IP públicas que use el plano de proceso para acceder al plano de control a una lista de permitidos. Revise cuidadosamente los cambios para evitar restricciones de acceso no deseadas.
Las listas de acceso IP tienen una etiqueta, que es un nombre para la lista y un tipo de lista. El tipo de lista es ALLOW
(lista de permitidos) o BLOCK
(una lista de bloques, lo que significa excluir incluso si está en la lista de permitidos).
Por ejemplo, para agregar una lista de permitidos:
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.1"
]
}'
Enumere las listas de acceso de IP
databricks ip-access-lists list
Actualizar una lista de acceso de IP
Especifique al menos uno de los siguientes valores para actualizar:
label
: etiqueta de esta lista.list_type
:ALLOW
(lista de permitidos) oBLOCK
(lista de bloqueados, lo que implica la exclusión incluso cuando se encuentre en la lista de permitidos).ip_addresses
: matriz de JSON de direcciones IP e intervalos CIDR como valores de cadena.enabled
: especifica si esta lista está habilitada. Pasetrue
ofalse
.
La respuesta es una copia del objeto que pasó con campos adicionales para el identificador y las fechas de modificación.
Por ejemplo, para deshabilitar una lista:
databricks ip-access-lists update <list-id> --json '{
"enabled": false
}'
Eliminar una lista de acceso de IP
Para eliminar un acceso de IP:
databricks ip-access-lists delete <list-id>