IP-toegangslijsten voor werkruimten configureren
In dit artikel wordt beschreven hoe u IP-toegangslijsten configureert voor Azure Databricks-werkruimten. In dit artikel worden de meest voorkomende taken besproken die u kunt uitvoeren met de Databricks CLI. U kunt ook de API IP-toegangslijsten gebruiken.
Vereisten
Voor deze functie is het Premium-abonnement vereist.
IP-toegangslijsten ondersteunen alleen IPv4-adressen (Internet Protocol versie 4).
Als u beveiligde clusterconnectiviteit inschakelt op een werkruimte, moeten openbare IP-adressen die het rekenvlak gebruikt voor toegang tot het besturingsvlak worden toegevoegd aan een list toestaan of moet u back-end Private Link configureren. Anders kunnen klassieke rekenresources niet worden gestart.
Als u bijvoorbeeld beveiligde clusterconnectiviteit inschakelt in een werkruimte die gebruikmaakt van VNet-injectie, raadt Databricks aan dat uw werkruimte een stabiel openbaar IP-adres voor uitgaand verkeer heeft. Dat openbare IP-adres en andere ip-adressen moeten aanwezig zijn in een toegestane list. Zie uitgaande IP-adressen wanneer u beveiligde clusterconnectiviteit gebruikt. Als u een VNet beheerd door Azure Databricks gebruikt en de beheerde NAT-gateway configureert voor toegang tot openbare IP-adressen, moeten deze IP-adressen opgenomen zijn in een goedgekeurde lijst list. Zie de Databricks Community-post voor meer informatie.
Controleer of voor uw werkruimte de functie IP-toegang list is ingeschakeld
Als u wilt controleren of voor uw werkruimte de FUNCTIE IP-toegang list is ingeschakeld:
databricks workspace-conf get-status enableIpAccessLists
De functie IP-toegang list voor een werkruimte in- of uitschakelen
Geef enableIpAccessLists in een hoofdtekst van een JSON-aanvraag op als true (ingeschakeld) of false (uitgeschakeld).
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
IP-toegang list toevoegen
Wanneer de functie IP-toegangslijsten is ingeschakeld en er geen acceptatielijsten of bloklijsten voor de werkruimte zijn, zijn alle IP-adressen toegestaan. Als u IP-adressen toevoegt aan de toegestane list worden alle IP-adressen geblokkeerd die zich niet in de listbevinden. Zorg ervoor dat u openbare IP-adressen toevoegt die door het rekenvlak worden gebruikt om toegang te krijgen tot het besturingsvlak om listtoe te staan. Bekijk de wijzigingen zorgvuldig om onbedoelde toegangsbeperkingen te voorkomen.
IP-toegangslijsten hebben een label dat wordt gebruikt als naam voor de listen als type voor de list. Het type list is ofwel ALLOW (toestaan list) of BLOCK (een blok list, wat betekent uitsluiting, zelfs als listis toegestaan).
Als u bijvoorbeeld een toegestane listwilt toevoegen:
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.1"
]
}'
List IP-toegangslijsten
databricks ip-access-lists list
Update een IP-toegang list
Geef ten minste een van de volgende op: values tot update
-
label— Label voor dit list. -
list_type— ofwelALLOW(toestaan list) ofBLOCK(blokkeer list, wat betekent uitsluiten, zelfs als listis toegestaan). -
ip_addresses: een JSON-matrix met IP-adressen en CIDR-bereiken, als tekenreeks values. -
enabled— Hiermee geeft u op of deze list is ingeschakeld. Doorgeventrueoffalse.
Het antwoord is een kopie van het object dat u hebt doorgegeven met extra velden voor de id en wijzigingsdatums.
Als u bijvoorbeeld een listwilt uitschakelen:
databricks ip-access-lists update <list-id> --json '{
"enabled": false
}'
Een IP-toegang list verwijderen
Een IP-toegang verwijderen:
databricks ip-access-lists delete <list-id>