Udostępnij za pośrednictwem

Konfigurowanie list dostępu do adresów IP dla obszarów roboczych

  • Artykuł

W tym artykule opisano sposób konfigurowania list dostępu do adresów IP dla obszarów roboczych usługi Azure Databricks. W tym artykule omówiono najbardziej typowe zadania, które można wykonać za pomocą interfejsu wiersza polecenia usługi Databricks. Możesz również użyć interfejsu API list dostępu do adresów IP.

Wymagania

  • Ta funkcja wymaga planu Premium.

  • Listy dostępu do adresów IP obsługują tylko adresy protokołu internetowego w wersji 4 (IPv4).

  • Jeśli w obszarze roboczym włączysz bezpieczną łączność klastra, wszystkie publiczne adresy IP używane przez płaszczyznę obliczeniową do uzyskiwania dostępu do płaszczyzny sterowania muszą zostać dodane do listy zezwalania list lub trzeba skonfigurować zaplecze Private Link. W przeciwnym razie nie można uruchomić klasycznych zasobów obliczeniowych.

    Jeśli na przykład włączysz bezpieczną łączność klastra w obszarze roboczym korzystającym z iniekcji sieci wirtualnej, usługa Databricks zaleca, aby obszar roboczy miał stabilny publiczny adres IP ruchu wychodzącego. Ten publiczny adres IP i inne muszą znajdować się na liście dozwolonych list. Zobacz Adresy IP ruchu wychodzącego podczas korzystania z bezpiecznej łączności klastra. Alternatywnie, jeśli używasz sieci wirtualnej zarządzanej przez Azure Databricks i skonfigurujesz zarządzaną bramę NAT w celu uzyskania dostępu do publicznych adresów IP, te adresy IP muszą znajdować się na liście dozwolonych list. Aby uzyskać więcej informacji, zobacz wpis Społeczności usługi Databricks.

Sprawdź, czy w twoim obszarze roboczym jest włączona funkcja dostępu do adresów IP list

Aby sprawdzić, czy obszar roboczy ma włączoną funkcję dostępu do adresów IP list:

databricks workspace-conf get-status enableIpAccessLists

Włącz lub wyłącz funkcję list dostępu IP dla obszaru roboczego

W treści żądania JSON określ enableIpAccessLists jako true (włączone) lub false (wyłączone).

databricks workspace-conf set-status --json '{
  "enableIpAccessLists": "true"
}'

Dodaj dostęp do adresów IP list

Gdy funkcja listy dostępu do adresów IP jest włączona i nie ma list dozwolonych ani list zablokowanych dla obszaru roboczego, wszystkie adresy IP są dozwolone. Dodanie adresów IP do listy zezwalania list powoduje blokowanie wszystkich adresów IP, które nie znajdują się w list. Upewnij się, że wszystkie publiczne adresy IP używane przez płaszczyznę obliczeniową do uzyskania dostępu do płaszczyzny sterowania zostały dodane do listy dozwolonych list. Uważnie przejrzyj zmiany, aby uniknąć niezamierzonych ograniczeń dostępu.

Listy dostępu do adresów IP mają etykietę, która jest nazwą dla listoraz typem list. Typ list to albo ALLOW (zezwala na list) albo BLOCK (blok list, co oznacza wykluczenie, nawet jeśli jest w listzezwalaj).

Aby na przykład dodać zezwolenie list:

databricks  ip-access-lists create --json '{
 "label": "office",
 "list_type": "ALLOW",
 "ip_addresses": [
   "1.1.1.1"
  ]
}'

List listy dostępu IP

databricks ip-access-lists list

Update dostęp do IP list

Określ co najmniej jedną z następujących od values do update:

  • label — etykieta dla tego list.
  • list_typeALLOW (zezwalaj na list) lub BLOCK (blokuj list, co oznacza wykluczenie, nawet jeśli zezwalasz na list).
  • ip_addresses — tablica JSON adresów IP i zakresów CIDR jako ciąg values.
  • enabled — określa, czy ta list jest włączona. Przekaż true lub false.

Odpowiedź to kopia obiektu przekazanego z dodatkowymi polami dla daty identyfikatora i modyfikacji.

Aby na przykład wyłączyć list:

databricks  ip-access-lists update <list-id> --json '{
  "enabled": false
}'

Usuń dostęp do adresu IP list

Aby usunąć dostęp do adresu IP:

databricks  ip-access-lists delete <list-id>