Configurar listas de acesso IP para espaços de trabalho
Este artigo descreve como configurar listas de acesso IP para espaços de trabalho do Azure Databricks. Este artigo descreve as tarefas mais comuns que você pode executar com a CLI do Databricks. Você também pode usar a API de listas de acesso IP.
Requisitos
Este recurso requer o plano Premium.
As listas de acesso IP suportam apenas endereços IPv4 (Internet Protocol version 4).
Se você habilitar a conectividade de cluster seguro em um espaço de trabalho, todos os IPs públicos que o plano de computação usa para acessar o plano de controle deverão ser adicionados a uma lista de permissões ou você deverá configurar o Link Privado back-end. Caso contrário, os recursos de computação clássicos não poderão ser iniciados.
Por exemplo, se você habilitar a conectividade de cluster seguro em um espaço de trabalho que usa injeção de rede virtual, o Databricks recomenda que seu espaço de trabalho tenha um IP público de saída estável. Esse IP público e quaisquer outros devem estar presentes numa lista de permissões. Consulte Endereços IP de saída ao usar conectividade de cluster segura. Como alternativa, se você usar uma VNet gerenciada pelo Azure Databricks e configurar o gateway NAT gerenciado para acessar IPs públicos, esses IPs deverão estar presentes em uma lista de permissões. Para obter mais informações, consulte a postagem da Comunidade Databricks.
Verifique se o seu espaço de trabalho tem o recurso de lista de acesso IP habilitado
Para verificar se o seu espaço de trabalho tem o recurso de lista de acesso IP habilitado:
databricks workspace-conf get-status enableIpAccessLists
Habilitar ou desabilitar o recurso de lista de acesso IP para um espaço de trabalho
Em um corpo de solicitação JSON, especifique enableIpAccessLists
como true
(habilitado) ou false
(desabilitado).
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
Adicionar uma lista de acessos ao IP
Quando o recurso de listas de acesso IP está habilitado e não há listas de permissões ou listas de bloqueio para o espaço de trabalho, todos os endereços IP são permitidos. Adicionar endereços IP à lista de permissões bloqueia todos os endereços IP que não estão na lista. Certifique-se de adicionar todos os IPs públicos que o plano de computação usa para acessar o plano de controle a uma lista de permissões. Analise as alterações cuidadosamente para evitar restrições de acesso não intencionais.
As listas de acesso IP têm um rótulo, que é um nome para a lista, e um tipo de lista. O tipo de lista é ALLOW
(lista de permissões) ou BLOCK
(uma lista de bloqueios, o que significa excluir, mesmo que esteja na lista de permissões).
Por exemplo, para adicionar uma lista de permissões:
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.1"
]
}'
Listar listas de acesso IP
databricks ip-access-lists list
Atualizar uma lista de acesso IP
Especifique pelo menos um dos seguintes valores a serem atualizados:
label
— Rótulo para esta lista.list_type
— OuALLOW
(lista de permissões) ouBLOCK
(lista de bloqueios, o que significa excluir, mesmo que na lista de permissões).ip_addresses
— Uma matriz JSON de endereços IP e intervalos CIDR, como valores String.enabled
— Especifica se essa lista está habilitada. Passetrue
oufalse
.
A resposta é uma cópia do objeto que você passou com campos adicionais para a ID e datas de modificação.
Por exemplo, para desativar uma lista:
databricks ip-access-lists update <list-id> --json '{
"enabled": false
}'
Excluir uma lista de acesso IP
Para excluir um acesso IP:
databricks ip-access-lists delete <list-id>