Partilhar via


Configurar listas de acesso IP para espaços de trabalho

Este artigo descreve como configurar listas de acesso IP para espaços de trabalho do Azure Databricks. Este artigo descreve as tarefas mais comuns que você pode executar com a CLI do Databricks. Você também pode usar a API de listas de acesso IP.

Requisitos

  • Este recurso requer o plano Premium.

  • As listas de acesso IP suportam apenas endereços IPv4 (Internet Protocol version 4).

  • Se você habilitar a conectividade de cluster seguro em um espaço de trabalho, todos os IPs públicos que o plano de computação usa para acessar o plano de controle deverão ser adicionados a uma lista de permissões ou você deverá configurar o Link Privado back-end. Caso contrário, os recursos de computação clássicos não poderão ser iniciados.

    Por exemplo, se você habilitar a conectividade de cluster seguro em um espaço de trabalho que usa injeção de rede virtual, o Databricks recomenda que seu espaço de trabalho tenha um IP público de saída estável. Esse IP público e quaisquer outros devem estar presentes numa lista de permissões. Consulte Endereços IP de saída ao usar conectividade de cluster segura. Como alternativa, se você usar uma VNet gerenciada pelo Azure Databricks e configurar o gateway NAT gerenciado para acessar IPs públicos, esses IPs deverão estar presentes em uma lista de permissões. Para obter mais informações, consulte a postagem da Comunidade Databricks.

Verifique se o seu espaço de trabalho tem o recurso de lista de acesso IP habilitado

Para verificar se o seu espaço de trabalho tem o recurso de lista de acesso IP habilitado:

databricks workspace-conf get-status enableIpAccessLists

Habilitar ou desabilitar o recurso de lista de acesso IP para um espaço de trabalho

Em um corpo de solicitação JSON, especifique enableIpAccessLists como true (habilitado) ou false (desabilitado).

databricks workspace-conf set-status --json '{
  "enableIpAccessLists": "true"
}'

Adicionar uma lista de acessos ao IP

Quando o recurso de listas de acesso IP está habilitado e não há listas de permissões ou listas de bloqueio para o espaço de trabalho, todos os endereços IP são permitidos. Adicionar endereços IP à lista de permissões bloqueia todos os endereços IP que não estão na lista. Certifique-se de adicionar todos os IPs públicos que o plano de computação usa para acessar o plano de controle a uma lista de permissões. Analise as alterações cuidadosamente para evitar restrições de acesso não intencionais.

As listas de acesso IP têm um rótulo, que é um nome para a lista, e um tipo de lista. O tipo de lista é ALLOW (lista de permissões) ou BLOCK (uma lista de bloqueios, o que significa excluir, mesmo que esteja na lista de permissões).

Por exemplo, para adicionar uma lista de permissões:

databricks  ip-access-lists create --json '{
 "label": "office",
 "list_type": "ALLOW",
 "ip_addresses": [
   "1.1.1.1"
  ]
}'

Listar listas de acesso IP

databricks ip-access-lists list

Atualizar uma lista de acesso IP

Especifique pelo menos um dos seguintes valores a serem atualizados:

  • label — Rótulo para esta lista.
  • list_type — Ou ALLOW (lista de permissões) ou BLOCK (lista de bloqueios, o que significa excluir, mesmo que na lista de permissões).
  • ip_addresses — Uma matriz JSON de endereços IP e intervalos CIDR, como valores String.
  • enabled — Especifica se essa lista está habilitada. Passe true ou false.

A resposta é uma cópia do objeto que você passou com campos adicionais para a ID e datas de modificação.

Por exemplo, para desativar uma lista:

databricks  ip-access-lists update <list-id> --json '{
  "enabled": false
}'

Excluir uma lista de acesso IP

Para excluir um acesso IP:

databricks  ip-access-lists delete <list-id>