Поделиться через

Настройка списков IP-доступа для рабочих областей

  • Статья

В этой статье описывается настройка списков IP-доступа для рабочих областей Azure Databricks. В этой статье рассматриваются наиболее распространенные задачи, которые можно выполнять с помощью интерфейса командной строки Databricks. Вы также можете использовать API списков IP-адресов.

Требования

  • Для этой функции требуется план "Премиум".

  • Списки IP-адресов поддерживают только ip-адреса версии 4 (IPv4).

  • Если вы включите безопасное подключение к кластеру в рабочей области, все общедоступные IP-адреса, которые плоскость вычислений использует для доступа к плоскости управления, необходимо добавить в разрешение list или настроить настройку внутреннего приватного канала. В противном случае классические вычислительные ресурсы не могут запускаться.

    Например, если вы включите безопасное подключение к кластеру в рабочей области, которая использует внедрение виртуальной сети, Databricks рекомендует использовать стабильный общедоступный IP-адрес исходящего трафика. Этот общедоступный IP-адрес и любые другие должны присутствовать в списке разрешений list. Ознакомьтесь с IP-адресами исходящего трафика при использовании безопасного подключения к кластеру. Кроме того, если вы используете управляемую виртуальную сеть (VNet) Azure Databricks и настраиваете управляемый шлюз NAT для доступа к общедоступным IP-адресам, эти IP-адреса должны присутствовать в списке разрешений list. Дополнительные сведения см. в записи сообщества Databricks.

Проверьте, включена ли в рабочей области функция доступа к IP-адресам list

Чтобы проверить, включена ли функция "IP доступа list" в вашей рабочей области:

databricks workspace-conf get-status enableIpAccessLists

Включение или отключение функции доступа к IP-list адресам для рабочей области

В текстовой области запроса JSON укажите enableIpAccessLists со значением true (включено) или false (отключено).

databricks workspace-conf set-status --json '{
  "enableIpAccessLists": "true"
}'

Добавление list доступа к IP-адресам

Если включена функция списков ДОСТУПА к IP-адресам и нет списков разрешений или списков блокировок для рабочей области, все IP-адреса разрешены. Добавление IP-адресов в список разрешенных list блокирует все IP-адреса, которые не находятся в списке list. Убедитесь, что все общедоступные IP-адреса, которые вычислительная плоскость использует для доступа к плоскости управления, добавлены в список разрешений list. Внимательно просмотрите изменения, чтобы избежать непреднамеренных ограничений доступа.

Списки IP-доступа имеют метку, которая включает имя listи тип list. Тип list — это ALLOW (разрешить list) либо BLOCK (блок list, что означает исключить, даже если разрешено list).

Например, чтобы добавить разрешение list:

databricks  ip-access-lists create --json '{
 "label": "office",
 "list_type": "ALLOW",
 "ip_addresses": [
   "1.1.1.1"
  ]
}'

List списки IP-доступа

databricks ip-access-lists list

Update list доступ к IP

Укажите по крайней мере одно из следующих значений в диапазоне от values до update:

  • label — метка для этого list.
  • list_type — либо ALLOW (разрешить list) или BLOCK (заблокировать list, то есть исключить, даже если разрешено list).
  • ip_addresses — массив JSON IP-адресов и диапазонов CIDR в виде строк values.
  • enabled — указывает, включена ли эта list. Передайте true или false.

Отклик представляет собой копию объекта, переданного с дополнительными полями для идентификатора и дат изменения.

Например, чтобы отключить list:

databricks  ip-access-lists update <list-id> --json '{
  "enabled": false
}'

Удаление IP-доступа list

Чтобы удалить IP-доступ, выполните приведенные действия.

databricks  ip-access-lists delete <list-id>