Dela via

Användare till Azure Databricks-nätverk

  • Artikel

Den här guiden introducerar funktioner för att anpassa nätverksåtkomst mellan användare och deras Azure Databricks-arbetsytor.

Varför anpassa nätverk från användare till Azure Databricks?

Som standard kan användare och program ansluta till Azure Databricks från valfri IP-adress. Användare kan komma åt kritiska datakällor med Hjälp av Azure Databricks. Om en användares credentials komprometteras genom nätfiske eller en liknande attack minskar skyddet av nätverksåtkomst dramatiskt risken för ett kontoövertagande. Konfigurationer som privat anslutning, IP-åtkomstlistor och brandväggar hjälper dig att skydda dina kritiska data.

Du kan också konfigurera funktioner för autentisering och åtkomstkontroll för att skydda användarens credentials, se autentisering och åtkomstkontroll.

Note

Användare till Azure Databricks säkra nätverksfunktioner kräver Premium-plan.

Privat anslutning

Mellan Azure Databricks-användare och kontrollplanet tillhandahåller Private Link starka kontroller som limit källan för inkommande begäranden. Om din organisation dirigerar trafik via en Azure-miljö kan du använda Private Link för att säkerställa att kommunikationen mellan användare och Databricks-kontrollplanet inte passerar offentliga IP-adresser. Se Konfigurera privat anslutning till Azure Databricks.

IP-åtkomstlistor

Autentisering bevisar användaridentitet, men den framtvingar inte användarnas nätverksplats. Åtkomst till en molntjänst från ett oskyddat nätverk innebär säkerhetsrisker, särskilt när användaren kan ha auktoriserad åtkomst till känsliga eller personliga data. Med hjälp av IP-åtkomstlistor kan du konfigurera Azure Databricks-arbetsytor så att användarna endast ansluter till tjänsten via befintliga nätverk med en säker perimeter.

Administratörer kan ange DE IP-adresser som tillåts åtkomst till Azure Databricks. Du kan också ange IP-adresser eller undernät som ska blockeras. Mer information finns i Hantera IP-åtkomstlistor.

Du kan också använda Private Link för att blockera all offentlig Internetåtkomst till en Azure Databricks-arbetsyta.

Brandväggsregler

Många organisationer använder brandväggen för att blockera trafik baserat på domännamn. Du måste tillåta list Azure Databricks-domännamn för att säkerställa åtkomst till Azure Databricks-resurser. Mer information finns i Konfigurera brandväggsregler för domännamn.

Azure Databricks utför också validering av värdhuvud för att säkerställa att begäranden använder auktoriserade Azure Databricks-domäner som <domain>. Begäranden som använder domäner utanför Azure Databricks-nätverket blockeras. Den här säkerhetsåtgärden skyddar mot potentiella HTTP-värdhuvudattacker.