Dela via

Konfigurera IP-åtkomstlistor för arbetsytor

  • Artikel

I den här artikeln beskrivs hur du konfigurerar IP-åtkomstlistor för Azure Databricks-arbetsytor. I den här artikeln beskrivs de vanligaste uppgifterna du kan utföra med Databricks CLI. Du kan också använda API:et för IP-åtkomstlistor.

Krav

  • Den här funktionen kräver Premium-planen.

  • IP-åtkomstlistor stöder endast IPv4-adresser (Internet Protocol version 4).

  • Om du aktiverar säker klusteranslutning på en arbetsyta måste alla offentliga IP-adresser som beräkningsplanet använder för att komma åt kontrollplanet antingen läggas till i en tillåten list eller så måste du konfigurera private link-. Annars går det inte att starta klassiska beräkningsresurser.

    Om du till exempel aktiverar säker klusteranslutning på en arbetsyta som använder VNet-inmatning rekommenderar Databricks att din arbetsyta har en stabil offentlig IP-adress för utgående trafik. Den offentliga IP-adressen samt alla andra måste finnas i en tillåten lista list. Se Utgående IP-adresser när du använder säker klusteranslutning. Om du använder ett Azure Databricks-hanterat virtuellt nätverk och konfigurerar den hanterade NAT-gatewayen för åtkomst till offentliga IP-adresser måste dessa IP-adresser finnas i en tillåten list. Mer information finns i Databricks Community-inlägget.

Kontrollera om din arbetsyta har funktionen IP-åtkomst list aktiverad

Så här kontrollerar du om din arbetsyta har funktionen IP-åtkomst list aktiverad:

databricks workspace-conf get-status enableIpAccessLists

Aktivera eller inaktivera funktionen FÖR IP-åtkomst list för en arbetsyta

I en JSON-begärandetext anger du enableIpAccessLists som true (aktiverad) eller false (inaktiverad).

databricks workspace-conf set-status --json '{
  "enableIpAccessLists": "true"
}'

Lägga till en IP-åtkomst list

När funktionen IP-åtkomstlistor är aktiverad och det inte finns några tillåtna listor eller blocklistor för arbetsytan tillåts alla IP-adresser. Om du lägger till IP-adresser till tillåtna list blockeras alla IP-adresser som inte finns på list. Se till att lägga till offentliga IP-adresser som beräkningsplanet använder för att komma åt kontrollplanet till en tillåten list. Granska ändringarna noggrant för att undvika oavsiktliga åtkomstbegränsningar.

IP-åtkomstlistor har en etikett, vilket är ett namn för list, och en list-typ. Typen list är antingen ALLOW (tillåt list) eller BLOCK (ett block list, vilket innebär att exkludera även om det tillåts i list).

Om du till exempel vill lägga till en tillåtelse list:

databricks  ip-access-lists create --json '{
 "label": "office",
 "list_type": "ALLOW",
 "ip_addresses": [
   "1.1.1.1"
  ]
}'

List IP-åtkomstlistor

databricks ip-access-lists list

Update en IP-åtkomst list

Ange minst en av följande values till update:

  • label – Etikett för den här list.
  • list_type – Antingen ALLOW (tillåt list) eller BLOCK (blockera list, vilket innebär att exkludera även om det tillåts list).
  • ip_addresses – en JSON-matris med IP-adresser och CIDR-intervall som String values.
  • enabled – Anger om den här list är aktiverad. Skicka true eller false.

Svaret är en kopia av det objekt som du skickade in med ytterligare fält för ID och ändringsdatum.

Om du till exempel vill inaktivera en list:

databricks  ip-access-lists update <list-id> --json '{
  "enabled": false
}'

Ta bort en IP-åtkomst list

Så här tar du bort en IP-åtkomst:

databricks  ip-access-lists delete <list-id>