Partager via


Configurer des listes d’accès IP pour les espaces de travail

Cet article explique comment configurer des listes d’accès IP pour les espaces de travail Azure Databricks. Cet article décrit les tâches les plus courantes que vous pouvez effectuer avec l’interface CLI Databricks. Vous pouvez également utiliser l’API de listes d’accès IP.

Spécifications

  • cette fonctionnalité nécessite le plan Premium.

  • Les listes d’accès IP prennent uniquement en charge les adresses IPv4 (Internet Protocol version 4).

  • Si vous activez la connectivité de cluster sécurisée sur un espace de travail, toutes les IP publiques que le plan de calcul utilise pour accéder au plan de contrôle doivent être ajoutées à une liste d’autorisation ou vous devez configurer le lien privé dorsal. Sinon, les ressources de calcul classiques ne peuvent pas être lancées.

    Par exemple, si vous activez la connectivité de cluster sécurisée sur un espace de travail qui utilise l’injection de VNet, Databricks recommande que votre espace de travail dispose d’une IP publique de sortie stable. Cette IP publique et toutes les autres doivent être présentes dans une liste verte. Consultez Adresses IP de sortie lors de l’utilisation de la connectivité de cluster sécurisée. Sinon, si vous utilisez un VNet managé par Azure Databricks et que vous configurez la passerelle NAT managée pour accéder aux IP publiques, ces IP doivent être présentes dans une liste verte. Pour plus d’informations, consultez la publication de la communauté Databricks.

Vérifiez si la fonctionnalité de liste d’accès IP est activée pour votre espace de travail

Pour vérifier si la fonctionnalité de liste d’accès IP est activée pour votre espace de travail :

databricks workspace-conf get-status enableIpAccessLists

Activer ou désactiver la fonctionnalité de liste d’accès IP pour un espace de travail

Dans un corps de demande JSON, spécifiez enableIpAccessLists comme true (activé) ou false (désactivé).

databricks workspace-conf set-status --json '{
  "enableIpAccessLists": "true"
}'

Ajouter une liste d’accès IP

Lorsque la fonctionnalité listes d’accès IP est activée et qu’il n’existe aucune liste ou liste de blocage pour l’espace de travail, toutes les adresses IP sont autorisées. L’ajout d’adresses IP à la liste autorisée bloque toutes les adresses IP qui ne figurent pas dans la liste. Veillez à ajouter toutes les adresses IP publiques que le plan de calcul utilise pour accéder au plan de contrôle à une liste verte. Examinez attentivement les modifications pour éviter les restrictions d’accès involontaires.

Les listes d’accès IP ont une étiquette, qui est un nom pour la liste et un type de liste. Le type de liste est soit ALLOW (liste verte) ou BLOCK (liste de blocage, ce qui signifie qu’elle est exclue même si elle figure dans la liste d’autorisation).

Par exemple, pour ajouter une liste verte :

databricks  ip-access-lists create --json '{
 "label": "office",
 "list_type": "ALLOW",
 "ip_addresses": [
   "1.1.1.1"
  ]
}'

Liste des listes d’accès IP

databricks ip-access-lists list

Mettre à jour une liste d’accès IP

Indiquez au moins l’une des valeurs suivantes à mettre à jour :

  • label — Étiquette pour cette liste.
  • list_type — Soit ALLOW (liste verte) ou BLOCK (liste bloquée, ce qui signifie exclure même si dans la liste verte).
  • ip_addresses — Tableau JSON d’adresses IP et de plages CIDR, en tant que valeurs String.
  • enabled — Spécifie si cette liste est activée. Passer true ou false.

La réponse est une copie de l’objet que vous avez passé avec des champs supplémentaires pour l’ID et les dates de modification.

Par exemple, pour désactiver une liste :

databricks  ip-access-lists update <list-id> --json '{
  "enabled": false
}'

Supprimer une liste d’accès IP

Pour supprimer un accès IP :

databricks  ip-access-lists delete <list-id>