Configurare gli elenchi di accesso IP per le aree di lavoro
Questo articolo descrive come configurare gli elenchi di accesso IP per le aree di lavoro di Azure Databricks. Questo articolo illustra le attività più comuni che è possibile eseguire con l'interfaccia della riga di comando di Databricks. È anche possibile usare l'API Elenchi di accesso IP.
Requisiti
Questa funzionalità richiede il piano Premium.
Gli elenchi di accesso IP supportano solo gli indirizzi IPv4 (IPv4).
Se si abilita di connettività sicura del cluster in un'area di lavoro, tutti gli INDIRIZZI IP pubblici usati dal piano di calcolo per accedere al piano di controllo devono essere aggiunti a un list consentito oppure è necessario configurare collegamento privato back-end. In caso contrario, le risorse di calcolo classiche non possono essere avviate.
Ad esempio, se si abilita la connettività sicura del cluster in un’area di lavoro che usa l’inserimento di reti virtuali, Databricks consiglia che l’area di lavoro disponga di un indirizzo IP pubblico in uscita stabile. Tale indirizzo IP pubblico e qualsiasi altro deve essere presente in un elenco listconsentito. Consultare Indirizzi IP in uscita quando si usa la connettività sicura del cluster. In alternativa, se si utilizza una VNet gestita da Azure Databricks e si configura il gateway NAT gestito per accedere agli indirizzi IP pubblici, tali indirizzi IP devono essere presenti in una lista consentita list. Per altre informazioni, consultare Databricks Community post.
Controllare se l'area di lavoro dispone della funzionalità di accesso IP list abilitata
Per verificare se l'area di lavoro dispone della funzionalità di accesso IP list abilitata:
databricks workspace-conf get-status enableIpAccessLists
Abilitare o disabilitare la funzionalità di accesso IP list per un'area di lavoro
In un corpo della richiesta JSON specificare enableIpAccessLists come true (abilitato) o false (disabilitato).
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
Aggiungere un accesso IP list
Quando la funzionalità elenchi di accesso IP è abilitata e non sono presenti elenchi consentiti o elenchi di blocchi per l'area di lavoro, sono consentiti tutti gli indirizzi IP. L'aggiunta di indirizzi IP all'list consente di bloccare tutti gli indirizzi IP non presenti nel list. Assicurarsi di aggiungere a un elenco eventuali indirizzi IP pubblici che il piano di calcolo utilizza per accedere al piano di controllo list. Esaminare attentamente le modifiche per evitare restrizioni di accesso impreviste.
Gli elenchi di accesso IP hanno un'etichetta, ovvero un nome per il liste un tipo list. Il tipo list è o ALLOW (permettere list) oppure BLOCK (un blocco list, il che significa escludere anche se permesso in list).
Ad esempio, per aggiungere un permesso list:
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.1"
]
}'
List elenchi di accesso IP
databricks ip-access-lists list
Update un accesso IP list
Specificare almeno uno dei seguenti da values a update:
-
label: etichetta per questo list. -
list_type:ALLOW(consentire list) oBLOCK(blocco list, che significa escludere anche se consentito list). -
ip_addresses: matrice JSON di indirizzi IP e intervalli CIDR, come Stringa values. -
enabled: specifica se questa list è abilitata. Passaretrueofalse.
La risposta è una copia dell'oggetto passato con campi aggiuntivi per l'ID e le date di modifica.
Ad esempio, per disabilitare un list:
databricks ip-access-lists update <list-id> --json '{
"enabled": false
}'
Eliminare un accesso IP list
Per eliminare un accesso IP:
databricks ip-access-lists delete <list-id>