Configurar listas de acesso IP para espaços de trabalho
Este artigo descreve como configurar listas de acesso IP para os workspaces do Azure Databricks. Este artigo discute as tarefas mais comuns que você pode executar com a CLI do Databricks. Você também pode usar a API de listas de acesso IP.
Requisitos
Esse recurso requer o plano Premium.
As listas de acesso IP dão suporte apenas a endereços IPv4 (Protocolo internet versão 4).
Se você habilitar a conectividade de cluster seguro em um workspace, todos os IPs públicos que o plano de computação usar para acessar o plano de controle deverão ser adicionados a uma lista de permissões ou configurar o Link Privado de back-end. Caso contrário, os recursos de computação clássicos não poderão ser iniciados.
Por exemplo, se você habilitar a conectividade segura de cluster em um workspace que usa injeção de VNet, o Databricks recomenda que seu workspace tenha um IP público de saída estável. Esse IP público e qualquer outro deve estar presente em uma lista de permissões. Confira Endereços IP de saída ao usar conectividade segura de cluster. Como alternativa, se você usar uma VNet gerenciada pelo Azure Databricks e configurar o gateway NAT gerenciado para acessar IPs públicos, esses IPs devem estar presentes em uma lista de permissões. Para obter mais informações, consulte a postagem da Comunidade do Databricks.
Verifique se o seu workspace tem o recurso de lista de acesso de IP habilitado
Para verificar se o seu workspace tem o recurso de lista de acesso de IP habilitado:
databricks workspace-conf get-status enableIpAccessLists
Habilitar ou desabilitar o recurso de lista de acesso de IP para um workspace
Em um corpo da solicitação JSON, especifique enableIpAccessLists
como true
(habilitado) ou false
(desabilitado).
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
Adicionar uma lista de acesso de IP
Quando o recurso de listas de acesso de IP estiver habilitado e não houver listas de permissões ou de bloqueios para o workspace, todos os endereços IP são permitidos. Ao adicionar endereços IP à lista de permissões, são bloqueados todos os endereços IP que não estão presentes nela. Certifique-se de adicionar todos os IPs públicos que o plano de computação usa para acessar o plano de controle a uma lista de permissões. Revise as alterações cuidadosamente para evitar restrições de acesso não intencionais.
As listas de acesso a IP têm um rótulo, que é um nome para a lista, e um tipo de lista. O tipo de lista é ALLOW
(lista de permitidos) ou BLOCK
(uma lista de bloqueados, o que significa excluir mesmo quando estiver na lista de permitidos).
Por exemplo, para adicionar uma lista de permissões:
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.1"
]
}'
Listar as listas de acesso IP
databricks ip-access-lists list
Atualizar uma lista de acesso de IP
Especifique pelo menos um dos seguintes valores a serem atualizados:
label
– Rótulo para essa lista.list_type
–ALLOW
(lista de permissões) ouBLOCK
(lista de bloqueios, o que significa excluir mesmo se estiver na lista de permissões).ip_addresses
– Uma matriz JSON de endereços IP e intervalos CIDR, como valores de cadeia de caracteres.enabled
– Especifica se essa lista está habilitada. Passetrue
oufalse
.
A resposta é uma cópia do objeto que você passou com campos adicionais para a ID e datas de modificação.
Por exemplo, para desabilitar uma lista:
databricks ip-access-lists update <list-id> --json '{
"enabled": false
}'
Excluir uma lista de acesso de IP
Para excluir um acesso de IP:
databricks ip-access-lists delete <list-id>