Configurar listas de acesso IP para espaços de trabalho
Este artigo descreve como configurar listas de acesso IP para espaços de trabalho do Azure Databricks. Este artigo descreve as tarefas mais comuns que você pode executar com a CLI do Databricks. Você também pode usar a API de listas de acesso IP.
Requisitos
Este recurso requer o plano Premium.
As listas de acesso IP suportam apenas endereços IPv4 (Internet Protocol version 4).
Se você habilitar de conectividade de cluster seguro em um espaço de trabalho, todos os IPs públicos que o plano de computação usa para acessar o plano de controle deverão ser adicionados a um list de permissão ou você deverá configurar de Link Privado back-end. Caso contrário, os recursos de computação clássicos não poderão ser iniciados.
Por exemplo, se você habilitar a conectividade de cluster seguro em um espaço de trabalho que usa injeção de rede virtual, o Databricks recomenda que seu espaço de trabalho tenha um IP público de saída estável. Esses IPs públicos e quaisquer outros devem estar presentes numa lista de permissões list. Consulte Endereços IP de saída ao usar conectividade de cluster segura. Como alternativa, se usares uma VNet gerida pelo Azure Databricks e configurares o gateway NAT gerido para aceder a IPs públicos, esses IPs devem estar presentes numa lista de permissões list. Para obter mais informações, consulte a postagem da Comunidade Databricks.
Verifique se o seu espaço de trabalho tem o recurso de list de acesso IP habilitado
Para verificar se o seu espaço de trabalho tem o recurso de acesso IP list ativado:
databricks workspace-conf get-status enableIpAccessLists
Habilitar ou desativar o recurso de acesso IP list para um espaço de trabalho
Em um corpo de solicitação JSON, especifique enableIpAccessLists como true (habilitado) ou false (desabilitado).
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
Adicionar um acesso IP list
Quando o recurso de listas de acesso IP está habilitado e não há listas de permissões ou listas de bloqueio para o espaço de trabalho, todos os endereços IP são permitidos. Adicionar endereços IP à lista de autorização list bloqueia todos os endereços IP que não estão na lista list. Certifique-se de adicionar todos os IPs públicos que o plano de computação usa para acessar o plano de controle a uma permissão list. Analise as alterações cuidadosamente para evitar restrições de acesso não intencionais.
As listas de acesso IP têm um rótulo, que é um nome para o list, e um tipo list. O tipo list é ALLOW (permitir o list) ou BLOCK (um bloco list, o que significa excluir mesmo que em permitir o list).
Por exemplo, para adicionar uma permissão list:
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.1"
]
}'
List listas de acesso IP
databricks ip-access-lists list
Update um acesso IP list
Especifique pelo menos uma das seguintes de values a update:
-
label— Rótulo para este list. -
list_type— OuALLOW(permitir list) ouBLOCK(bloquear list, o que significa excluir mesmo que em permitir list). -
ip_addresses— Uma matriz JSON de endereços IP e intervalos CIDR, como String values. -
enabled— Especifica se esse list está habilitado. Passetrueoufalse.
A resposta é uma cópia do objeto que você passou com campos adicionais para a ID e datas de modificação.
Por exemplo, para desativar um list:
databricks ip-access-lists update <list-id> --json '{
"enabled": false
}'
Excluir um acesso IP list
Para excluir um acesso IP:
databricks ip-access-lists delete <list-id>