إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يقدم هذا الدليل ميزات لتخصيص الوصول إلى الشبكة بين المستخدمين ومساحات عمل Azure Databricks الخاصة بهم.
لماذا تخصيص الشبكات من المستخدمين إلى Azure Databricks؟
بشكل افتراضي، يمكن للمستخدمين والتطبيقات الاتصال ب Azure Databricks من أي عنوان IP. قد يصل المستخدمون إلى مصادر البيانات الهامة باستخدام Azure Databricks. في حالة اختراق بيانات اعتماد المستخدم من خلال التصيد الاحتيالي أو هجوم مماثل، فإن تأمين الوصول إلى الشبكة يقلل بشكل كبير من مخاطر استيلاء الحساب. تساعد التكوينات مثل الاتصال الخاص وقوائم الوصول إلى IP وجدران الحماية على الحفاظ على أمان بياناتك الهامة.
يمكنك أيضا تكوين ميزات المصادقة والتحكم في الوصول لحماية بيانات اعتماد المستخدم، راجع المصادقة والتحكم في الوصول.
إشعار
يتطلب المستخدمون إلى ميزات شبكة Azure Databricks الآمنة خطة Premium.
اتصال خاص
بين مستخدمي Azure Databricks ولوحة التحكم، يوفر Private Link عناصر تحكم قوية تحد من مصدر الطلبات الواردة. إذا كانت مؤسستك توجه حركة المرور عبر بيئة Azure، يمكنك استخدام Private Link لضمان عدم اجتياز الاتصال بين المستخدمين ولوحة التحكم Databricks عناوين IP العامة. راجع تكوين الاتصال الخاص ب Azure Databricks.
قوائم الوصول إلى IP
تثبت المصادقة هوية المستخدم، ولكنها لا تفرض موقع شبكة المستخدمين. يشكل الوصول إلى خدمة سحابية من شبكة غير آمنة مخاطر أمنية، خاصة عندما يكون المستخدم قد أذن بالوصول إلى البيانات الحساسة أو الشخصية. باستخدام قوائم الوصول إلى IP، يمكنك تكوين مساحات عمل Azure Databricks بحيث يتصل المستخدمون بالخدمة فقط من خلال الشبكات الموجودة بمحيط آمن.
يمكن مسؤول تحديد عناوين IP المسموح لها بالوصول إلى Azure Databricks. يمكنك أيضا تحديد عناوين IP أو الشبكات الفرعية لحظرها. للحصول على التفاصيل، راجع إدارة قوائم الوصول إلى IP.
يمكنك أيضا استخدام Private Link لحظر جميع الوصول العام إلى الإنترنت إلى مساحة عمل Azure Databricks.
قواعد جدار الحماية
تستخدم العديد من المؤسسات جدار الحماية لحظر نسبة استخدام الشبكة استنادا إلى أسماء المجالات. يجب السماح بإدراج أسماء مجالات Azure Databricks لضمان الوصول إلى موارد Azure Databricks. لمزيد من المعلومات، راجع تكوين قواعد جدار حماية اسم المجال.
يقوم Azure Databricks أيضا بإجراء التحقق من صحة عنوان المضيف لكل من الاتصالات العامة والخاصة للتأكد من أن الطلبات تنشأ من المضيف المقصود. هذا يحمي من هجمات رأس مضيف HTTP المحتملة.