Configurar listas de acceso IP para áreas de trabajo

  • Artículo

En este artículo se describe cómo configurar listas de acceso IP para áreas de trabajo de Azure Databricks. En este artículo se abordan las tareas más comunes que se pueden realizar con la CLI de Databricks. También se puede usar la API de listas de acceso de IP.

Requisitos

  • Esta característica requiere el plan Premium.

  • Las listas de acceso IP solo admiten direcciones IPv4 (Protocolo de Internet versión 4).

Comprobar si el área de trabajo tiene habilitada la característica de lista de acceso de IP

Para comprobar si el área de trabajo tiene habilitada la característica de lista de acceso de IP:

databricks workspace-conf get-status enableIpAccessLists

Habilitar o deshabilitar la característica de lista de acceso de IP para una área de trabajo

En un cuerpo de solicitud JSON, especifique enableIpAccessLists como true (habilitada) o false (deshabilitada).

databricks workspace-conf set-status --json '{
  "enableIpAccessLists": "true"
}'

Agregar una lista de acceso de IP

Cuando la característica listas de acceso IP está habilitada y no hay listas de permitidos ni listas de bloqueos para el área de trabajo, se permiten todas las direcciones IP. Al agregar direcciones IP a la lista de permitidos, se bloquean todas las direcciones IP que no están en la lista. Revise cuidadosamente los cambios para evitar restricciones de acceso no deseadas.

Las listas de acceso IP tienen una etiqueta, que es un nombre para la lista y un tipo de lista. El tipo de lista es ALLOW (lista de permitidos) o BLOCK (una lista de bloques, lo que significa excluir incluso si está en la lista de permitidos).

Por ejemplo, para agregar una lista de permitidos:

databricks  ip-access-lists create --json '{
 "label": "office",
 "list_type": "ALLOW",
 "ip_addresses": [
   "1.1.1.1"
  ]
}'

Enumere las listas de acceso de IP

databricks ip-access-lists list

Actualizar una lista de acceso de IP

Especifique al menos uno de los siguientes valores para actualizar:

  • label: etiqueta de esta lista.
  • list_type: ALLOW (lista de permitidos) o BLOCK (lista de bloqueados, lo que implica la exclusión incluso cuando se encuentre en la lista de permitidos).
  • ip_addresses: matriz de JSON de direcciones IP e intervalos CIDR como valores de cadena.
  • enabled: especifica si esta lista está habilitada. Pase true o false.

La respuesta es una copia del objeto que pasó con campos adicionales para el identificador y las fechas de modificación.

Por ejemplo, para deshabilitar una lista:

databricks  ip-access-lists update <list-id> --json '{
  "enabled": "false"
}'

Eliminar una lista de acceso de IP

Para eliminar un acceso de IP:

databricks  ip-access-lists delete <list-id>