Configurer des listes d’accès IP pour les espaces de travail
Cet article explique comment configurer des listes d’accès IP pour les espaces de travail Azure Databricks. Cet article décrit les tâches les plus courantes que vous pouvez effectuer avec l’interface CLI Databricks. Vous pouvez également utiliser l’API de listes d’accès IP.
Spécifications
cette fonctionnalité nécessite le plan Premium.
Les listes d’accès IP prennent uniquement en charge les adresses IPv4 (Internet Protocol version 4).
Si vous activez la connectivité de cluster sécurisée sur un espace de travail, toutes les IP publiques que le plan de calcul utilise pour accéder au plan de contrôle doivent être ajoutées à une liste d’autorisation ou vous devez configurer le lien privé dorsal. Sinon, les ressources de calcul classiques ne peuvent pas être lancées.
Par exemple, si vous activez la connectivité de cluster sécurisée sur un espace de travail qui utilise l’injection de VNet, Databricks recommande que votre espace de travail dispose d’une IP publique de sortie stable. Cette IP publique et toutes les autres doivent être présentes dans une liste verte. Consultez Adresses IP de sortie lors de l’utilisation de la connectivité de cluster sécurisée. Sinon, si vous utilisez un VNet managé par Azure Databricks et que vous configurez la passerelle NAT managée pour accéder aux IP publiques, ces IP doivent être présentes dans une liste verte. Pour plus d’informations, consultez la publication de la communauté Databricks.
Vérifiez si la fonctionnalité de liste d’accès IP est activée pour votre espace de travail
Pour vérifier si la fonctionnalité de liste d’accès IP est activée pour votre espace de travail :
databricks workspace-conf get-status enableIpAccessLists
Activer ou désactiver la fonctionnalité de liste d’accès IP pour un espace de travail
Dans un corps de demande JSON, spécifiez enableIpAccessLists comme true (activé) ou false (désactivé).
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
Ajouter une liste d’accès IP
Lorsque la fonctionnalité listes d’accès IP est activée et qu’il n’existe aucune liste ou liste de blocage pour l’espace de travail, toutes les adresses IP sont autorisées. L’ajout d’adresses IP à la liste autorisée bloque toutes les adresses IP qui ne figurent pas dans la liste. Veillez à ajouter toutes les adresses IP publiques que le plan de calcul utilise pour accéder au plan de contrôle à une liste verte. Examinez attentivement les modifications pour éviter les restrictions d’accès involontaires.
Les listes d’accès IP ont une étiquette, qui est un nom pour la liste et un type de liste. Le type de liste est soit ALLOW (liste verte) ou BLOCK (liste de blocage, ce qui signifie qu’elle est exclue même si elle figure dans la liste d’autorisation).
Par exemple, pour ajouter une liste verte :
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.1"
]
}'
Liste des listes d’accès IP
databricks ip-access-lists list
Mettre à jour une liste d’accès IP
Indiquez au moins l’une des valeurs suivantes à mettre à jour :
label— Étiquette pour cette liste.list_type— SoitALLOW(liste verte) ouBLOCK(liste bloquée, ce qui signifie exclure même si dans la liste verte).ip_addresses— Tableau JSON d’adresses IP et de plages CIDR, en tant que valeurs String.enabled— Spécifie si cette liste est activée. Passertrueoufalse.
La réponse est une copie de l’objet que vous avez passé avec des champs supplémentaires pour l’ID et les dates de modification.
Par exemple, pour désactiver une liste :
databricks ip-access-lists update <list-id> --json '{
"enabled": "false"
}'
Supprimer une liste d’accès IP
Pour supprimer un accès IP :
databricks ip-access-lists delete <list-id>