Megosztás a következőn keresztül:


IP-hozzáférési listák konfigurálása munkaterületekhez

Ez a cikk azt ismerteti, hogyan konfigurálhat IP-hozzáférési listákat az Azure Databricks-munkaterületekhez. Ez a cikk a Databricks parancssori felületével elvégezhető leggyakoribb feladatokat ismerteti. Az IP-hozzáférési listák API-t is használhatja.

Követelmények

  • Ehhez a funkcióhoz prémium csomag szükséges.

  • Az IP-hozzáférési listák csak az Internet Protocol 4-es (IPv4-es) verzióját támogatják.

  • Ha engedélyezi a biztonságos fürtkapcsolatot egy munkaterületen, a számítási sík által a vezérlősík eléréséhez használt nyilvános IP-címeket fel kell venni egy engedélyezési listára, vagy konfigurálnia kell a háttérbeli privát kapcsolatot. Ellenkező esetben a klasszikus számítási erőforrások nem indíthatók el.

    Ha például egy virtuális hálózati injektálást használó munkaterületen engedélyezi a biztonságos fürtkapcsolatot, a Databricks azt javasolja, hogy a munkaterületen stabil kimenő nyilvános IP-cím legyen. A nyilvános IP-címnek és minden másnak szerepelnie kell egy engedélyezési listában. Tekintse meg a kimenő IP-címeket a biztonságos fürtkapcsolat használatakor. Ha egy Azure Databricks által felügyelt virtuális hálózatot használ, és konfigurálja a felügyelt NAT-átjárót a nyilvános IP-címek eléréséhez, ezeknek az IP-címeknek szerepelnie kell egy engedélyezési listában. További információkért lásd a Databricks közösségi bejegyzését.

Ellenőrizze, hogy a munkaterületen engedélyezve van-e az IP-hozzáférési lista funkció

Annak ellenőrzéséhez, hogy a munkaterületen engedélyezve van-e az IP-hozzáférési lista funkció:

databricks workspace-conf get-status enableIpAccessLists

Munkaterület IP-hozzáférési lista funkciójának engedélyezése vagy letiltása

A JSON-kérelem törzsében adja meg enableIpAccessLists a következőt true : (engedélyezve) vagy false (letiltva).

databricks workspace-conf set-status --json '{
  "enableIpAccessLists": "true"
}'

IP-hozzáférési lista hozzáadása

Ha az IP-hozzáférési listák funkció engedélyezve van, és a munkaterületen nincsenek engedélyezési listák vagy tiltólisták, minden IP-cím engedélyezett. Ha IP-címeket ad hozzá az engedélyezési listához, az blokkolja a listán nem szereplő IP-címeket. Minden olyan nyilvános IP-címet adjon hozzá, amelyet a számítási sík használ a vezérlősík engedélyezési listához való eléréséhez. A nem szándékos hozzáférési korlátozások elkerülése érdekében gondosan tekintse át a módosításokat.

Az IP-hozzáférési listák címkével rendelkeznek, amely a lista neve és egy listatípus. A lista típusa vagy ALLOW (engedélyezési lista) vagy BLOCK (blokklista, ami azt jelenti, hogy akkor is kizárható, ha az engedélyezési listában szerepel).

Például egy engedélyezési lista hozzáadásához:

databricks  ip-access-lists create --json '{
 "label": "office",
 "list_type": "ALLOW",
 "ip_addresses": [
   "1.1.1.1"
  ]
}'

IP-hozzáférési listák listázása

databricks ip-access-lists list

IP-hozzáférési lista frissítése

Adja meg a frissíteni kívánt alábbi értékek legalább egyikét:

  • label — A lista címkéje.
  • list_type — Vagy ALLOW (engedélyezési lista) vagy BLOCK (blokklista, ami azt jelenti, hogy kizárja akkor is, ha az engedélyezési listában).
  • ip_addresses — Az IP-címek és CIDR-tartományok JSON-tömbje sztringértékekként.
  • enabled – Megadja, hogy a lista engedélyezve van-e. Pass true vagy false.

A válasz annak az objektumnak a másolata, amelyet az azonosító és a módosítás dátumának további mezőivel adott át.

Például egy lista letiltásához:

databricks  ip-access-lists update <list-id> --json '{
  "enabled": "false"
}'

IP-hozzáférési lista törlése

IP-hozzáférés törlése:

databricks  ip-access-lists delete <list-id>