IP-hozzáférési listák konfigurálása munkaterületekhez
Ez a cikk azt ismerteti, hogyan konfigurálhat IP-hozzáférési listákat az Azure Databricks-munkaterületekhez. Ez a cikk a Databricks parancssori felületével elvégezhető leggyakoribb feladatokat ismerteti. Az IP-hozzáférési listák API-t is használhatja.
Követelmények
Ehhez a funkcióhoz prémium csomag szükséges.
Az IP-hozzáférési listák csak az Internet Protocol 4-es (IPv4-es) verzióját támogatják.
Ha engedélyezi a biztonságos fürtkapcsolatot egy munkaterületen, a számítási sík által a vezérlősík eléréséhez használt nyilvános IP-címeket fel kell venni egy engedélyezési listára, vagy konfigurálnia kell a háttérbeli privát kapcsolatot. Ellenkező esetben a klasszikus számítási erőforrások nem indíthatók el.
Ha például egy virtuális hálózati injektálást használó munkaterületen engedélyezi a biztonságos fürtkapcsolatot, a Databricks azt javasolja, hogy a munkaterületen stabil kimenő nyilvános IP-cím legyen. A nyilvános IP-címnek és minden másnak szerepelnie kell egy engedélyezési listában. Tekintse meg a kimenő IP-címeket a biztonságos fürtkapcsolat használatakor. Ha egy Azure Databricks által felügyelt virtuális hálózatot használ, és konfigurálja a felügyelt NAT-átjárót a nyilvános IP-címek eléréséhez, ezeknek az IP-címeknek szerepelnie kell egy engedélyezési listában. További információkért lásd a Databricks közösségi bejegyzését.
Ellenőrizze, hogy a munkaterületen engedélyezve van-e az IP-hozzáférési lista funkció
Annak ellenőrzéséhez, hogy a munkaterületen engedélyezve van-e az IP-hozzáférési lista funkció:
databricks workspace-conf get-status enableIpAccessLists
Munkaterület IP-hozzáférési lista funkciójának engedélyezése vagy letiltása
A JSON-kérelem törzsében adja meg enableIpAccessLists a következőt true : (engedélyezve) vagy false (letiltva).
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
IP-hozzáférési lista hozzáadása
Ha az IP-hozzáférési listák funkció engedélyezve van, és a munkaterületen nincsenek engedélyezési listák vagy tiltólisták, minden IP-cím engedélyezett. Ha IP-címeket ad hozzá az engedélyezési listához, az blokkolja a listán nem szereplő IP-címeket. Minden olyan nyilvános IP-címet adjon hozzá, amelyet a számítási sík használ a vezérlősík engedélyezési listához való eléréséhez. A nem szándékos hozzáférési korlátozások elkerülése érdekében gondosan tekintse át a módosításokat.
Az IP-hozzáférési listák címkével rendelkeznek, amely a lista neve és egy listatípus. A lista típusa vagy ALLOW (engedélyezési lista) vagy BLOCK (blokklista, ami azt jelenti, hogy akkor is kizárható, ha az engedélyezési listában szerepel).
Például egy engedélyezési lista hozzáadásához:
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.1"
]
}'
IP-hozzáférési listák listázása
databricks ip-access-lists list
IP-hozzáférési lista frissítése
Adja meg a frissíteni kívánt alábbi értékek legalább egyikét:
label— A lista címkéje.list_type— VagyALLOW(engedélyezési lista) vagyBLOCK(blokklista, ami azt jelenti, hogy kizárja akkor is, ha az engedélyezési listában).ip_addresses— Az IP-címek és CIDR-tartományok JSON-tömbje sztringértékekként.enabled– Megadja, hogy a lista engedélyezve van-e. Passtruevagyfalse.
A válasz annak az objektumnak a másolata, amelyet az azonosító és a módosítás dátumának további mezőivel adott át.
Például egy lista letiltásához:
databricks ip-access-lists update <list-id> --json '{
"enabled": "false"
}'
IP-hozzáférési lista törlése
IP-hozzáférés törlése:
databricks ip-access-lists delete <list-id>
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: