IP-hozzáférési listák kezelése
Ez az útmutató bemutatja az Azure Databricks-fiók és -munkaterületek IP-hozzáférési listáját.
IP-hozzáférési listák áttekintése
Megjegyzés:
Ehhez a funkcióhoz prémium csomag szükséges.
A felhasználók alapértelmezés szerint bármilyen számítógépről vagy IP-címről csatlakozhatnak az Azure Databrickshez. Az IP-hozzáférési listák lehetővé teszik az Azure Databricks-fiókhoz és -munkaterületekhez való hozzáférés korlátozását a felhasználó IP-címe alapján. Beállíthatja például az IP-hozzáférési listákat, hogy a felhasználók csak a meglévő vállalati hálózatokon keresztül csatlakozhassanak biztonságos peremhálózattal. Ha a belső VPN-hálózat engedélyezve van, a távoli vagy utazó felhasználók a VPN-t használhatják a vállalati hálózathoz való csatlakozáshoz. Ha egy felhasználó nem biztonságos hálózatról próbál csatlakozni az Azure Databrickshez, például egy kávézóból, a hozzáférés le lesz tiltva.
Két IP-hozzáférési listafunkció érhető el:
A fiókkonzol IP-hozzáférési listái (nyilvános előzetes verzió):A fiókgazdák úgy konfigurálhatják a fiókkonzol IP-hozzáférési listáit, hogy a felhasználók csak jóváhagyott IP-címeken keresztül csatlakozhassanak a fiókkonzol felhasználói felületéhez és a fiókszintű REST API-khoz. A fióktulajdonosok és fiókadminisztrátorok fiókkonzol felhasználói felülettel vagy REST API-val konfigurálhatják az engedélyezett és letiltott IP-címeket és alhálózatokat. Lásd: IP-hozzáférési listák konfigurálása a fiókkonzolhoz.
Munkaterületek IP-hozzáférési listái: A munkaterület rendszergazdái ip-hozzáférési listákat konfigurálhatnak az Azure Databricks-munkaterületekhez, hogy a felhasználók csak jóváhagyott IP-címek halmazán keresztül csatlakozhassanak a munkaterülethez vagy a munkaterületszintű API-khoz. A munkaterület rendszergazdái REST API használatával konfigurálják az engedélyezett és letiltott IP-címeket és alhálózatokat. Lásd: IP-hozzáférési listák konfigurálása munkaterületekhez.
Megjegyzés:
Privát kapcsolat használata esetén az IP-hozzáférési listák csak az interneten keresztüli kérelmekre vonatkoznak (nyilvános IP-címek). A Private Link-forgalomból származó privát IP-címeket nem tilthatják le AZ IP-hozzáférési listák. Annak ellenőrzéséhez, hogy kik férhetnek hozzá az Azure Databrickshez privát kapcsolat használatával, ellenőrizheti, hogy mely privát végpontok lettek létrehozva, lásd: Azure Private Link háttér- és előtérkapcsolatok engedélyezése.
Hogyan történik a hozzáférés ellenőrzése?
Az IP-hozzáférési listák funkcióval konfigurálhatja az Azure Databricks-fiókkonzol és -munkaterületek engedélyezési és tiltólistáit:
- Az engedélyezési listák a nyilvános interneten engedélyezett IP-címeket tartalmazzák. Több IP-cím engedélyezése explicit módon vagy teljes alhálózatként (például
216.58.195.78/28). - A blokklisták tartalmazzák a letiltandó IP-címeket vagy alhálózatokat, még akkor is, ha szerepelnek az engedélyezési listában. Ezt a funkciót akkor használhatja, ha egy engedélyezett IP-címtartomány kisebb infrastruktúra IP-címtartományt tartalmaz, amelyek a gyakorlatban a tényleges biztonságos hálózati szegélyen kívül vannak.
Kapcsolat megkísérlése esetén:
- Először az összes blokklista be van jelölve. Ha a kapcsolat IP-címe egyezik a blokklistával, a rendszer elutasítja a kapcsolatot.
- Ha a kapcsolatot nem utasították el blokklisták, akkor az IP-címet a rendszer összehasonlítja az engedélyezési listákkal. Ha van legalább egy engedélyezési lista, a kapcsolat csak akkor engedélyezett, ha az IP-cím egyezik egy engedélyezési listával. Ha nincsenek engedélyezési listák, minden IP-cím engedélyezett.
Ha a funkció le van tiltva, minden hozzáférés engedélyezett a fiókjához vagy a munkaterületéhez.
Az összes engedélyezési lista és blokklista együttes használata esetén a fiókkonzol legfeljebb 1000 IP/CIDR értéket támogat, ahol egy CIDR egyetlen értéknek számít.
Az IP-hozzáférési listák módosítása eltarthat néhány percig.