Bagikan melalui

Mengelola daftar akses IP

  • Artikel

Panduan ini memperkenalkan daftar akses IP untuk akun dan ruang kerja Azure Databricks.

Gambaran umum daftar akses IP

Catatan

Fitur ini membutuhkan rencana Premium.

Secara default, pengguna dapat terhubung ke Azure Databricks dari komputer atau alamat IP apa pun. Daftar akses IP memungkinkan Anda membatasi akses ke akun dan ruang kerja Azure Databricks berdasarkan alamat IP pengguna. Misalnya, Anda dapat mengonfigurasi daftar akses IP untuk memungkinkan pengguna terhubung hanya melalui jaringan perusahaan yang ada dengan perimeter yang aman. Jika jaringan VPN internal diotorisasi, pengguna yang jarak jauh atau bepergian dapat menggunakan VPN untuk terhubung ke jaringan perusahaan. Jika pengguna mencoba menyambungkan ke Azure Databricks dari jaringan yang tidak aman, seperti dari kedai kopi, akses diblokir.

Ada dua fitur daftar akses IP:

  • Daftar akses IP untuk konsol akun (Pratinjau Umum): Admin akun dapat mengonfigurasi daftar akses IP untuk konsol akun untuk memungkinkan pengguna terhubung ke UI konsol akun dan REST API tingkat akun hanya melalui serangkaian alamat IP yang disetujui. Pemilik akun dan admin akun dapat menggunakan UI konsol akun atau REST API untuk mengonfigurasi alamat IP dan subnet yang diizinkan dan diblokir. Lihat Mengonfigurasi daftar akses IP untuk konsol akun.

  • Daftar akses IP untuk ruang kerja: Admin ruang kerja dapat mengonfigurasi daftar akses IP untuk ruang kerja Azure Databricks untuk memungkinkan pengguna terhubung ke API tingkat ruang kerja atau ruang kerja hanya melalui sekumpulan alamat IP yang disetujui. Admin ruang kerja menggunakan REST API untuk mengonfigurasi alamat IP dan subnet yang diizinkan dan diblokir. Lihat Mengonfigurasi daftar akses IP untuk ruang kerja.

Catatan

Jika Anda menggunakan Private Link, daftar akses IP hanya berlaku untuk permintaan melalui internet (alamat IP publik). Alamat IP privat dari lalu lintas Private Link tidak dapat diblokir oleh daftar akses IP. Untuk mengontrol siapa yang dapat mengakses Azure Databricks menggunakan tautan privat, Anda dapat memeriksa titik akhir privat mana yang telah dibuat Lihat Mengaktifkan koneksi ujung belakang dan ujung depan Azure Private Link.

Bagaimana akses diperiksa?

Fitur daftar akses IP memungkinkan Anda mengonfigurasi daftar izin dan daftar blokir untuk konsol dan ruang kerja akun Azure Databricks:

  • Daftar izinkan berisi sekumpulan alamat IP di internet publik yang diizinkan akses. Izinkan beberapa alamat IP secara eksplisit atau sebagai seluruh subnet (misalnya 216.58.195.78/28).
  • Daftar blokir berisi alamat IP atau subnet untuk diblokir, bahkan jika disertakan dalam daftar yang diizinkan. Misalnya, rentang alamat IP yang diizinkan mungkin mencakup rentang alamat IP infrastruktur yang lebih kecil yang dalam praktiknya berada di luar perimeter jaringan aman yang sebenarnya.

Ketika koneksi dicoba:

  1. Pertama semua daftar blok diperiksa. Jika alamat IP koneksi cocok dengan daftar blokir apa pun, koneksi ditolak.
  2. Jika koneksi tidak ditolak oleh daftar blok, alamat IP dibandingkan dengan daftar yang diizinkan. Jika setidaknya ada satu daftar yang diizinkan, koneksi hanya diperbolehkan jika alamat IP cocok dengan daftar yang diizinkan. Jika tidak ada daftar yang diizinkan, semua alamat IP diizinkan.

Jika fitur dinonaktifkan, semua akses diizinkan ke akun atau ruang kerja Anda.

IP access list flow diagram

Untuk semua daftar izinkan dan daftar blokir digabungkan, konsol akun mendukung maksimum 1000 nilai IP/CIDR, di mana satu CIDR dihitung sebagai satu nilai.

Perubahan pada daftar akses IP dapat memakan waktu beberapa menit untuk diterapkan.