Mengonfigurasi daftar akses IP untuk ruang kerja
Artikel ini menjelaskan cara mengonfigurasi daftar akses IP untuk ruang kerja Azure Databricks. Artikel ini membahas tugas paling umum yang dapat Anda lakukan dengan Databricks CLI. Anda juga dapat menggunakan API Daftar Akses IP.
Persyaratan
Fitur ini membutuhkan rencana Premium.
Daftar akses IP hanya mendukung alamat Protokol Internet versi 4 (IPv4).
Jika Anda mengaktifkan konektivitas kluster yang aman di ruang kerja, IP publik apa pun yang digunakan sarana komputasi untuk mengakses sarana kontrol harus ditambahkan ke daftar yang diizinkan atau Anda harus mengonfigurasi Private Link back-end. Jika tidak, sumber daya komputasi klasik tidak dapat diluncurkan.
Misalnya, jika Anda mengaktifkan konektivitas kluster aman di ruang kerja yang menggunakan Injeksi VNet, Databricks merekomendasikan agar ruang kerja Anda memiliki IP publik keluar yang stabil. IP publik tersebut dan yang lainnya harus ada dalam daftar izin. Lihat Alamat IP keluar saat menggunakan konektivitas kluster yang aman. Atau, jika Anda menggunakan VNet yang dikelola Azure Databricks dan Mengonfigurasi gateway NAT terkelola untuk mengakses IP publik, IP tersebut harus ada dalam daftar izinkan. Untuk informasi selengkapnya, lihat postingan Komunitas Databricks.
Periksa apakah ruang kerja Anda mengaktifkan fitur daftar akses IP
Untuk memeriksa apakah ruang kerja Anda mengaktifkan fitur daftar akses IP:
databricks workspace-conf get-status enableIpAccessLists
Aktifkan atau nonaktifkan fitur daftar akses IP untuk ruang kerja
Dalam isi permintaan JSON, tentukan enableIpAccessLists
sebagai true
(diaktifkan) atau false
(dinonaktifkan).
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
Tambahkan daftar akses IP
Ketika fitur daftar akses IP diaktifkan dan tidak ada daftar yang diizinkan atau daftar blokir untuk ruang kerja, semua alamat IP diizinkan. Menambahkan alamat IP ke daftar izinkan memblokir semua alamat IP yang tidak ada dalam daftar. Pastikan untuk menambahkan IP publik apa pun yang digunakan bidang komputasi untuk mengakses sarana kontrol ke daftar izin. Tinjau perubahan dengan hati-hati untuk menghindari pembatasan akses yang tidak diinginkan.
Daftar akses IP memiliki label, yang merupakan nama untuk daftar, dan jenis daftar. Jenis daftar adalah ALLOW
(daftar izinkan) atau BLOCK
(daftar blokir, yang berarti kecualikan bahkan jika dalam daftar yang diizinkan).
Misalnya, untuk menambahkan daftar izin:
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.1"
]
}'
Daftar daftar akses IP
databricks ip-access-lists list
Perbarui daftar akses IP
Tentukan setidaknya salah satu nilai berikut untuk diperbarui:
label
— Label untuk daftar ini.list_type
— BaikALLOW
(daftar izin) atauBLOCK
(daftar blokir, yang berarti kecualikan bahkan jika di dalam daftar izin).ip_addresses
— Array JSON alamat IP dan rentang CIDR, sebagai nilai String.enabled
— Menentukan apakah daftar ini diaktifkan. Lewatitrue
ataufalse
.
Responsnya adalah salinan objek yang Anda lewati dengan bidang tambahan untuk ID dan tanggal modifikasi.
Misalnya, untuk menonaktifkan daftar:
databricks ip-access-lists update <list-id> --json '{
"enabled": "false"
}'
Hapus daftar akses IP
Untuk menghapus akses IP:
databricks ip-access-lists delete <list-id>