Configurare gli elenchi di accesso IP per le aree di lavoro
Questo articolo descrive come configurare gli elenchi di accesso IP per le aree di lavoro di Azure Databricks. Questo articolo illustra le attività più comuni che è possibile eseguire con l'interfaccia della riga di comando di Databricks. È anche possibile usare l'API Elenchi di accesso IP.
Requisiti
Questa funzionalità richiede il piano Premium.
Gli elenchi di accesso IP supportano solo gli indirizzi IPv4 (Internet Protocol versione 4).
Se si abilita la connettività sicura del cluster in un'area di lavoro, tutti gli indirizzi IP pubblici usati dal piano di calcolo per accedere al piano di controllo devono essere aggiunti a un elenco di elementi consentiti oppure è necessario configurare la collegamento privato back-end. In caso contrario, le risorse di calcolo classiche non possono essere avviate.
Ad esempio, se si abilita la connettività sicura del cluster in un'area di lavoro che usa l'inserimento di reti virtuali, Databricks consiglia che l'area di lavoro disponga di un indirizzo IP pubblico in uscita stabile. Tale indirizzo IP pubblico e qualsiasi altro utente deve essere presente in un elenco elementi consentiti. Vedere Indirizzi IP in uscita quando si usa la connettività sicura del cluster. In alternativa, se si usa una rete virtuale gestita da Azure Databricks e si configura il gateway NAT gestito per accedere agli indirizzi IP pubblici, tali indirizzi IP devono essere presenti in un elenco di indirizzi consentiti. Per altre informazioni, vedere il post della community di Databricks.
Controllare se l'area di lavoro dispone della funzionalità elenco di accesso IP abilitata
Per verificare se l'area di lavoro dispone della funzionalità elenco di accesso IP abilitata:
databricks workspace-conf get-status enableIpAccessLists
Abilitare o disabilitare la funzionalità elenco di accesso IP per un'area di lavoro
In un corpo della richiesta JSON specificare enableIpAccessLists
come true
(abilitato) o false
(disabilitato).
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
Aggiungere un elenco di accesso IP
Quando la funzionalità elenchi di accesso IP è abilitata e non sono presenti elenchi consentiti o elenchi di blocchi per l'area di lavoro, sono consentiti tutti gli indirizzi IP. L'aggiunta di indirizzi IP all'elenco elementi consentiti blocca tutti gli indirizzi IP non presenti nell'elenco. Assicurarsi di aggiungere eventuali indirizzi IP pubblici usati dal piano di calcolo per accedere al piano di controllo a un elenco di indirizzi consentiti. Esaminare attentamente le modifiche per evitare restrizioni di accesso impreviste.
Gli elenchi di accesso IP hanno un'etichetta, ovvero un nome per l'elenco e un tipo di elenco. Il tipo di elenco è ALLOW
(elenco consentito) o BLOCK
(un elenco di blocchi, che significa escludere anche se nell'elenco consenti).
Ad esempio, per aggiungere un elenco elementi consentiti:
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.1"
]
}'
Elencare gli elenchi di accesso IP
databricks ip-access-lists list
Aggiornare un elenco di accesso IP
Specificare almeno uno dei valori seguenti da aggiornare:
label
— Etichetta per questo elenco.list_type
ALLOW
— (elenco consentito) oBLOCK
(elenco di blocchi, che significa escludere anche se nell'elenco consenti).ip_addresses
: matrice JSON di indirizzi IP e intervalli CIDR, come valori stringa.enabled
— Specifica se l'elenco è abilitato. Passaretrue
ofalse
.
La risposta è una copia dell'oggetto passato con campi aggiuntivi per l'ID e le date di modifica.
Ad esempio, per disabilitare un elenco:
databricks ip-access-lists update <list-id> --json '{
"enabled": "false"
}'
Eliminare un elenco di accesso IP
Per eliminare un accesso IP:
databricks ip-access-lists delete <list-id>