IP 액세스 목록 관리
이 가이드에서는 Azure Databricks 계정 및 작업 영역에 대한 IP 액세스 목록을 소개합니다.
IP 액세스 목록 개요
참고 항목
이 기능을 사용하려면 Premium 플랜이 필요합니다.
기본적으로 사용자는 모든 컴퓨터 또는 IP 주소에서 Azure Databricks에 연결할 수 있습니다. IP 액세스 목록을 사용하면 사용자의 IP 주소에 따라 Azure Databricks 계정 및 작업 영역에 대한 액세스를 제한할 수 있습니다. 예를 들어 사용자가 보안 경계가 있는 기존 회사 네트워크를 통해서만 연결할 수 있도록 IP 액세스 목록을 구성할 수 있습니다. 내부 VPN 네트워크에 권한이 부여되면 원격 또는 이동 중인 사용자는 VPN을 사용하여 회사 네트워크에 연결할 수 있습니다. 사용자가 커피숍과 같이 안전하지 않은 네트워크에서 Azure Databricks에 연결하려고 하면 액세스가 차단됩니다.
다음과 같은 두 가지 IP 액세스 목록 기능이 있습니다.
계정 콘솔의 IP 액세스 목록(공개 미리 보기): 계정 관리자는 사용자가 승인된 IP 주소 집합을 통해서만 계정 콘솔 UI 및 계정 수준 REST API에 연결할 수 있도록 계정 콘솔에 대한 IP 액세스 목록을 구성할 수 있습니다. 계정 소유자 및 계정 관리자는 계정 콘솔 UI 또는 REST API를 사용하여 허용 및 차단된 IP 주소 및 서브넷을 구성할 수 있습니다. 계정 콘솔에 대한 IP 액세스 목록 구성을 참조 하세요.
작업 영역에 대한 IP 액세스 목록: 작업 영역 관리자는 사용자가 승인된 IP 주소 집합을 통해서만 작업 영역 또는 작업 영역 수준 API에 연결할 수 있도록 Azure Databricks 작업 영역에 대한 IP 액세스 목록을 구성할 수 있습니다. 작업 영역 관리자는 REST API를 사용하여 허용 및 차단된 IP 주소 및 서브넷을 구성합니다. 작업 영역에 대한 IP 액세스 목록 구성을 참조 하세요.
참고 항목
Private Link를 사용하는 경우 IP 액세스 목록은 인터넷(공용 IP 주소)을 통해 요청에만 적용됩니다. Private Link 트래픽의 개인 IP 주소는 IP 액세스 목록에 의해 차단될 수 없습니다. 프라이빗 링크를 사용하여 Azure Databricks에 액세스할 수 있는 사용자를 제어하려면 생성된 프라이빗 엔드포인트를 검사 Azure Private Link 백 엔드 및 프런트 엔드 연결 사용 참조를 참조하세요.
액세스는 어떻게 검사?
IP 액세스 목록 기능을 사용하면 Azure Databricks 계정 콘솔 및 작업 영역에 대한 허용 목록 및 차단 목록을 구성할 수 있습니다.
- 허용 목록에 는 액세스가 허용되는 공용 인터넷의 IP 주소 집합이 포함됩니다. 여러 IP 주소를 명시적으로 또는 전체 서브넷으로 허용합니다(예
216.58.195.78/28: ). - 차단 목록에는 허용 목록에 포함되더라도 차단할 IP 주소 또는 서브넷이 포함됩니다. 허용된 IP 주소 범위에 실제로 실제 보안 네트워크 경계 외부에 있는 더 작은 범위의 인프라 IP 주소가 포함된 경우 이 기능을 사용할 수 있습니다.
연결을 시도하는 경우 다음을 수행합니다.
- 먼저 모든 차단 목록을 확인합니다. 연결 IP 주소가 차단 목록과 일치하면 연결이 거부됩니다.
- 차단 목록에 의해 연결이 거부되지 않은 경우 IP 주소가 허용 목록과 비교됩니다. 허용 목록이 하나 이상 있는 경우 IP 주소가 허용 목록과 일치하는 경우에만 연결이 허용됩니다. 허용 목록이 없으면 모든 IP 주소가 허용됩니다.
기능을 사용하지 않도록 설정하면 계정 또는 작업 영역에 대한 모든 액세스가 허용됩니다.
모든 허용 목록 및 블록 목록을 결합한 경우 계정 콘솔은 최대 1,000개의 IP/CIDR 값을 지원합니다. 여기서 하나의 CIDR은 단일 값으로 계산됩니다.
IP 액세스 목록의 변경 내용을 적용하는 데 몇 분 정도 걸릴 수 있습니다.