다음을 통해 공유

작업 영역에 대한 IP 액세스 목록 구성

  • 아티클

이 문서에서는 Azure Databricks 작업 영역에 대한 IP 액세스 목록을 구성하는 방법을 설명합니다. 이 문서에서는 Databricks CLI를 사용하여 수행할 수 있는 가장 일반적인 작업에 대해 설명합니다. IP 액세스 목록 API사용할 수도 있습니다.

요구 사항

  • 이 기능을 사용하려면 Premium 플랜이 필요합니다.

  • IP 액세스 목록은 IPv4(인터넷 프로토콜 버전 4) 주소만 지원합니다.

  • 작업 영역에서 보안 클러스터 연결을 사용하도록 설정하는 경우 컴퓨팅 평면에서 컨트롤 플레인에 액세스하는 데 사용하는 모든 공용 IP를 허용 목록에 추가하거나 백 엔드 Private Link를 구성해야 합니다. 그렇지 않으면 클래식 컴퓨팅 리소스를 시작할 수 없습니다.

    예를 들어 VNet 삽입을 사용하는 작업 영역에서 보안 클러스터 연결을 사용하도록 설정하는 경우 Databricks는 작업 영역에 안정적인 송신 공용 IP가 있는 것이 좋습니다. 해당 공용 IP 및 다른 모든 IP는 허용 목록에 있어야 합니다. 보안 클러스터 연결을 사용하는 경우 송신 IP 주소를 참조 하세요. 또는 Azure Databricks 관리형 VNet을 사용하고 공용 IP에 액세스하도록 관리되는 NAT 게이트웨이를 구성하는 경우 해당 IP가 허용 목록에 있어야 합니다. 자세한 내용은 Databricks 커뮤니티 게시물을 참조 하세요.

작업 영역에 IP 액세스 목록 기능이 사용하도록 설정되어 있는지 확인

작업 영역에 IP 액세스 목록 기능이 사용하도록 설정되어 있는지 검사:

databricks workspace-conf get-status enableIpAccessLists

작업 영역에 대한 IP 액세스 목록 기능 사용 또는 사용 안 함

JSON 요청 본문에서 enableIpAccessListstrue(사용하도록 설정됨) 또는 false(사용하지 않도록 설정됨)으로 지정합니다.

databricks workspace-conf set-status --json '{
  "enableIpAccessLists": "true"
}'

IP 액세스 목록 추가

IP 액세스 목록 기능을 사용하도록 설정하고 작업 영역에 대한 허용 목록 또는 차단 목록이 없으면 모든 IP 주소가 허용됩니다. 허용 목록에 IP 주소를 추가하면 목록에 없는 모든 IP 주소가 차단됩니다. 컴퓨팅 평면에서 컨트롤 플레인에 액세스하는 데 사용하는 공용 IP를 허용 목록에 추가해야 합니다. 의도하지 않은 액세스 제한을 방지하려면 변경 내용을 주의 깊게 검토하세요.

IP 액세스 목록에는 목록의 이름 및 목록 유형인 레이블이 있습니다. 목록 유형은 ALLOW (허용 목록) 또는 BLOCK (차단 목록입니다. 즉, 허용 목록에 있더라도 제외됨).

예를 들어, 허용 목록을 추가하려면 다음을 수행합니다.

databricks  ip-access-lists create --json '{
 "label": "office",
 "list_type": "ALLOW",
 "ip_addresses": [
   "1.1.1.1"
  ]
}'

IP 액세스 목록 나열

databricks ip-access-lists list

IP 액세스 목록 업데이트

업데이트할 다음 값 중 하나 이상을 지정합니다.

  • label — 이 목록의 레이블입니다.
  • list_typeALLOW(허용 목록) 또는 BLOCK(차단 목록, 허용 목록에 있더라도 제외).
  • ip_addresses — IP 주소 및 CIDR 범위의 JSON 배열(문자열 값)입니다.
  • enabled — 이 목록을 사용하도록 설정할지 여부를 지정합니다. true 또는 false를 전달합니다.

응답은 ID 및 수정 날짜에 대한 추가 필드와 함께 전달한 개체의 복사본입니다.

예를 들어 목록을 사용하지 않도록 설정하려면 다음을 수행합니다.

databricks  ip-access-lists update <list-id> --json '{
  "enabled": "false"
}'

IP 액세스 목록 삭제

IP 액세스를 삭제하려면 다음을 수행합니다.

databricks  ip-access-lists delete <list-id>