IP-toegangslijsten voor werkruimten configureren
In dit artikel wordt beschreven hoe u IP-toegangslijsten configureert voor Azure Databricks-werkruimten. In dit artikel worden de meest voorkomende taken besproken die u kunt uitvoeren met de Databricks CLI. U kunt ook de API IP-toegangslijsten gebruiken.
Vereisten
Voor deze functie is het Premium-abonnement vereist.
IP-toegangslijsten ondersteunen alleen IPv4-adressen (Internet Protocol versie 4).
Als u beveiligde clusterconnectiviteit inschakelt in een werkruimte, moeten openbare IP-adressen die het rekenvlak gebruikt voor toegang tot het besturingsvlak worden toegevoegd aan een acceptatielijst of klassieke rekenresources kunnen niet worden gestart.
Als u bijvoorbeeld beveiligde clusterconnectiviteit inschakelt in een werkruimte die gebruikmaakt van VNet-injectie, raadt Databricks aan dat uw werkruimte een stabiel openbaar IP-adres voor uitgaand verkeer heeft. Dat openbare IP-adres en andere ip-adressen moeten aanwezig zijn in een acceptatielijst. Zie uitgaande IP-adressen wanneer u beveiligde clusterconnectiviteit gebruikt. Als u een door Azure Databricks beheerd VNet gebruikt en u de beheerde NAT-gateway configureert voor toegang tot openbare IP-adressen, moeten deze IP-adressen aanwezig zijn in een acceptatielijst. Zie de Databricks Community-post voor meer informatie.
Controleer of voor uw werkruimte de functie IP-toegangslijst is ingeschakeld
Als u wilt controleren of voor uw werkruimte de functie IP-toegangslijst is ingeschakeld:
databricks workspace-conf get-status enableIpAccessLists
De functie IP-toegangslijst voor een werkruimte in- of uitschakelen
Geef enableIpAccessLists in een hoofdtekst van een JSON-aanvraag op als true (ingeschakeld) of false (uitgeschakeld).
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
Een IP-toegangslijst toevoegen
Wanneer de functie IP-toegangslijsten is ingeschakeld en er geen acceptatielijsten of bloklijsten voor de werkruimte zijn, zijn alle IP-adressen toegestaan. Als u IP-adressen toevoegt aan de acceptatielijst, worden alle IP-adressen geblokkeerd die niet in de lijst staan. Zorg ervoor dat u openbare IP-adressen toevoegt die door het rekenvlak worden gebruikt om toegang te krijgen tot het besturingsvlak voor een acceptatielijst. Bekijk de wijzigingen zorgvuldig om onbedoelde toegangsbeperkingen te voorkomen.
IP-toegangslijsten hebben een label, een naam voor de lijst en een lijsttype. Het lijsttype is ALLOW ofwel (acceptatielijst) of BLOCK (een blokkeringslijst, wat betekent dat u zelfs in de acceptatielijst kunt uitsluiten).
Als u bijvoorbeeld een acceptatielijst wilt toevoegen:
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.1"
]
}'
IP-toegangslijsten weergeven
databricks ip-access-lists list
Een IP-toegangslijst bijwerken
Geef ten minste een van de volgende waarden op die u wilt bijwerken:
label— Label voor deze lijst.list_type— OfwelALLOW(acceptatielijst) ofBLOCK(blokkeringslijst, wat betekent dat deze zelfs in de acceptatielijst worden uitgesloten).ip_addresses— Een JSON-matrix met IP-adressen en CIDR-bereiken, als tekenreekswaarden.enabled— Hiermee geeft u op of deze lijst is ingeschakeld. Doorgeventrueoffalse.
Het antwoord is een kopie van het object dat u hebt doorgegeven met extra velden voor de id en wijzigingsdatums.
Als u bijvoorbeeld een lijst wilt uitschakelen:
databricks ip-access-lists update <list-id> --json '{
"enabled": "false"
}'
Een IP-toegangslijst verwijderen
Een IP-toegang verwijderen:
databricks ip-access-lists delete <list-id>
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor