Användare till Azure Databricks-nätverk
Den här guiden introducerar funktioner för att anpassa nätverksåtkomst mellan användare och deras Azure Databricks-arbetsytor.
Varför anpassa nätverk från användare till Azure Databricks?
Som standard kan användare och program ansluta till Azure Databricks från valfri IP-adress. Användare kan komma åt kritiska datakällor med Hjälp av Azure Databricks. Om en användares autentiseringsuppgifter komprometteras genom nätfiske eller liknande angrepp minskar skyddet av nätverksåtkomst avsevärt risken för ett kontoövertagande. Konfigurationer som privat anslutning, IP-åtkomstlistor och brandväggar hjälper dig att skydda dina kritiska data.
Du kan också konfigurera funktioner för autentisering och åtkomstkontroll för att skydda användarens autentiseringsuppgifter, se Autentisering och åtkomstkontroll.
Kommentar
Användare till Azure Databricks säkra nätverksfunktioner kräver Premium-planen.
Privat anslutning
Mellan Azure Databricks-användare och kontrollplanet tillhandahåller Private Link starka kontroller som begränsar källan för inkommande begäranden. Om din organisation dirigerar trafik via en Azure-miljö kan du använda Private Link för att säkerställa att kommunikationen mellan användare och Databricks-kontrollplanet inte passerar offentliga IP-adresser. Se Konfigurera privat anslutning till Azure Databricks.
IP-åtkomstlistor
Autentisering bevisar användaridentitet, men den framtvingar inte användarnas nätverksplats. Åtkomst till en molntjänst från ett oskyddat nätverk innebär säkerhetsrisker, särskilt när användaren kan ha auktoriserad åtkomst till känsliga eller personliga data. Med hjälp av IP-åtkomstlistor kan du konfigurera Azure Databricks-arbetsytor så att användarna endast ansluter till tjänsten via befintliga nätverk med en säker perimeter.
Administratörer kan ange DE IP-adresser som tillåts åtkomst till Azure Databricks. Du kan också ange IP-adresser eller undernät som ska blockeras. Mer information finns i Hantera IP-åtkomstlistor.
Du kan också använda Private Link för att blockera all offentlig Internetåtkomst till en Azure Databricks-arbetsyta.
Brandväggsregler
Många organisationer använder brandväggen för att blockera trafik baserat på domännamn. Du måste tillåta lista över Azure Databricks-domännamn för att säkerställa åtkomst till Azure Databricks-resurser. Mer information finns i Konfigurera brandväggsregler för domännamn.
Azure Databricks utför också validering av värdhuvud för både offentliga och privata anslutningar för att säkerställa att begäranden kommer från den avsedda värden. Detta skyddar mot potentiella HTTP-värdhuvudattacker.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för