Çalışma alanları için IP erişim listelerini yapılandırma
Bu makalede, Azure Databricks çalışma alanları için IP erişim listelerinin nasıl yapılandırıldığı açıklanır. Bu makalede Databricks CLI ile gerçekleştirebileceğiniz en yaygın görevler açıklanır. IP Erişim Listeleri API'sini de kullanabilirsiniz.
Gereksinimler
Bu özellik Premium planı gerektirir.
IP erişim listeleri yalnızca İnternet Protokolü sürüm 4 (IPv4) adreslerini destekler.
Bir çalışma alanında güvenli küme bağlantısını etkinleştirirseniz, işlem düzleminin denetim düzlemine erişmek için kullandığı tüm genel IP'ler izin verme listesine eklenmelidir veya arka uç Özel Bağlantı yapılandırmanız gerekir. Aksi takdirde klasik işlem kaynakları başlatılamaz.
Örneğin, sanal ağ ekleme kullanan bir çalışma alanında güvenli küme bağlantısını etkinleştirirseniz, Databricks çalışma alanınızın kararlı bir çıkış genel IP'sini kullanmasını önerir. Bu genel IP'nin ve diğer tüm kişilerin bir izin listesinde mevcut olması gerekir. Bkz . Güvenli küme bağlantısı kullanılırken çıkış IP adresleri. Alternatif olarak, Azure Databricks tarafından yönetilen bir sanal ağ kullanıyorsanız ve yönetilen NAT ağ geçidini genel IP'lere erişecek şekilde yapılandırıyorsanız, bu IP'lerin bir izin listesinde mevcut olması gerekir. Daha fazla bilgi için Databricks Community gönderisine bakın.
Çalışma alanınızda IP erişim listesi özelliğinin etkinleştirilip etkinleştirilmediğini denetleyin
Çalışma alanınızda IP erişim listesi özelliğinin etkinleştirilip etkinleştirilmediğini denetlemek için:
databricks workspace-conf get-status enableIpAccessLists
Çalışma alanı için IP erişim listesi özelliğini etkinleştirme veya devre dışı bırakma
JSON istek gövdesinde olarak (etkin) veya false (devre dışı) belirtin.enableIpAccessListstrue
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
IP erişim listesi ekleme
IP erişim listeleri özelliği etkinleştirildiğinde ve çalışma alanı için izin verilen listeler veya engelleme listeleri olmadığında, tüm IP adreslerine izin verilir. İzin ver listesine IP adresleri eklemek, listede olmayan tüm IP adreslerini engeller. İşlem düzleminin denetim düzlemine erişmek için kullandığı tüm genel IP'leri izin verenler listesine eklediğinizden emin olun. İstenmeyen erişim kısıtlamalarını önlemek için değişiklikleri dikkatle gözden geçirin.
IP erişim listelerinin bir etiketi vardır; bu, listenin adıdır ve liste türüdür. Liste türü (izin verilenler listesi) veya BLOCK (izin verilenler listesinde olsa bile hariç tutma anlamına gelen bir blok listesi) şeklindedir ALLOW .
Örneğin, bir izin listesi eklemek için:
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.1"
]
}'
IP erişim listelerini listeleme
databricks ip-access-lists list
IP erişim listesini güncelleştirme
Güncelleştirilecek aşağıdaki değerlerden en az birini belirtin:
label— Bu listenin etiketi.list_typeALLOW— (izin verilenler listesi) veyaBLOCK(blok listesi, izin verilenler listesinde olsa bile dışla anlamına gelir).ip_addresses— IP adresleri ve CIDR aralıklarından oluşan bir JSON dizisi, Dize değerleri olarak.enabled— Bu listenin etkinleştirilip etkinleştirilmediğini belirtir. veya 'ifalsegeçirintrue.
Yanıt, kimlik ve değişiklik tarihleri için ek alanlarla birlikte geçirilen nesnenin bir kopyasıdır.
Örneğin, bir listeyi devre dışı bırakmak için:
databricks ip-access-lists update <list-id> --json '{
"enabled": "false"
}'
IP erişim listesini silme
IP erişimini silmek için:
databricks ip-access-lists delete <list-id>
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin