IP erişim listelerini yönetme
Bu kılavuzda Azure Databricks hesabı ve çalışma alanları için IP erişim listeleri tanıtılmaktadır.
IP erişim listelerine genel bakış
Dekont
Bu özellik Premium planı gerektirir.
Varsayılan olarak, kullanıcılar herhangi bir bilgisayardan veya IP adresinden Azure Databricks'e bağlanabilir. IP erişim listeleri, Kullanıcının IP adresine göre Azure Databricks hesabınıza ve çalışma alanlarınıza erişimi kısıtlamanızı sağlar. Örneğin, kullanıcıların yalnızca güvenli bir çevre ile mevcut şirket ağları üzerinden bağlanmasına izin vermek için IP erişim listeleri yapılandırabilirsiniz. İç VPN ağı yetkilendirilmişse, uzak veya seyahat eden kullanıcılar şirket ağına bağlanmak için VPN'yi kullanabilir. Bir kullanıcı kafe gibi güvenli olmayan bir ağdan Azure Databricks'e bağlanmaya çalışırsa erişim engellenir.
İki IP erişim listesi özelliği vardır:
Hesap konsolu (Genel Önizleme) için IP erişim listeleri: Hesap yöneticileri, kullanıcıların hesap konsolu kullanıcı arabirimine ve hesap düzeyi REST API'lerine yalnızca onaylanan bir IP adresleri kümesi aracılığıyla bağlanmasına izin vermek için hesap konsolu için IP erişim listelerini yapılandırabilir. Hesap sahipleri ve hesap yöneticileri, izin verilen ve engellenen IP adreslerini ve alt ağları yapılandırmak için bir hesap konsolu kullanıcı arabirimi veya REST API kullanabilir. Bkz . Hesap konsolu için IP erişim listelerini yapılandırma.
Çalışma alanları için IP erişim listeleri: Çalışma alanı yöneticileri Azure Databricks çalışma alanları için IP erişim listelerini yapılandırarak kullanıcıların çalışma alanına veya çalışma alanı düzeyindeki API'lere yalnızca onaylı bir IP adresleri kümesi aracılığıyla bağlanmasına izin verebilir. Çalışma alanı yöneticileri izin verilen ve engellenen IP adreslerini ve alt ağları yapılandırmak için REST API kullanır. Bkz . Çalışma alanları için IP erişim listelerini yapılandırma.
Dekont
Özel Bağlantı kullanıyorsanız, IP erişim listeleri yalnızca İnternet üzerinden gelen isteklere (genel IP adresleri) uygulanır. Özel Bağlantı trafiğinden gelen özel IP adresleri IP erişim listeleri tarafından engellenemez. Özel bağlantı kullanarak Azure Databricks'e kimlerin erişebileceğini denetlemek için, hangi özel uç noktaların oluşturulduğunu denetleyebilirsiniz. Bkz. Azure Özel Bağlantı arka uç ve ön uç bağlantılarını etkinleştirme.
Erişim nasıl denetlendi?
IP erişim listeleri özelliği, Azure Databricks hesap konsolu ve çalışma alanları için izin listeleri ve engelleme listeleri yapılandırmanıza olanak tanır:
- İzin verilen listeler , genel İnternet'te erişim izni verilen IP adresleri kümesini içerir. Birden çok IP adresine açıkça veya alt ağların tamamı olarak izin verin (örneğin
216.58.195.78/28). - Blok listeleri , izin verilenler listesine dahil olsalar bile engellenmesi gereken IP adreslerini veya alt ağları içerir. İzin verilen bir IP adresi aralığı, pratikte gerçek güvenli ağ çevresinin dışında olan daha küçük bir altyapı IP adresi aralığı içeriyorsa bu özelliği kullanabilirsiniz.
Bağlantı denendiğinde:
- İlk olarak tüm blok listeleri denetleniyor. Bağlantı IP adresi herhangi bir blok listesiyle eşleşiyorsa, bağlantı reddedilir.
- Bağlantı blok listeleri tarafından reddedilmediyse, IP adresi izin verme listeleriyle karşılaştırılır. En az bir izin verilenler listesi varsa, bağlantıya yalnızca IP adresi izin verilenler listesiyle eşleşiyorsa izin verilir. İzin verilenler listesi yoksa tüm IP adreslerine izin verilir.
Özellik devre dışı bırakılırsa hesabınıza veya çalışma alanınıza tüm erişime izin verilir.
Birleştirilmiş tüm izin verilen listeler ve blok listeleri için hesap konsolu en fazla 1000 IP/CIDR değerini destekler ve burada bir CIDR tek bir değer olarak sayılır.
IP erişim listelerinde yapılan değişikliklerin etkili olması birkaç dakika sürebilir.