Konfigurowanie list dostępu do adresów IP dla obszarów roboczych
W tym artykule opisano sposób konfigurowania list dostępu do adresów IP dla obszarów roboczych usługi Azure Databricks. W tym artykule omówiono najbardziej typowe zadania, które można wykonać za pomocą interfejsu wiersza polecenia usługi Databricks. Możesz również użyć interfejsu API list dostępu do adresów IP.
Wymagania
Ta funkcja wymaga planu Premium.
Listy dostępu do adresów IP obsługują tylko adresy protokołu internetowego w wersji 4 (IPv4).
Sprawdź, czy obszar roboczy ma włączoną funkcję listy dostępu do adresów IP
Aby sprawdzić, czy obszar roboczy ma włączoną funkcję listy dostępu do adresów IP:
databricks workspace-conf get-status enableIpAccessLists
Włączanie lub wyłączanie funkcji listy dostępu do adresów IP dla obszaru roboczego
W treści żądania JSON określ enableIpAccessLists
jako true
(włączone) lub false
(wyłączone).
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
Dodawanie listy dostępu do adresów IP
Gdy funkcja listy dostępu do adresów IP jest włączona i nie ma list dozwolonych ani list zablokowanych dla obszaru roboczego, wszystkie adresy IP są dozwolone. Dodanie adresów IP do listy dozwolonych blokuje wszystkie adresy IP, które nie znajdują się na liście. Uważnie przejrzyj zmiany, aby uniknąć niezamierzonych ograniczeń dostępu.
Listy dostępu do adresów IP mają etykietę, która jest nazwą listy i typem listy. Typ listy to ALLOW
(lista dozwolonych) lub BLOCK
(lista zablokowanych, co oznacza wykluczenie, nawet jeśli na liście dozwolonych).
Aby na przykład dodać listę dozwolonych:
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.1"
]
}'
Wyświetlanie listy dostępu do adresów IP
databricks ip-access-lists list
Aktualizowanie listy dostępu do adresów IP
Określ co najmniej jedną z następujących wartości do zaktualizowania:
label
— Etykieta dla tej listy.list_type
ALLOW
— (lista dozwolonych) lubBLOCK
(lista zablokowanych, co oznacza wykluczenie nawet w przypadku listy dozwolonych).ip_addresses
— tablica JSON adresów IP i zakresów CIDR jako wartości ciągu.enabled
— określa, czy ta lista jest włączona. Przekażtrue
lubfalse
.
Odpowiedź to kopia obiektu przekazanego z dodatkowymi polami dla daty identyfikatora i modyfikacji.
Aby na przykład wyłączyć listę:
databricks ip-access-lists update <list-id> --json '{
"enabled": "false"
}'
Usuwanie listy dostępu do adresów IP
Aby usunąć dostęp do adresu IP:
databricks ip-access-lists delete <list-id>
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla