Konfigurowanie list dostępu do adresów IP dla obszarów roboczych

  • Artykuł

W tym artykule opisano sposób konfigurowania list dostępu do adresów IP dla obszarów roboczych usługi Azure Databricks. W tym artykule omówiono najbardziej typowe zadania, które można wykonać za pomocą interfejsu wiersza polecenia usługi Databricks. Możesz również użyć interfejsu API list dostępu do adresów IP.

Wymagania

  • Ta funkcja wymaga planu Premium.

  • Listy dostępu do adresów IP obsługują tylko adresy protokołu internetowego w wersji 4 (IPv4).

Sprawdź, czy obszar roboczy ma włączoną funkcję listy dostępu do adresów IP

Aby sprawdzić, czy obszar roboczy ma włączoną funkcję listy dostępu do adresów IP:

databricks workspace-conf get-status enableIpAccessLists

Włączanie lub wyłączanie funkcji listy dostępu do adresów IP dla obszaru roboczego

W treści żądania JSON określ enableIpAccessLists jako true (włączone) lub false (wyłączone).

databricks workspace-conf set-status --json '{
  "enableIpAccessLists": "true"
}'

Dodawanie listy dostępu do adresów IP

Gdy funkcja listy dostępu do adresów IP jest włączona i nie ma list dozwolonych ani list zablokowanych dla obszaru roboczego, wszystkie adresy IP są dozwolone. Dodanie adresów IP do listy dozwolonych blokuje wszystkie adresy IP, które nie znajdują się na liście. Uważnie przejrzyj zmiany, aby uniknąć niezamierzonych ograniczeń dostępu.

Listy dostępu do adresów IP mają etykietę, która jest nazwą listy i typem listy. Typ listy to ALLOW (lista dozwolonych) lub BLOCK (lista zablokowanych, co oznacza wykluczenie, nawet jeśli na liście dozwolonych).

Aby na przykład dodać listę dozwolonych:

databricks  ip-access-lists create --json '{
 "label": "office",
 "list_type": "ALLOW",
 "ip_addresses": [
   "1.1.1.1"
  ]
}'

Wyświetlanie listy dostępu do adresów IP

databricks ip-access-lists list

Aktualizowanie listy dostępu do adresów IP

Określ co najmniej jedną z następujących wartości do zaktualizowania:

  • label — Etykieta dla tej listy.
  • list_typeALLOW — (lista dozwolonych) lub BLOCK (lista zablokowanych, co oznacza wykluczenie nawet w przypadku listy dozwolonych).
  • ip_addresses — tablica JSON adresów IP i zakresów CIDR jako wartości ciągu.
  • enabled — określa, czy ta lista jest włączona. Przekaż true lub false.

Odpowiedź to kopia obiektu przekazanego z dodatkowymi polami dla daty identyfikatora i modyfikacji.

Aby na przykład wyłączyć listę:

databricks  ip-access-lists update <list-id> --json '{
  "enabled": "false"
}'

Usuwanie listy dostępu do adresów IP

Aby usunąć dostęp do adresu IP:

databricks  ip-access-lists delete <list-id>