Configurar listas de acesso IP para o espaço de trabalho
Este artigo descreve como configurar listas de acesso IP para o espaço de trabalho Databricks. Este artigo discute as tarefas mais comuns que o senhor pode realizar com o Databricks CLI. O senhor também pode usar a API IP Access Lists.
Requisitos
-
Esse recurso requer a camada Enterprise preços.
-
As listas de acesso IP suportam somente endereços do Protocolo de Internet versão 4 (IPv4).
-
Todos os IPs públicos que o plano compute usa para acessar o plano de controle devem ser adicionados a uma lista de permissões ou o senhor deve configurar o PrivateLink de back-end. Caso contrário, o clássico compute recurso não poderá ser lançado.
Por exemplo, quando o senhor configura um gerenciador de clientes VPC, as sub-redes devem ter acesso de saída à rede pública usando um gateway NAT ou uma abordagem semelhante. Esses IPs públicos devem estar presentes em uma lista de permissões. Consulte Sub-redes. Como alternativa, se o senhor usar Databricks-gerenciar VPC e configurar o gateway NAT gerenciar para acessar IPs públicos, esses IPs deverão estar presentes em uma lista de permissões. Para obter mais informações, consulte a postagemDatabricks comunidade.
Verifique se o site workspace tem o recurso de lista de acesso IP ativado
Para verificar se o site workspace tem o recurso de lista de acesso IP ativado:
databricks workspace-conf get-status enableIpAccessLists
Ativar ou desativar o recurso de lista de acesso IP para um workspace
Em um corpo de solicitação JSON, especifique enableIpAccessLists
como true
(ativado) ou false
(desativado).
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
Adicionar uma lista de acesso IP
Quando o recurso de listas de acesso IP está ativado e não há listas de permissão ou de bloqueio para o site workspace, todos os endereços IP são permitidos. Adicionar endereços IP à lista de permissões bloqueia todos os endereços IP que não estão na lista. Certifique-se de adicionar todos os IPs públicos que o plano compute usa para acessar o plano de controle a uma lista de permissões. Analise as alterações cuidadosamente para evitar restrições de acesso não intencionais.
As listas de acesso IP têm um rótulo, que é um nome para a lista, e um tipo de lista. O tipo de lista é ALLOW
(lista de permissões) ou BLOCK
(uma lista de bloqueio, o que significa excluir mesmo se estiver na lista de permissões).
Por exemplo, para adicionar uma lista de permissões:
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.0/24",
"2.2.2.2/32"
]
}'
Listar listas de acesso IP
databricks ip-access-lists list
Atualizar uma lista de acesso IP
Especifique pelo menos um dos seguintes valores para atualizar:
label
- rótulo para esta lista.list_type
—ALLOW
(lista de permissões) ouBLOCK
(lista de bloqueio, o que significa excluir mesmo se estiver na lista de permissões).ip_addresses
- Uma matriz JSON de endereços IP e intervalos CIDR, como valores de strings.enabled
— Especifica se essa lista está habilitada. Passetrue
oufalse
.
A resposta é uma cópia do objeto que você passou com campos adicionais para a ID e as datas de modificação.
Por exemplo, para desativar uma lista:
databricks ip-access-lists update <list-id> --json '{
"enabled": false
}'
Excluir uma lista de acesso IP
Para excluir um acesso IP:
databricks ip-access-lists delete <list-id>