Configurar listas de acesso IP para o espaço de trabalho
Este artigo descreve como configurar listas de acesso IP para o espaço de trabalho Databricks. Este artigo discute as tarefas mais comuns que o senhor pode realizar com o Databricks CLI. O senhor também pode usar a API IP Access Lists.
Requisitos
-
Esse recurso requer o plano Premium.
-
As listas de acesso IP suportam somente endereços do Protocolo de Internet versão 4 (IPv4).
-
Todos os IPs públicos que o plano compute usa para acessar o plano de controle devem ser adicionados a uma lista de permissões ou o senhor deve configurar o serviço privado de back-end Connect. Caso contrário, o clássico compute recurso não poderá ser lançado.
Por exemplo, quando o senhor configura um gerenciador de clientes VPC, as sub-redes devem ter acesso de saída à rede pública usando um NAT do Google Cloud ou uma abordagem semelhante. Esses IPs públicos devem estar presentes em uma lista de permissões. Consulte os requisitos de saída. Como alternativa, se o senhor usar Databricks-gerenciar VPC e configurar o gateway NAT gerenciar para acessar IPs públicos, esses IPs deverão estar presentes em uma lista de permissões. Para obter mais informações, consulte a postagemDatabricks comunidade.
Verifique se o site workspace tem o recurso de lista de acesso IP ativado
Para verificar se o site workspace tem o recurso de lista de acesso IP ativado:
databricks workspace-conf get-status enableIpAccessLists
Ativar ou desativar o recurso de lista de acesso IP para um workspace
Em um corpo de solicitação JSON, especifique enableIpAccessLists como true (ativado) ou false (desativado).
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
Adicionar uma lista de acesso IP
Quando o recurso de listas de acesso IP está ativado e não há listas de permissão ou de bloqueio para o site workspace, todos os endereços IP são permitidos. Adicionar endereços IP à lista de permissões bloqueia todos os endereços IP que não estão na lista. Certifique-se de adicionar todos os IPs públicos que o plano compute usa para acessar o plano de controle a uma lista de permissões. Analise as alterações cuidadosamente para evitar restrições de acesso não intencionais.
As listas de acesso IP têm um rótulo, que é um nome para a lista, e um tipo de lista. O tipo de lista é ALLOW (lista de permissões) ou BLOCK (uma lista de bloqueio, o que significa excluir mesmo se estiver na lista de permissões).
Por exemplo, para adicionar uma lista de permissões:
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.0/24",
"2.2.2.2/32"
]
}'
Listar listas de acesso IP
databricks ip-access-lists list
Atualizar uma lista de acesso IP
Especifique pelo menos um dos seguintes valores para atualizar:
label- rótulo para esta lista.list_type—ALLOW(lista de permissões) ouBLOCK(lista de bloqueio, o que significa excluir mesmo se estiver na lista de permissões).ip_addresses- Uma matriz JSON de endereços IP e intervalos CIDR, como valores de strings.enabled— Especifica se essa lista está habilitada. Passetrueoufalse.
A resposta é uma cópia do objeto que você passou com campos adicionais para a ID e as datas de modificação.
Por exemplo, para desativar uma lista:
databricks ip-access-lists update <list-id> --json '{
"enabled": false
}'
Excluir uma lista de acesso IP
Para excluir um acesso IP:
databricks ip-access-lists delete <list-id>