Configurar listas de acesso IP para workspace
Este artigo descreve como configurar listas de acesso IP para o espaço de trabalho do Databricks. Este artigo discute a tarefa mais comum que você pode executar com a CLI do Databricks. Você também pode usar a API de listas de acesso IP.
Requisitos
Este recurso requer o nível de preços Enterprise.
As listas de acesso IP suportam apenas endereços do Protocolo da Internet versão 4 (IPv4).
Todos os IPs públicos que o plano compute usa para acessar o plano de controle devem ser adicionados a uma lista de permissões ou o senhor deve configurar o PrivateLink de back-end. Caso contrário, o clássico compute recurso não poderá ser lançado.
Por exemplo, quando o senhor configura um gerenciador de clientes VPC, as sub-redes devem ter acesso de saída à rede pública usando um gateway NAT ou uma abordagem semelhante. Esses IPs públicos devem estar presentes em uma lista de permissões. Consulte Sub-redes. Como alternativa, se o senhor usar Databricks-gerenciar VPC e configurar o gateway NAT gerenciar para acessar IPs públicos, esses IPs deverão estar presentes em uma lista de permissões. Para obter mais informações, consulte a postagemDatabricks comunidade.
Verifique se o seu espaço de trabalho tem o recurso de lista de acesso IP habilitado
Para verificar se o seu workspace tem o recurso de lista de acesso IP habilitado:
databricks workspace-conf get-status enableIpAccessLists
Habilitar ou desabilitar o recurso de lista de acesso IP para um espaço de trabalho
No corpo de uma solicitação JSON, especifique enableIpAccessLists
como true
(ativado) ou false
(desativado).
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
Adicione uma lista de acesso IP
Quando o recurso de listas de acesso IP está ativado e não há listas de permissão ou de bloqueio para o site workspace, todos os endereços IP são permitidos. A adição de endereços IP à lista de permissões bloqueia todos os endereços IP que não estão na lista. Certifique-se de adicionar todos os IPs públicos que o plano compute usa para acessar o plano de controle a uma lista de permissões. Revise as alterações cuidadosamente para evitar restrições de acesso não intencionais.
As listas de acesso IP têm um rótulo, que é um nome para a lista, e um tipo de lista. O tipo de lista é ALLOW
(lista de permissão) ou BLOCK
(uma lista de bloqueio, o que significa excluir mesmo se estiver na lista de permissão).
Por exemplo, para adicionar uma lista de permissões:
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.1"
]
}'
Atualizar uma lista de acesso IP
Especifique pelo menos um dos seguintes valores a serem atualizados:
label
— rótulo para esta lista.list_type
—ALLOW
(lista de permissões) ouBLOCK
(lista de bloqueios, o que significa excluir mesmo se estiver na lista de permissões).ip_addresses
— Uma matriz JSON de endereços IP e intervalos CIDR, como valores strings .enabled
— Especifica se esta lista está habilitada. Passetrue
oufalse
.
A resposta é uma cópia do objeto que você passou com campos adicionais para ID e datas de modificação.
Por exemplo, para desativar uma lista:
databricks ip-access-lists update <list-id> --json '{
"enabled": "false"
}'