Configurar listas de acesso IP para workspace

Este artigo descreve como configurar listas de acesso IP para o espaço de trabalho do Databricks. Este artigo discute a tarefa mais comum que você pode executar com a CLI do Databricks. Você também pode usar a API de listas de acesso IP.

Requisitos

  • As listas de acesso IP suportam apenas endereços do Protocolo da Internet versão 4 (IPv4).

  • Todos os IPs públicos que o plano compute usa para acessar o plano de controle devem ser adicionados a uma lista de permissões ou o senhor deve configurar o serviço privado de back-end Connect. Caso contrário, o clássico compute recurso não poderá ser lançado.

    Por exemplo, quando o senhor configura um gerenciador de clientes VPC, as sub-redes devem ter acesso de saída à rede pública usando um NAT do Google cloud ou uma abordagem semelhante. Esses IPs públicos devem estar presentes em uma lista de permissões. Consulte Requisitos de saída. Como alternativa, se o senhor usar Databricks-gerenciar VPC e configurar o gateway NAT gerenciar para acessar IPs públicos, esses IPs deverão estar presentes em uma lista de permissões. Para obter mais informações, consulte a postagemDatabricks comunidade.

Verifique se o seu espaço de trabalho tem o recurso de lista de acesso IP habilitado

Para verificar se o seu workspace tem o recurso de lista de acesso IP habilitado:

databricks workspace-conf get-status enableIpAccessLists

Habilitar ou desabilitar o recurso de lista de acesso IP para um espaço de trabalho

No corpo de uma solicitação JSON, especifique enableIpAccessLists como true (ativado) ou false (desativado).

databricks workspace-conf set-status --json '{
  "enableIpAccessLists": "true"
}'

Adicione uma lista de acesso IP

Quando o recurso de listas de acesso IP está ativado e não há listas de permissão ou de bloqueio para o site workspace, todos os endereços IP são permitidos. A adição de endereços IP à lista de permissões bloqueia todos os endereços IP que não estão na lista. Certifique-se de adicionar todos os IPs públicos que o plano compute usa para acessar o plano de controle a uma lista de permissões. Revise as alterações cuidadosamente para evitar restrições de acesso não intencionais.

As listas de acesso IP têm um rótulo, que é um nome para a lista, e um tipo de lista. O tipo de lista é ALLOW (lista de permissão) ou BLOCK (uma lista de bloqueio, o que significa excluir mesmo se estiver na lista de permissão).

Por exemplo, para adicionar uma lista de permissões:

databricks  ip-access-lists create --json '{
 "label": "office",
 "list_type": "ALLOW",
 "ip_addresses": [
   "1.1.1.1"
  ]
}'

Listar listas de acesso IP

databricks ip-access-lists list

Atualizar uma lista de acesso IP

Especifique pelo menos um dos seguintes valores a serem atualizados:

  • label — rótulo para esta lista.

  • list_typeALLOW (lista de permissões) ou BLOCK (lista de bloqueios, o que significa excluir mesmo se estiver na lista de permissões).

  • ip_addresses — Uma matriz JSON de endereços IP e intervalos CIDR, como valores strings .

  • enabled — Especifica se esta lista está habilitada. Passe true ou false.

A resposta é uma cópia do objeto que você passou com campos adicionais para ID e datas de modificação.

Por exemplo, para desativar uma lista:

databricks  ip-access-lists update <list-id> --json '{
  "enabled": false
}'

Excluir uma lista de acesso IP

Para excluir um acesso IP:

databricks  ip-access-lists delete <list-id>