我有一个Azure订阅,该订阅具有一个不向互联网开放但向公司网络开放的虚拟网络。在这里,我创建了一个数据块的非公共IP实例。我很惊讶我能从其他地方通过URL访问它。端点被指定为与我们的内部网络兼容,但事实并非如此。
如何确保只有来自内部网络/VPN的用户才能访问databricks实例?
若要启用或禁用IP访问列表功能,请调用启用或禁用"IP访问列表API"(PATCH/workspace-conf(。
curl -X PATCH -n
https://<databricks-instance>/api/2.0/workspace-conf
-d '{
"enableIpAccessLists": "true"
}'
若要添加IP访问列表,请调用add an IP access list API(POST/IP-access-lists(。
在JSON请求体中,指定:
•label——此列表的标签。
•list_type——ALLOW(允许列表(或BLOCK(阻止列表,意味着即使在允许列表中也排除(。
•ip_addresses——IP地址和CIDR范围的JSON数组,作为字符串值。
要更新IP访问列表:
调用列表所有IP访问列表API(GET/IP-access-lists(,找到要更新的列表的ID。
调用更新IP访问列表API(PATCH/IP-access-lists/(。在JSON请求体中,指定至少一个要更新的以下值:
•label--此列表的标签。
•list_type——ALLOW(允许列表(或BLOCK(阻止列表,意味着即使在允许列表中也排除(。
•ip_addresses——IP地址和CIDR范围的JSON数组,作为字符串值。
•enabled--指定是否启用此列表。通过真或假。
参考-https://learn.microsoft.com/en-us/azure/databricks/security/network/ip-access-list#enable-or-disable-the-ip-access-list-feature for a workspace