ワークスペース向けの IP アクセスリストを構成する

[アーティクル]
05/28/2024

この記事では、Azure Databricks ワークスペース向けの IP アクセスリストを構成する方法について説明します。この記事では、Databricks CLI で実行できる最も一般的なタスクについて説明します。 IP Access Lists API を使うこともできます。

要件

この機能を使用するには、Premium プランが必要です。
IP アクセスリストでは、インターネットプロトコルバージョン 4 (IPv4) アドレスのみがサポートされています。
ワークスペースでセキュアクラスター接続を有効にする場合は、コンピューティングプレーンがコントロールプレーンへのアクセスに使用するすべてのパブリック IP を許可リストに追加するか、バックエンドプライベートリンクを構成する必要があります。そうしないと、クラシックコンピューティングリソースを起動できません。

たとえば、VNet インジェクションを使用するワークスペースでセキュリティで保護されたクラスター接続を有効にした場合、Databricks では、ワークスペースに安定したエグレスパブリック IP を設定することをお勧めします。そのパブリック IP とその他のパブリック IP が、許可リストに存在する必要があります。「セキュリティで保護されたクラスター接続を使用する場合のエグレス IP アドレス」を参照してください。また、Azure Databricks マネージド VNet を使用し、パブリック IP にアクセスするようにマネージド NAT ゲートウェイを構成する場合は、それらの IP が許可リストに存在する必要があります。詳細については、Databricks Community の投稿を参照してください。

ワークスペースで IP アクセスリスト機能が有効になっているか確認する

ワークスペースで IP アクセスリスト機能が有効かどうかを確認するには、以下の手順を実行します。

databricks workspace-conf get-status enableIpAccessLists

ワークスペースの IP アクセスリスト機能を有効または無効にする

JSON 要求本文で、enableIpAccessLists を true (有効) または false (無効) として指定します。

databricks workspace-conf set-status --json '{
  "enableIpAccessLists": "true"
}'

IP アクセスリストを追加する

IP アクセスリスト機能が有効になっており、ワークスペースの許可リストやブロックリストがない場合は、すべての IP アドレスが許可されます。許可リストに IP アドレスを追加すると、リストにないすべての IP アドレスがブロックされます。コンピューティングプレーンがコントロールプレーンにアクセスするときに使用するすべてのパブリック IP を必ず許可リストに追加してください。意図しないアクセス制限を回避するために、変更を慎重に確認してください。

IP アクセスリストには、リストの名前であるラベルとリストの種類があります。リストの種類は、ALLOW (許可リスト) または BLOCK (ブロックリスト。許可リスト内にある場合でも除外を意味します) のいずれかです。

たとえば、許可リストを追加するには次のようにします。

databricks  ip-access-lists create --json '{
 "label": "office",
 "list_type": "ALLOW",
 "ip_addresses": [
   "1.1.1.1"
  ]
}'

IP アクセスリストを一覧表示する

databricks ip-access-lists list

IP アクセスリストを更新する

次の値の少なくとも 1 つを指定して更新します。

label — このリストのラベル。
list_type — ALLOW (許可リスト) または BLOCK (ブロックリスト。許可リスト内にある場合でも除外を意味します) のいずれか。
ip_addresses — 文字列値としての IP アドレスと CIDR 範囲の JSON 配列。
enabled — このリストが有効かどうかを指定します。 true または false を渡します。

応答は、渡したオブジェクトのコピーであり、ID と変更日についての追加フィールドが含まれます。

たとえば、リストを無効にするには次のようにします。

databricks  ip-access-lists update <list-id> --json '{
  "enabled": "false"
}'

IP アクセスリストを削除する

IP アクセスを削除するには、次のようにします。

databricks  ip-access-lists delete <list-id>

次の方法で共有

ワークスペース向けの IP アクセスリストを構成する

要件

ワークスペースで IP アクセスリスト機能が有効になっているか確認する

ワークスペースの IP アクセスリスト機能を有効または無効にする

IP アクセスリストを追加する

IP アクセスリストを一覧表示する

IP アクセスリストを更新する

IP アクセスリストを削除する

フィードバック

その他のリソース

次の方法で共有

ワークスペース向けの IP アクセス リストを構成する

要件

ワークスペースで IP アクセス リスト機能が有効になっているか確認する

ワークスペースの IP アクセス リスト機能を有効または無効にする

IP アクセス リストを追加する

IP アクセス リストを一覧表示する

IP アクセス リストを更新する

IP アクセス リストを削除する

フィードバック

その他のリソース

ワークスペース向けの IP アクセスリストを構成する

ワークスペースで IP アクセスリスト機能が有効になっているか確認する

ワークスペースの IP アクセスリスト機能を有効または無効にする

IP アクセスリストを追加する

IP アクセスリストを一覧表示する

IP アクセスリストを更新する

IP アクセスリストを削除する