このページでは、Azure Databricks アカウント コンソールの IP アクセス リストを構成する方法について説明します。 アカウント IP アクセス リスト API を使用することもできます。 Azure Databricks ワークスペース向けの IP アクセス リストを構成するには、「ワークスペース向けの IP アクセス リストを構成する」を参照してください。
必要条件
- この機能を使用するには、Premium プランが必要です。
- IP アクセス リストでは、インターネット プロトコル バージョン 4 (IPv4) アドレスのみがサポートされています。
注
Azure Databricks アカウント コンソールと対話するサーバーレス ジョブ、ノートブック、またはその他のサーバーレス コンピューティング リソースがあり、アカウント レベルの IP アクセス リストを有効にしている場合は、このページに記載されていない追加の IP アドレスが許可リストに必要になることがあります。 サポートについては、Azure Databricks アカウント チームにお問い合わせください。
IP アクセス リストを有効にする
アカウント管理者は、アカウント コンソール向けの IP アクセス リストを有効および無効にできます。 IP アクセス リストが有効になっている場合、ユーザーは許可リストにある IP を通じてのみアカウント コンソールにアクセスできます。 IP アクセス リストが無効になっている場合、既存のすべての許可リストまたはブロック リストが無視され、すべての IP アドレスがアカウント コンソールにアクセスできます。 既定では、アカウント コンソールの新しい IP アクセス リストは数分以内に有効になります。
- サイドバーで[ セキュリティ]をクリックします。
- [ ポリシー] で、[ アカウント コンソールの IP アクセスリスト] を選択します。
- [有効]/[無効] のトグルを [有効] に設定します。
IP アクセス リストを追加する
サイドバーで[ セキュリティ]をクリックします。
[ ポリシー] で、[ アカウント コンソールの IP アクセスリスト] を選択します。
[ルールの追加]をクリックします。
許可リストにするか、ブロック リストにするか選択します。
ラベル フィールドに、人間が判読できるラベルを追加します。
IP アドレスまたは CIDR IP 範囲を追加します。複数の場合はコンマで区切ります。
[ルールの追加]をクリックします。
IP アクセス リストを削除する
- サイドバーで[ セキュリティ]をクリックします。
- [ ポリシー] で、[ アカウント コンソールの IP アクセスリスト] を選択します。
- ルールの行で、Kebab メニューの
をクリックします。右側にある [削除] を選択 します。 - 確認ポップアップが表示されたら、削除を確定します。
IP アクセス リストを無効にする
- サイドバーで[ セキュリティ]をクリックします。
- [ ポリシー] で、[ アカウント コンソールの IP アクセスリスト] を選択します。
- [状態] 列で [有効] ボタンをクリックし、有効と無効を切り替えます。
IP アクセス リストを更新する
- サイドバーで[ セキュリティ]をクリックします。
- [ ポリシー] で、[ アカウント コンソールの IP アクセスリスト] を選択します。
- ルールの行で、Kebab メニューの をクリックします。右側にある [ 更新] を選択します。
- 任意のフィールドを更新します。
- [ルールの更新] をクリックします。
次は何ですか
- ワークスペースの IP アクセス リストを構成する: Azure Databricks ワークスペースに接続できるネットワークを制御するためのワークスペース アクセスの IP 制限を実装します。 「ワークスペース向けの IP アクセス リストを構成する」をご覧ください。
- プライベート接続の構成: プライベート リンクを使用して、パブリック インターネットをバイパスして、仮想ネットワークから Azure サービスへの安全で分離されたアクセスを確立します。 Azure Private Link の概念を参照してください。
- VNet インジェクションの構成: ネットワーク セキュリティを強化するために、安定したエグレス パブリック IP を使用して VNet インジェクションを設定します。 「Azure Virtual Network で Azure Databricks をデプロイする (VNet インジェクション)」を参照してください。