Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette page explique comment configurer des listes d’accès IP pour la console de compte Azure Databricks. Vous pouvez également utiliser l’API de listes d’accès IP de compte. Pour configurer des listes d’accès IP pour un espace de travail Azure Databricks, consultez Configurer des listes d’accès IP pour les espaces de travail.
Spécifications
- cette fonctionnalité nécessite le plan Premium.
- Les listes d’accès IP prennent uniquement en charge les adresses IPv4 (Internet Protocol version 4).
Remarque
Si vous avez des travaux serverless, des notebooks ou d'autres ressources de calcul serverless interagissant avec la console du compte Azure Databricks et que vous avez activé les listes d'accès IP au niveau du compte, des adresses IP supplémentaires qui ne sont pas répertoriées sur cette page peuvent être requises dans votre liste d'autorisation. Nous vous recommandons de contacter votre équipe de compte Azure Databricks pour obtenir du support.
Activer les listes d’accès IP
Les administrateurs de compte peuvent activer et désactiver les listes d’accès IP pour la console de compte. Lorsque les listes d’accès IP sont activées, les utilisateurs ne peuvent accéder à la console de compte qu’au moyen d’adresses IP figurant sur la liste d’adresses IP autorisées. Lorsque les listes d’accès IP sont désactivées, toutes les listes d’adresses IP autorisées ou bloquées existantes sont ignorées et toutes les adresses IP peuvent accéder à la console de compte. Par défaut, les nouvelles listes d’accès IP pour la console de compte prennent effet en quelques minutes.
- Dans la barre latérale, cliquez sur Sécurité.
- Sous Stratégies, sélectionnez Liste d’accès IP de la console de compte.
- Réglez le bouton bascule Activé/Désactivé sur Activé.
Ajouter une liste d’accès IP
Dans la barre latérale, cliquez sur Sécurité.
Sous Stratégies, sélectionnez Liste d’accès IP de la console de compte.
Cliquez sur Ajouter une règle.
Choisissez s’il faut créer une liste d’adresses IP AUTORISÉES ou BLOQUÉES.
Dans le champ d’étiquette, ajoutez une étiquette lisible par un utilisateur.
Ajoutez une ou plusieurs adresses IP ou plages d’adresses IP CIDR, séparées par des virgules.
Cliquez sur Ajouter une règle.
Supprimer une liste d’accès IP
- Dans la barre latérale, cliquez sur Sécurité.
- Sous Stratégies, sélectionnez Liste d’accès IP de la console de compte.
- Sur la ligne de la règle, cliquez sur le menu kebab
à droite, puis sélectionnez Supprimer. - Confirmez la suppression dans la fenêtre contextuelle de confirmation qui s’affiche.
Désactiver une liste d’accès IP
- Dans la barre latérale, cliquez sur Sécurité.
- Sous Stratégies, sélectionnez Liste d’accès IP de la console de compte.
- Dans la colonne Statut, cliquez sur le bouton Activé pour basculer entre Activé et Désactivé.
Mettre à jour une liste d’accès IP
- Dans la barre latérale, cliquez sur Sécurité.
- Sous Stratégies, sélectionnez Liste d’accès IP de la console de compte.
- Sur la ligne de la règle, cliquez sur l’icône de à droite, puis sélectionnez Mettre à jour.
- Mettez à jour tout champ.
- Cliquez sur Mettre à jour la règle.
Étapes suivantes
- Configurer des listes d’accès IP pour les espaces de travail : implémentez des restrictions IP pour l’accès à l’espace de travail afin de contrôler quels réseaux peuvent se connecter à vos espaces de travail Azure Databricks. Voir Configurer des listes d’accès IP pour les espaces de travail.
- Configurer la connectivité privée : Utilisez Private Link pour établir un accès sécurisé et isolé aux services Azure à partir de votre réseau virtuel, en contournant l’Internet public. Consultez les concepts d’Azure Private Link.
- Configurer l’injection de réseau virtuel : configurez l’injection de réseau virtuel avec une adresse IP publique de sortie stable pour améliorer la sécurité réseau. Consultez Déployer Azure Databricks dans votre réseau virtuel Azure (injection de réseau virtuel).