Aracılığıyla paylaş

Kullanıcıların Azure Databricks ağına bağlantısı

  • Makale

Bu kılavuzda kullanıcılarla Azure Databricks çalışma alanları arasındaki ağ erişimini özelleştirmeye yönelik özellikler tanıtılmaktadır.

Kullanıcılardan Azure Databricks'e ağı neden özelleştiresiniz?

Varsayılan olarak, kullanıcılar ve uygulamalar herhangi bir IP adresinden Azure Databricks'e bağlanabilir. Kullanıcılar Azure Databricks'i kullanarak kritik veri kaynaklarına erişebilir. Bir kullanıcının kimlik bilgilerinin kimlik avı veya benzer bir saldırıyla tehlikeye atılması durumunda, ağ erişiminin güvenliğini sağlamak hesap devralma riskini önemli ölçüde azaltır. Özel bağlantı, IP erişim listeleri ve güvenlik duvarları gibi yapılandırmalar kritik verilerinizin güvenliğinin korunmasına yardımcı olur.

Ayrıca, kullanıcınızın kimlik bilgilerini korumak için kimlik doğrulaması ve erişim denetimi özelliklerini yapılandırabilirsiniz, bkz. kimlik doğrulaması ve erişim denetimi.

Not

Azure Databricks'in güvenli ağ özelliklerini kullanacak kullanıcıların Premium planınaihtiyacı vardır.

Özel bağlantı

Azure Databricks kullanıcıları ile denetim düzlemi arasında Özel Bağlantı, gelen isteklerin kaynağını sınırlayan güçlü denetimler sağlar. Kuruluşunuz trafiği bir Azure ortamı üzerinden yönlendiriyorsa, kullanıcılarla Databricks denetim düzlemi arasındaki iletişimin genel IP adreslerinden geçmediğinden emin olmak için Özel Bağlantı'yı kullanabilirsiniz. Bkz. Azure Databricksile özel bağlantı yapılandırma.

IP erişim listeleri

Kimlik doğrulaması, kullanıcı kimliğini kanıtlar, ancak kullanıcıların ağ konumunu zorlamaz. Güvenli olmayan bir ağdan bulut hizmetine erişmek, özellikle kullanıcının hassas veya kişisel verilere yetkilendirilmiş erişimi olabileceği durumlarda güvenlik riskleri oluşturur. IP erişim listelerini kullanarak Azure Databricks çalışma alanlarını yapılandırarak kullanıcıların hizmete yalnızca güvenli çevresi olan mevcut ağlar üzerinden bağlanmasını sağlayabilirsiniz.

Yöneticiler, Azure Databricks'e erişim izni verilen IP adreslerini belirtebilir. Engellenmesi gereken IP adreslerini veya alt ağları da belirtebilirsiniz. Ayrıntılar için bkz. IP erişim listelerini yönetme.

Azure Databricks çalışma alanına tüm genel İnternet erişimini engellemek için Özel Bağlantı da kullanabilirsiniz.

Güvenlik duvarı kuralları

Birçok kuruluş, etki alanı adlarına göre trafiği engellemek için güvenlik duvarı kullanır. Azure Databricks kaynaklarına erişim sağlamak için Azure Databricks etki alanı adlarını listelemeye izin vermelisiniz. Daha fazla bilgi için bkz. Etki alanı adı güvenlik duvarı kurallarını yapılandırma.

Azure Databricks ayrıca istemcilerin .azuredatabricks.net gibi yetkili Azure Databricks etki alanlarını kullandığından emin olmak için ana bilgisayar üstbilgisi doğrulaması gerçekleştirir. Azure Databricks ağı dışındaki etki alanlarını kullanan istekler engellenir. Bu güvenlik önlemi olası HTTP ana bilgisayar üst bilgisi saldırılarına karşı koruma sağlar.