Определите общедоступный исходящий IP-адрес для экземпляра блоков данных
У нас есть экземпляр Azure DataBricks, развернутый с помощью SCC (безопасное подключение кластера) в регионе EAST US2.
у нас создано пространство общедоступных IP-адресов и шлюз NAT, связанный с этим адресным пространством, для обеспечения исходящего доступа к ресурсам. Этот шлюз NAT, в свою очередь, привязан к виртуальной сети, в которой развернута рабочая область блоков данных.
Я пытаюсь найти исходящий общедоступный IP-адрес этого экземпляра блоков данных, чтобы внести его в белый список нашей инфраструктурной группы для одного из продуктов, которые мы пытаемся использовать.
есть ли способ найти это?
Внесение в белый список IP-адреса шлюза NAT, похоже, не работает для блоков данных.
Итак, если SCC диктует свой собственный IP-адрес для блоков данных, есть ли у меня способ получить это?
Ответы 1
Если ваши блоки данных отправляют исходящий трафик через шлюз NAT, IP-адрес, отображаемый внешнему миру, будет IP-адресом шлюза NAT. Если только не существует какого-либо корпоративного брандмауэра или прокси-сервера, который изменяет IP-адрес, отображаемый продукту, к которому вы пытаетесь подключиться.
Один из способов подтвердить IP-адрес для внешнего мира — это выполнить простой вызов Rest API на https://webhook.site . Чтобы найти конкретный URL-адрес, посетите https://webhook.site и используйте URL-адрес, назначенный вам в строке поиска. Используйте простой код Python, чтобы отправить образец сообщения POST из записной книжки в блоки данных.
import requests
url = 'https://webhook.site/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
body = "{ \"TESTING\" : \"true\" }"
response = requests.post(url, data=body, verify=True)
if response.status_code != 200:
print(response.status_code)
if i%10 == 0:
print(i)
Вы сможете увидеть IP-адрес, с которого было отправлено сообщение, на веб-сайте следующим образом.
Вы можете проверить, кому принадлежит этот общедоступный IP-адрес. Ваша общедоступная виртуальная сеть? Ваш NAT-шлюз? Общедоступные IP-адреса Azure?
В любом случае, если вам нужна помощь в создании рабочего пространства, внедренного в виртуальную сеть, интегрированного с шлюзом natgateway, вы можете перейти по этой ссылке .