クラシック コンピュート プレーン ネットワーキング

このガイドでは、Databricks コントロール プレーンと従来のコンピュート プレーン間のネットワーク アクセスをカスタマイズする機能について説明します。 コントロールプレーンとサーバレスコンピュートプレーン間の接続は、パブリックインターネットではなく、常にクラウドネットワークバックボーンを介して行われます。

コントロール プレーンとコンピュート プレーンの詳細については、「 Databricks アーキテクチャの概要」を参照してください。

このセクションの機能は、Databricks コントロール プレーンとクラシック コンピュート プレーン間の接続を確立してセキュリティで保護することに重点を置いています。 この接続には、次の図の 2 というラベルが付けられています。

セキュアなクラスター接続とは

すべての新しいワークスペースは、デフォルトで安全なクラスター接続を使用して作成されます。 セキュアな クラスター接続とは、VPC に開いているポートがなく、従来のクラウド リソースにパブリック IP アドレスがないことを意味します。 これにより、セキュリティ グループまたはネットワーク ピアリングのポートを構成する必要がなくなり、ネットワーク管理が簡素化されます。 安全なクラスター接続を備えたワークスペースのデプロイの詳細については、 「安全なクラスター接続」を参照してください。

独自の VPC にワークスペースをデプロイする

Google クラウド Virtual Private クラウド(VPC)を使用すると、仮想ネットワークで GCP リソースを起動できる Google クラウドの論理的に分離されたセクションをプロビジョニングできます。 VPC は、Databricks クラスターのネットワークの場所です。 デフォルトでは、Databricks は Databricks ワークスペースの VPC を作成して管理します。

代わりに、Databricks クラスターをホストする独自の VPC を提供することで、独自の GCP アカウントをより詳細に制御し、送信接続を制限できます。 顧客管理 VPC を利用するには、Databricks ワークスペースを最初に作成するときに VPC を指定する必要があります。 ワークスペース間で VPC を共有できますが、ワークスペース間でサブネットを共有することはできません。 詳細については、「 顧客管理 VPC の設定」を参照してください。

コントロールプレーンからコンピュートプレーンへのプライベート接続を有効にする

Google Private Service Connect(PSC)は、トラフィックをパブリック ネットワークに公開することなく、Google クラウド VPC から Google クラウド サービスへのプライベート接続を提供します。 これにより、顧客管理 VPC 内の Databricks コンピュートから Databricks ワークスペースのコア サービスへのプライベート接続が可能になります。

詳細については、「 ワークスペースのプライベート サービス Connect を有効にする」を参照してください。