サーバレス コンピュート プレーン ネットワーキング
このガイドでは、Databricks サーバーレス コンピュート プレーンのコンピュート リソースと顧客のリソース間のネットワーク アクセスをセキュリティで保護するためのツールを紹介します。 コントロール プレーンとサーバレス コンピュート プレーンの詳細については、 Databricks アーキテクチャの概要を参照してください。
クラシック コンピュートとサーバレス コンピュートの詳細については、 コンピュートの種類を参照してください。
注:
現在、サーバーレス機能にはネットワーク料金はかかりません。 今後のリリースでは、課金される可能性があります。 Databricks は、ネットワーク価格の変更について事前に通知します。
サーバレスコンピュートプレーンネットワーキングの概要
サーバーレス コンピュート リソースは、Databricks によって管理されるサーバーレス コンピュート プレーンで実行されます。 アカウント管理者は、サーバレス コンピュート プレーンとそのリソースの間の安全な接続を構成できます。 このネットワーク接続は、次の図で 2 とラベル付けされています。
コントロール プレーンとサーバレス コンピュート プレーン間の接続は、パブリック インターネットではなく、常にクラウド ネットワーク バックボーン経由で行われます。 図内の他のネットワーク接続でのセキュリティ機能の構成の詳細については、 ネットワークを参照してください。
安定したプロジェクト ID を構成する
プレビュー
この機能は プライベート プレビュー段階です。 このプレビューに参加するには、Databricks アカウント チームにお問い合わせください。
Google クラウドVPCサービス コントロール ( VPC -SC) は、 Google クラウド リソースの周囲にセキュリティ境界を作成するサービス境界を定義するために使用されます。 サーバレス コンピュート プレーンの安定したプロジェクト ID を使用すると、 Databricksサーバレス コンピュート プレーンとGCPリソース ( GCSバケットなど) の間に VPC-SC を作成できます。 これによりDatabricks SQLプロジェクトのみがリソースにアクセスできるようになります。詳細については、 Databricksアカウント チームにお問い合わせください。
安定したプロジェクト ID は SQL ウェアハウスからのみサポートされます。 これらは、サーバレス コンピュート プレーン内の他のコンピュート リソースからはサポートされません。