サーバレス コンピュート プレーン ネットワーキング
このガイドでは、Databricks サーバーレス コンピュート プレーンのコンピュート リソースと顧客のリソース間のネットワーク アクセスをセキュリティで保護するためのツールを紹介します。 コントロール プレーンとサーバレス コンピュート プレーンの詳細については、 Databricks アーキテクチャの概要を参照してください。
クラシック コンピュートとサーバレス コンピュートの詳細については、 コンピュートの種類を参照してください。
注:
現在、サーバーレス機能にはネットワーク料金はかかりません。 今後のリリースでは、課金される可能性があります。 Databricks は、ネットワーク価格の変更について事前に通知します。
サーバレスコンピュートプレーンネットワーキングの概要
サーバーレス コンピュート リソースは、Databricks によって管理されるサーバーレス コンピュート プレーンで実行されます。 アカウント管理者は、サーバレス コンピュート プレーンとそのリソースの間の安全な接続を構成できます。 このネットワーク接続は、次の図で 2 とラベル付けされています。
コントロール プレーンとサーバレス コンピュート プレーン間の接続は、パブリック インターネットではなく、常にクラウド ネットワーク バックボーン経由で行われます。 図内の他のネットワーク接続でのセキュリティ機能の構成の詳細については、 ネットワークを参照してください。
安定したプロジェクト番号を構成する
プレビュー
この機能は プライベート プレビュー段階です。 このプレビューに参加するには、Databricks アカウント チームにお問い合わせください。
Google Cloud VPC Service Controls(VPC-SC) は、Google Cloud リソースの周囲にセキュリティ境界を作成するサービス境界を定義するために使用されます。 サーバレス コンピュートDatabricks プレーンの安定したプロジェクト番号を使用すると、サーバレス コンピュート プレーンとGCP リソース(GCS バケットなど) VPC-SC を作成できます。これにより Databricks サーバレス プロジェクト SQL コンピュート プロジェクトのみがリソースにアクセスできるようになります。 詳しくは、 Databricks アカウントチームにお問い合わせください。
安定したプロジェクト番号は、 SQLウェアハウスからのみサポートされます。 これらは、サーバレス コンピュート プレーン内の他のコンピュート リソースからはサポートされていません。
安定した IP を構成する
プレビュー
この機能は プライベート プレビュー段階です。 このプレビューに参加するには、Databricks アカウント チームにお問い合わせください。
外部データベースをホストしているシステムにインバウンド・アクセス制限があり、インターネットからアクセス可能な場合は、 Databricks サーバレス コンピュートで安定した出力 IP を設定します。