サーバレス コンピュート プレーン ネットワーキング

このガイドでは、Databricks サーバーレス コンピュート プレーンのコンピュート リソースと顧客のリソース間のネットワーク アクセスをセキュリティで保護するためのツールを紹介します。 コントロール プレーンとサーバレス コンピュート プレーンの詳細については、 Databricks アーキテクチャの概要を参照してください。

クラシック コンピュートとサーバレス コンピュートの詳細については、 コンピュートの種類を参照してください。

注:

現在、サーバーレス機能にはネットワーク料金はかかりません。 今後のリリースでは、課金される可能性があります。 Databricks は、ネットワーク価格の変更について事前に通知します。

サーバレスコンピュートプレーンネットワーキングの概要

サーバーレス コンピュート リソースは、Databricks によって管理されるサーバーレス コンピュート プレーンで実行されます。 アカウント管理者は、サーバレス コンピュート プレーンとそのリソースの間の安全な接続を構成できます。 このネットワーク接続は、次の図で 2 とラベル付けされています。

ネットワーク接続の概要図

コントロール プレーンとサーバレス コンピュート プレーン間の接続は、パブリック インターネットではなく、常にクラウド ネットワーク バックボーン経由で行われます。 図内の他のネットワーク接続でのセキュリティ機能の構成の詳細については、 ネットワークを参照してください。

安定したプロジェクト番号を構成する

プレビュー

この機能は プライベート プレビュー段階です。 このプレビューに参加するには、Databricks アカウント チームにお問い合わせください。

Google Cloud VPC Service Controls(VPC-SC) は、Google Cloud リソースの周囲にセキュリティ境界を作成するサービス境界を定義するために使用されます。 サーバレス コンピュートDatabricks プレーンの安定したプロジェクト番号を使用すると、サーバレス コンピュート プレーンとGCP リソース(GCS バケットなど) VPC-SC を作成できます。これにより Databricks サーバレス プロジェクト SQL コンピュート プロジェクトのみがリソースにアクセスできるようになります。 詳しくは、 Databricks アカウントチームにお問い合わせください。

安定したプロジェクト番号は、 SQLウェアハウスからのみサポートされます。 これらは、サーバレス コンピュート プレーン内の他のコンピュート リソースからはサポートされていません。

安定した IP を構成する

プレビュー

この機能は プライベート プレビュー段階です。 このプレビューに参加するには、Databricks アカウント チームにお問い合わせください。

外部データベースをホストしているシステムにインバウンド・アクセス制限があり、インターネットからアクセス可能な場合は、 Databricks サーバレス コンピュートで安定した出力 IP を設定します。