メインコンテンツまでスキップ

カスタムVPCデプロイメント用のネットワーク構成の作成

By DefaultDatabricks では、VPC AWSは各ワークスペースの Your アカウントにDatabricks Runtime を作成し、それらのワークスペースに新しい クラスターを作成します。顧客 管理VPC と呼ばれる独自の にワークスペースを作成するオプションがあります。VPCこの記事では、顧客管理 を使用する場合に、アカウントコンソール を使用してアカウントの ネットワーク設定VPC を作成および管理する方法について説明します。アカウント APIを使用してネットワーク設定を作成する方法については、アカウント APIを使用してワークスペースを作成するを参照してください。

独自のVPCを使用すると、Databricksの要件に準拠しながら、組織のエンタープライズクラウド標準に従ってVPCを構成できます。既存のワークスペースを自分のVPCに移行することはできません。

既存のネットワーク構成を更新するには、「 実行中または失敗したワークスペースを更新する」を参照してください。

ネットワーク構成の作成

顧客管理VPC のネットワーク設定を作成するには、VPC Databricks要件を満たすVPC とサブネットを作成し、その(VPC、サブネット、セキュリティグループなどのネットワークオブジェクトを含む) をDatabricks アカウントのネットワーク設定で参照する必要があります。

注記

これらの手順では、新しいワークスペースを作成する前に、アカウントコンソールの [クラウドリソース ] ページからネットワーク設定を作成する方法を示します。 また、新しいワークスペースを作成するフローの一部として、同様の方法でストレージ構成を作成することもできます。 「ワークスペースを手動で作成する (既存の Databricks アカウント)」を参照してください。

  1. 「顧客管理VPC VPCの構成 」の手順に従って、 、サブネット、およびセキュリティ グループを設定します。

    次の手順で使用するために、これらの各オブジェクトのIDをコピーします。

important

VPC とサブネットを複数のワークスペースで共有する予定の場合は、VPC とサブネットのサイズを、使用量に応じてスケーリングするのに十分な大きさにしてください。 ネットワーク設定オブジェクトをワークスペース間で再利用することはできません。

  1. アカウントコンソール」で、「 クラウドリソース 」をクリックします。

  2. [ネットワーク] をクリックします。

  3. ページの垂直ナビゲーションから、 [ネットワーク構成] をクリックします。

  4. [ネットワーク構成の追加] をクリックします。

  5. [ネットワーク構成名] フィールドに、新しいネットワーク構成の人間が判読できる名前を入力します。

  6. [VPC ID] フィールドにVPC IDを入力します。

  7. [ サブネット ID ] フィールドに、VPC 内の少なくとも 2 つの AWS サブネットの ID を入力します。 ネットワーク構成の要件については、「顧客管理VPCの構成」を参照してください。

  8. [セキュリティ グループ ID ] フィールドに、少なくとも 1 つの AWS セキュリティ グループの ID を入力します。ネットワーク構成の要件については、「顧客管理VPCの構成」を参照してください。

  9. (オプション) AWS PrivateLink バックエンド接続をサポートするには、[ Back-end private connectivity ] 見出しの下のフィールドから 2 つの VPC エンドポイント登録を選択する必要があります。

    バックエンドプライベート接続

    1. ワークスペースリージョンに固有の 2 つの AWS VPC エンドポイントをまだ作成していない場合は、ここで作成する必要があります。 「 ステップ 2: VPC エンドポイントを作成する」を参照してください。 AWS コンソールまたはさまざまな自動化ツールを使用できます。

    2. 各フィールドで、既存の VPC エンドポイント登録を選択するか、 新しい VPC エンドポイント を選択して、既に作成した AWS VPC エンドポイントを参照するエンドポイントをすぐに作成します。 フィールドのガイダンスについては、「 VPC エンドポイント登録の管理」を参照してください

  10. [ 追加 ] をクリックします。

ネットワーク構成と検証エラーを表示する

  1. アカウントコンソール」で、「 クラウドリソース 」をクリックします。

  2. [ネットワーク] をクリックします。

    すべてのネットワーク構成が一覧表示され、 それぞれのVPC IDVPCステータス作成日が表示されます

  3. ネットワーク設定名をクリックすると、サブネットID、セキュリティグループIDなどの詳細が表示されます。

    ネットワーク検証のエラーメッセージがある場合は、ここに表示されます。

important

一部のネットワーク検証エラーは、構成を使用して新しいワークスペースを作成する場合にのみ検出されます。新しいワークスペースのデプロイに失敗した場合は、このページに再度アクセスして、新しいネットワーク検証エラーメッセージを表示します。

ネットワーク設定の削除

ネットワーク構成は、作成後に編集することはできません。構成に不正なデータが含まれている場合、またはそのデータが不要になった場合は、ネットワーク構成を削除します:

  1. アカウントコンソール」で、「 クラウドリソース 」をクリックします。
  2. [ネットワーク] をクリックします。
  3. 構成の行で、右側のケバブメニューケバブメニューをクリックし、[ 削除 ]を選択します。
  4. 確認ダイアログで、「 削除の確認 」をクリックします。
最終更新