OpenSharingのSecureConnect受信側ファイアウォール設定
プレビュー
この機能は パブリック プレビュー段階です。
このページでは、OpenSharing SecureConnectを有効にしたプロバイダーからDatabricksの受信者が共有にアクセスする方法について説明します。
プロバイダーがSecureConnectを有効にしており、送信ファイアウォールがある場合、SecureConnect にアクセスするには、Databricks の受信 IP アドレスを許可リストに登録する必要があります。使用しているクラウドに関わらず、プロバイダーのクラウドとリージョンの IP を許可リストに登録します。
クラシックコンピュートを使用するDatabricks受信者とオープン受信者は、DatabricksのインバウンドIPアドレスを許可リストに追加する必要があります。
Databricks のサーバレス コンピュートをご利用の受信者は、SecureConnect にアクセスするために送信ファイアウォールを設定する必要はありません。Databricks はサーバレストラフィックをSecureConnectに内部的にルーティングします。
SecureConnectの概要とプロバイダー側の設定については、SecureConnectを使用してファイアウォールの背後でデータを共有をご覧ください。
Databricks のインバウンド IP を許可リストに登録する
ご利用のプロバイダーが使用しているクラウドを選択し、プロバイダーのリージョンに記載されている Databricks の受信 IP アドレスを許可リストに追加してください。
- AWS
- Azure
- GCP
AWSプロバイダーの場合、プロバイダーのリージョンに対応する「デフォルトストレージ、OpenSharing SecureConnect、Zerobus Ingestion、およびLakebase(オートスケール Beta)」のDatabricksインバウンドIPアドレスを許可リストに追加します。
Databricks のサービスと資産の IP アドレスとドメインを参照してください。
Azure プロバイダーの場合、プロバイダーのリージョンに対応する「コントロールプレーン IP アドレス(デフォルトストレージとウェブアプリを含む)」の Databricks 受信 IP アドレスを許可リストに追加します。
Databricks のサービスと資産の IP アドレスとドメインを参照してください。
GCP プロバイダーは、プロバイダーのリージョンで、「コントロール プレーン サービス (デフォルト ストレージと Web アプリを含む)」の Databricks インバウンド IP アドレスを許可リストに追加する必要があります。Databricks のサービスと資産の IP アドレスとドメインを参照してください。
制限事項:
SecureConnectが有効になっている共有にアクセスするDatabricks受信者には、以下の制限が適用されます。
- クラシックコンピュートを使用している受信者には、mTLS は有効になっていません。
- mTLS は OIDC 受信者に対して有効になっていません。
- プロバイダーと同じリージョンで Databricks-to-Open 資格情報を使用する サーバレス Databricks 受信者は、サポートされていません。