接続文字列
Lakebaseオートスケールは、オートスケールコンピュート、ゼロへのスケール、分岐、即時復元を備えたLakebaseの最新バージョンです。 サポートされているリージョンについては、 「リージョンの提供状況」を参照してください。Lakebaseプロビジョニング ユーザーの場合は、 Lakebaseプロビジョニング」を参照してください。
Lakebase 接続文字列には、ロール、ホスト名、データベース名が含まれます。ネイティブ Postgres パスワード認証の場合、接続文字列にはパスワードも含まれます。OAuth 認証の場合、パスワードの代わりに OAuth トークンを提供します。「OAuth トークンの取得」を参照してください。
接続文字列の形式
OAuth認証:
postgresql://your-email@example.com@ep-abc-123.databricks.com/databricks_postgres?sslmode=require
^ ^ ^
role -| |- hostname |- database
ネイティブ Postgres パスワード認証:
postgresql://role_name:password@ep-abc-123.databricks.com/databricks_postgres?sslmode=require
^ ^ ^ ^
role -| | |- hostname |- database
|
|- password
ホスト名には、コンピュートの UID が含まれます。これは、接頭辞ep-が付いたシステム生成の識別子 (例: ep-abc-123 ) です。 これは、コンピュートの作成時に指定するコンピュート名とは異なります。 「コンピュート識別子」を参照してください。
接続文字列コンポーネント
アプリケーションまたはフレームワークの要件に応じて、個別の環境変数または単一のDATABASE_URLを使用して Postgres を構成できます。
個々のコンポーネントを使用するには:
PGHOST=ep-abc-123.databricks.com
PGDATABASE=databricks_postgres
PGUSER=role_name
PGPASSWORD=your-password or token
PGPORT=5432
単一の環境変数を使用するには:
DATABASE_URL="postgresql://role_name:password@ep-abc-123.databricks.com/databricks_postgres?sslmode=require"
接続セキュリティ
-
SSL /TLS 暗号化 : Lakebase Autoscalingでは、すべての接続でSSL /TLS 暗号化を使用する必要があります。
sslmode=require問題はこの要件を強制します。 Lakebase アプリで提供されるすべての接続文字列には、このパラメーターがデフォルトで含まれています。 -
プライベート接続 : Lakebase Autoscalingは、 Databricksを介した接続をサポートしています。パフォーマンス重視のサービス用に受信プライベート リンクを構成します。
ポート
Lakebase はデフォルトの Postgres ポート 5432 を使用します。
ネットワーク構成
Lakebase データベースに接続するときは、次のネットワーク要件を考慮してください。
-
クラシック コンピュート接続: クラシック コンピュートをPostgreSQLに接続するには、ネットワーク セキュリティ グループの TCP ポート 5432 をワークスペース IP ACLアドレスまたは範囲に開きます。
-
クライアント側ファイアウォール: クライアント側ファイアウォールがある場合は、Lakebase Autoscalingで使用される IP アドレスを許可リストに追加します。 リージョン別に IP アドレスを表示するには、 「Databricks サービスとアセットの IP アドレスとドメイン」を参照してください。