接続文字列
Lakebase オートスケールは次のリージョンで利用できます: us-east-1 、 us-east-2 、 eu-central-1 、 eu-west-1 、 eu-west-2 、 ap-south-1 、 ap-southeast-1 、 ap-southeast-2 。
Lakebase オートスケールは、オートスケール コンピュート、ゼロへのスケール、分岐、即時復元を備えた Lakebase の最新バージョンです。 Lakebase プロビジョニングとの機能の比較については、 「バージョン間の選択」を参照してください。
Lakebase 接続文字列には、ロール、ホスト名、データベース名が含まれます。ネイティブ Postgres パスワード認証の場合、接続文字列にはパスワードも含まれます。OAuth 認証の場合、パスワードの代わりに OAuth トークンを提供します。「OAuth トークンの取得」を参照してください。
接続文字列の形式
OAuth認証:
postgresql://your-email@example.com@ep-abc-123.databricks.com/databricks_postgres?sslmode=require
^ ^ ^
role -| |- hostname |- database
ネイティブ Postgres パスワード認証:
postgresql://role_name:password@ep-abc-123.databricks.com/databricks_postgres?sslmode=require
^ ^ ^ ^
role -| | |- hostname |- database
|
|- password
ホスト名には、 ep-プレフィックスを持つコンピュート エンドポイントの ID が含まれます (例: ep-abc-123 )。 これにより、データベースにサービスを提供する特定のコンピュートが識別されます。
接続文字列コンポーネント
アプリケーションまたはフレームワークの要件に応じて、個別の環境変数または単一のDATABASE_URLを使用して Postgres を構成できます。
個々のコンポーネントを使用するには:
PGHOST=ep-abc-123.databricks.com
PGDATABASE=databricks_postgres
PGUSER=role_name
PGPASSWORD=your-password or token
PGPORT=5432
単一の環境変数を使用するには:
DATABASE_URL="postgresql://role_name:password@ep-abc-123.databricks.com/databricks_postgres?sslmode=require"
接続セキュリティ
- SSL /TLS 暗号化 : Lakebase オートスケールでは、すべての接続でSSL /TLS 暗号化を使用する必要があります。
sslmode=require問題はこの要件を強制します。 Lakebase アプリで提供されるすべての接続文字列には、このパラメーターがデフォルトで含まれています。 - プライベート接続 : Lakebase オートスケールは、 Databricksフロントエンド PrivateLinkを介した接続をサポートします。
ポート
Lakebase はデフォルトの Postgres ポート 5432 を使用します。
ネットワーク構成
Lakebase データベースに接続するときは、次のネットワーク要件を考慮してください。
-
クラシック コンピュート接続: クラシック コンピュートをPostgreSQLに接続するには、ネットワーク セキュリティ グループの TCP ポート 5432 をワークスペース IP ACLアドレスまたは範囲に開きます。
-
クライアント側ファイアウォール: クライアント側ファイアウォールがある場合は、Lakebase オートスケールで使用される IP アドレスを許可リストに追加します。 リージョン別に IP アドレスを表示するには、 「Databricks コントロール プレーン アドレス」を参照してください。