HTTP接続のサーバーレスルーティングに移行する
Databricks 、HTTP 接続ルーティングをコントロール プレーンからサーバレス コンピュート プレーンに移行しており、これによりネットワーク セキュリティが向上し、プライベート接続のための Private Link が有効になります。 2026 年 4 月 30 日に、すべてのワークスペースが自動的に移行されます。
ワークスペースが 2026 年 3 月より前に作成され、外部サービスがIP ベースのファイアウォール ルールを使用している場合は、接続障害を回避するために、 Private Link に移行するか、サーバレスの送信 IP を使用するようにホワイトリストを更新する必要があります。
ワークスペースがコントロール プレーンとサーバレス ルーティングのどちらを使用しているか不明な場合は、 Databricksアカウント チームにお問い合わせください。
始める前に
- これらのサービスのファイアウォール ルールまたは IP 許可リストを更新するためのアクセス権があることを確認します。
- 「外部サービスへのネットワーク接続をセキュリティで保護する」のネットワーク セキュリティ オプションを確認します。
HTTP接続を特定する
ファイアウォールルールを更新する前に、すべてのUC HTTP接続とその宛先URLを特定してください。メタストア管理者は、 DatabricksノートブックまたはDatabricks SDKを使用してローカルで、影響を受ける各ワークスペースで次のコマンドを実行する必要があります。
from databricks.sdk import WorkspaceClient
import pandas as pd
w = WorkspaceClient()
http_connections = [
{"Name": c.name, "Destination URL": c.url, "Owner": c.owner}
for c in w.connections.list()
if c.connection_type and c.connection_type.value == "HTTP"
]
if not http_connections:
print("No HTTP connections found in this workspace.")
else:
display(pd.DataFrame(http_connections))
各宛先 URL は、コントロール プレーン IP の代わりに送信 IP をサーバレスでコンピュートできるようにファイアウォール ルールを更新する必要がある可能性がある外部サービスを表します。 このスクリプトは、メタストア管理者がワークスペースごとに実行する必要があります。これにより、オブジェクトごとの権限に関係なく、すべての接続が表示されるようになります。
プライベートリンクに移行する(推奨)
テナントを完全に分離するには、Databricks では IP 許可リストではなく Private Link を構成することをお勧めします。Private Link を使用すると、Databricks とサービス間のトラフィックはプライベート接続を介して送信され、ワークスペースのみがサービスにアクセスできます。
プライベートリンクを設定するには:
- ワークスペースのサーバレス ルーティングを有効にするには、 Databricksアカウント チームに連絡してください。
- プライベート リンク (推奨)の指示に従います。
IP許可リストを更新する
お使いの環境で Private Link が選択できない場合は、コントロール プレーン IP ではなくサーバーレス送信 IP を使用するように IP 許可リストを更新します。
- サーバレスの送信 IP を取得します。 「 サーバレス ファイアウォール プレビューで有効になっているワークスペースの送信 IP」を参照してください。
- ファイアウォール ルールを更新します。HTTP 接続がアクセスする各外部サービスの IP ホワイトリストに、サーバレスの送信 IP を追加します。
- ワークスペースのサーバーレス ルーティングを有効にするには、 Databricksアカウント チームに連絡してください。
- 更新された許可リストを使用して、HTTP 接続が各外部サービスにアクセスできることを確認します。