ネットワーキング
Databricks はデフォルトで安全なネットワーク環境を提供します。追加のネットワーク機能を構成して、ワークスペースへのアクセスを制御し、コントロール プレーンとコンピュート プレーン間の接続を保護し、データ ソースへの接続を保護できます。 ネットワーク アーキテクチャの概要については、 「ネットワーク セキュリティ アーキテクチャ」を参照してください。
注記
サーバレスワークロードが顧客リソースに接続する際のネットワークコストのDatabricks請求。サーバ レス ネットワーク コスト Databricks 理解するを参照してください。
始めましょう
Databricks ネットワーク アーキテクチャを理解し、主要な概念を探ります。
-
- ネットワークセキュリティアーキテクチャ
- Databricksネットワーキングの基盤を形成するコントロール プレーンとコンピュート プレーンのアーキテクチャについて学びます。
-
- AWS PrivateLink
- セキュリティを強化するために、AWS PrivateLink を使用してネットワークと Databricks の間にプライベート接続を確立します。
-
- データ転送と接続コストを理解する
- データ転送の価格について理解し、ネットワーク接続機能のコストを最適化します。
接続性
ワークスペースへの受信アクセスとコンピュート リソースからの送信接続のための安全なネットワーク接続を構成します。
-
- フロントエンドネットワーク
- Web インターフェイスとAPIsを介してDatabricksワークスペースに接続するユーザーのネットワーク アクセス制御を構成します。
-
- フロントエンドPrivateLink
- AWS PrivateLink を使用して、企業ネットワークから Databricks ワークスペースへのプライベート接続を有効にします。
-
- サーバーレスコンピュートプレーンネットワーキング
- サーバレス コンピュート リソースとデータ ソースおよびサービスの間の安全なネットワーク アクセスを構成します。
-
- AWS リソースへのプライベート接続
- サーバーレス コンピュートからS3 、DynamoDB、RDS などのAWSサービスへのプライベート接続を確立します。
-
- VPC 内のリソースへのプライベート接続
- プライベート エンドポイントを使用して、サーバーレス コンピュートを独自のVPCで実行されているリソースに接続します。
-
- プライベートエンドポイントルールを管理する
- サーバレス コンピュート接続のためのプライベート エンドポイント ルールを構成および管理します。
-
- クラシックコンピュートプレーンネットワーク
- 仮想ネットワークにデプロイされたクラシック コンピュート リソースのネットワーク オプションについて説明します。
-
- 顧客管理VPCにDatabricksをデプロイする
- ネットワーク制御を強化するために、独自の AWS VPC で Databricks クラスターをホストします。
-
- VPCピアリング
- 追加のリソースにアクセスするには、Databricks VPC を AWS アカウント内の他の VPC に接続します。
-
- バックエンドPrivateLink
- クラシック コンピュート リソースとDatabricksコントロール プレーン間のプライベート接続を確立します。
-
- プライベートアクセス設定を管理する
- ワークスペースの展開のために、アカウント レベルでプライベート接続設定を構成します。
-
- VPCエンドポイント登録を管理する
- Databricksサービスへのプライベート接続のためのVPCエンドポイントを登録し、管理します。
-
- Databricks S3コミットサービス関連の設定
- Databricks S3 コミット サービスのネットワーク構成を使用して、S3 書き込み操作を最適化します。
ネットワークセキュリティ
ネットワーク アクセスを制限および監視するためのセキュリティ制御を実装します。
-
- サーバレス下り制御とは何ですか?
- サーバーレス コンピュート リソースからのアウトバウンド ネットワーク接続を制限して、データ漏洩を防止し、コンプライアンスを強制します。
-
- サーバーレス下り制御のためのネットワークポリシーを管理する
- サーバレス コンピュートからの許可された出力接続を定義するネットワーク ポリシーを作成および管理します。
-
- IPアクセスリストの概要
- IP アクセス リストを使用して、Databricks ワークスペースにアクセスできる IP アドレスを制御する方法を学習します。
-
- ワークスペースのIPアクセスリスト
- 承認されたネットワークからのアクセスを制限するために、ワークスペース レベルの IP アクセス制御を構成します。
-
- アカウントコンソールのIPアクセスリスト
- 集中的なセキュリティ管理のために、複数のワークスペースに適用されるアカウント レベルの IP 制限を設定します。
-
- サーバレスコンピュートアクセス用のファイアウォールを設定する
- 安定した IP アドレスを使用して、サーバレス コンピュート接続用のファイアウォール ルールを構成します。
-
- ドメイン名のファイアウォールルール
- ドメインベースのファイアウォール ルールを構成して、ネットワーク セキュリティ コントロールを介して Databricks サービスを許可します。