サーバレス コンピュートプレーンのネットワーキング
このページでは、 Databricksサーバーレス コンピュート プレーンのコンピュート リソースとカスタマー リソース間のネットワーク アクセスをセキュリティで保護するためのツールを紹介します。 コントロール プレーンとサーバレス コンピュート プレーンの詳細については、 「ネットワーク セキュリティ アーキテクチャ」を参照してください。
classic コンピュートとサーバレス コンピュートの詳細については、「 コンピュート」を参照してください。
サーバレスワークロードが顧客リソースに接続する際のネットワークコストのDatabricks請求。サーバ レス ネットワーク コスト Databricks 理解するを参照してください。
サーバレス コンピュートプレーンネットワーキングの概要
サーバレス コンピュート リソースは、 Databricksによって管理されるサーバレス コンピュート プレーンで実行されます。 アカウント 管理者は、サーバレス コンピュート プレーンとそのリソースとの間の安全な接続を構成できます。 このネットワーク接続は、次の図で 2 とラベル付けされています。
コントロール プレーンとサーバレス コンピュート プレーン間の接続は、パブリック インターネットではなく、常にクラウド ネットワーク バックボーン経由で行われます。 図内の他のネットワーク接続でのセキュリティ機能の構成の詳細については、「 ネットワーク」を参照してください。
データ転送コスト
サーバレス コンピュート プレーン ネットワーキング製品では、データ転送コストが発生する可能性があります。 データ転送の価格とデータ転送の種類の詳細については、 データ転送と接続を参照してください。 リージョン間の料金を回避するために、Databricks では、リソースと同じリージョンにワークスペースを作成することをお勧めします。
Databricks プライベート接続により、パブリック IP アドレスなしでクラウド リソースへの安全な接続が可能になります。サーバーレス ワークロードでプライベート接続を使用する場合、プライベート エンドポイントごとに時間単位、およびこれらのエンドポイントを介して処理されるデータに対して GB 単位で課金されます。
Databricks プライベート接続を使用する機能はプライベート プレビュー段階です。アクセスするには、Databricks アカウント チームにお問い合わせください。
ネットワーク接続構成 (NCC) とは何ですか?
サーバレスのネットワーク接続はネットワーク接続構成 (NCC) によって管理されます。 NCCは、プライベートエンドポイントの作成を管理するアカウントレベルの地域構造です。
従来のパブリックプレビュー版で取得した安定IPアドレスを使用している場合、またはアカウントコンソールのネットワーク接続構成(NCC)からコピーしたIPアドレスを使用している場合は、2026年5月25日までに新しい方法に移行する必要があります。「 サーバレス ファイアウォール プレビューで有効になっているワークスペースの送信 IP」を参照してください。
2026年5月25日以降、従来のIPアドレスリストは廃止され、NCC UIまたはネットワーク接続APIを通じて利用できなくなります。従来の許可リストに依存するワークロードでは、接続エラーが発生する可能性があります。
アカウント管理者はアカウント コンソールで NCC を作成し、NCC を 1 つ以上のワークスペースに接続して、リソースのファイアウォールを有効にすることができます。 「サーバレス コンピュート ファイアウォール設定」を参照してください。
リソース ファイアウォールを作成すると、クラシック コンピュート プレーンからの接続にも影響します。 また、クラシック コンピュート リソースからの接続のために、リソース ファイアウォール上のネットワークを許可リストに登録する必要があります。
Amazon DynamoDBでは、NCCファイアウォールの有効化はサポートされていません。ワークスペースと同じリージョンにある DynamoDB への読み取りまたは書き込みを行う場合、サーバレス コンピュート リソースはAWSゲートウェイ エンドポイントを介した直接アクセスを使用します。
Databricks は、S3 ゲートウェイ エンドポイント、プライベート IP、パブリック IP を使用して、その場所と種類に基づいてリソースに接続します。 これらの接続方法は、特に明記されていない限り、一般的に使用できます。