プライベート エンドポイント ルールを管理する
注記
サーバレスワークロードが顧客リソースに接続する際のネットワークコストのDatabricks請求。サーバ レス ネットワーク コスト Databricks 理解するを参照してください。
この記事では、 Databricks アカウント コンソールを使用して、サーバレス コンピュートからのプライベート接続のプライベート エンドポイント ルールを管理する方法について説明します。 ネットワーク接続構成 API を使用することもできます。
サーバレス コンピュートのプライベート接続を設定するには、「VPC内のリソースへのプライベート接続の設定」を参照してください。
プライベート エンドポイント ルールの接続状態を表示する
プライベート エンドポイント ルールを作成した後、そのステータスは [プライベート エンドポイント ルール ] の [ネットワーク接続構成 ] ページで確認できます。
PENDING
: リソースの承認待ちです。ESTABLISHED
: リソースで確立されます。REJECTED
: リソースで拒否されました。DISCONNECTED
: リソースで切断されました。EXPIRED
: リソースの有効期限が切れています。プライベートエンドポイントルールは、REJECTED
、DISCONNECTED
、またはPENDING
状態になると 14 日間期限切れになります。
プライベート エンドポイント ルールを削除する
プライベート エンドポイントを削除するには、Databricks アカウント管理者である必要があります。
-
アカウント管理者として、アカウントコンソールに移動します。
-
サイドバーで、「 クラウドリソース 」をクリックします。
-
[ネットワーク接続構成 ] をクリックします。
-
NCCを選択します。
-
[プライベート エンドポイント ルール ] で、削除するルールの右側にあるごみ箱アイコン
をクリックします。
ルールが
ESTABLISHED
、REJECTED
、またはDISCONNECTED
状態の場合、Databricks はクラウドリソース上のプライベートエンドポイントを 7 日間保持してから完全に削除することがあります。
プライベートエンドポイントルールを更新する
- [ ネットワーク接続設定 ] ページで、プライベート エンドポイントにアタッチされている NCC オブジェクトを選択します。
- [プライベート エンドポイント ルール ] タブに移動します。
- 変更するプライベートエンドポイントを見つけて、ケバブメニュー
をクリックします。
サポートされているリソース
サーバレス コンピュートからのプライベート接続は、次のリソースをサポートします。
- S3バケット
- Network Load Balancer の背後にあるリソース
次のステップ
- 内部ネットワーク リソースへのプライベート接続を構成する : PrivateLink を使用して、パブリック インターネットをバイパスして、サーバレス コンピュートから内部ネットワーク リソースへの安全で分離されたアクセスを確立します。 「 VPC 内のリソースへのプライベート接続の設定」を参照してください。
- サーバレス コンピュート アクセス用のファイアウォールを設定する : ファイアウォールを実装して、サーバレス コンピュート環境の受信および送信ネットワーク接続を制限し、セキュリティで保護します。 サーバレス コンピュート アクセス用のファイアウォールの設定を参照してください。
- データ転送と接続のコストを理解する : プライベート エンドポイントとサーバレス コンピュートを使用する場合のデータ転送と接続に関連するコストについて説明します。 Databricks サーバレスのネットワーク・コストについてを参照してください。