メインコンテンツまでスキップ

プライベート エンドポイント ルールを管理する

注記

サーバレスワークロードが顧客リソースに接続する際のネットワークコストのDatabricks請求。サーバ レス ネットワーク コスト Databricks 理解するを参照してください。

この記事では、 Databricksアカウント コンソールを使用して、サーバーレス コンピュートからプライベート接続のプライベート エンドポイント ルールを管理する方法について説明します。 ネットワーク接続構成 API を使用することもできます。

サーバレス コンピュートのプライベート接続を設定するには、「VPC内のリソースへのプライベート接続の設定」を参照してください。

プライベート エンドポイント ルールの接続状態を表示する

プライベート エンドポイント ルールを作成したら、 [プライベート エンドポイント ルール][ネットワーク接続構成] ページでそのステータスを確認できます。

  • PENDING: リソースの承認待ちです。
  • ESTABLISHED: リソースで確立されます。
  • REJECTED: リソースで拒否されました。
  • DISCONNECTED: リソースで切断されました。
  • EXPIRED: リソースの有効期限が切れています。プライベートエンドポイントルールは、 REJECTEDDISCONNECTED、または PENDING 状態になると 14 日間期限切れになります。

プライベート エンドポイント ルールを削除する

プライベート エンドポイントを削除するには、Databricks アカウント管理者である必要があります。

  1. アカウント管理者として、アカウントコンソールに移動します。

  2. サイドバーで、 [セキュリティ] をクリックします。

  3. [ネットワーク接続構成]を クリックします。

  4. NCCを選択します。

  5. [プライベート エンドポイント ルール ] で、削除するルールの右側にあるごみ箱アイコン ゴミ箱 をクリックします。

    ルールが ESTABLISHEDREJECTED、または DISCONNECTED 状態の場合、Databricks はクラウドリソース上のプライベートエンドポイントを 7 日間保持してから完全に削除することがあります。

プライベートエンドポイントルールを更新する

  1. ネットワーク接続構成 ページで、プライベート エンドポイントに接続されている NCC オブジェクトを選択します。
  2. [プライベート エンドポイント ルール ] タブに移動します。
  3. 変更するプライベートエンドポイントを見つけて、ケバブメニュー ケバブメニューのアイコン。をクリックします。

サポートされているリソース

サーバレス コンピュートからのプライベート接続は、次のリソースをサポートします。

  • S3バケット
  • Network Load Balancer の背後にあるリソース

次のステップ

  • 内部ネットワーク リソースへのプライベート接続を構成する : PrivateLink を使用して、パブリック インターネットをバイパスして、サーバレス コンピュートから内部ネットワーク リソースへの安全で分離されたアクセスを確立します。 「 VPC 内のリソースへのプライベート接続の設定」を参照してください。
  • サーバレス コンピュート アクセス用のファイアウォールを設定する : ファイアウォールを実装して、サーバレス コンピュート環境の受信および送信ネットワーク接続を制限し、セキュリティで保護します。 サーバレス コンピュート アクセス用のファイアウォールの設定を参照してください。
  • データ転送と接続のコストを理解する : プライベート エンドポイントとサーバレス コンピュートを使用する場合のデータ転送と接続に関連するコストについて説明します。 Databricks サーバレスのネットワーク・コストについてを参照してください。
最終更新