サーバレスコンピュートアクセス用のファイアウォールを構成する (レガシー)

重要

このページでは、ネットワーク接続構成 (NCC) の安定した IP を使用して、サーバレスコンピュート用のファイアウォールを構成する従来の方法について説明します。 2026年6月9日までに新しい方法に移行する必要があります。「サーバレスコンピュートファイアウォール設定」を参照してください。

このページでは、 Databricksアカウントコンソール UI を使用してサーバレスコンピュート用のファイアウォールを構成する方法について説明します。ネットワーク接続構成 API を使用することもできます。ファイアウォールの有効化は、Amazon S3 または Amazon DynamoDB ではサポートされていません。

注記

サーバレスワークロードが顧客リソースに接続する際のネットワークコストのDatabricks請求。サーバレスネットワークコスト Databricks 理解するを参照してください。

サーバレスコンピュートのファイアウォール有効化の概要

サーバレスネットワーク接続は、ネットワーク接続構成 (NCC) で管理されます。アカウント管理者はアカウントコンソールで NCC を作成し、NCC を 1 つ以上のワークスペースにアタッチできます。 NCC は、プライベートエンドポイントの作成とファイアウォールの有効化を大規模に管理するために使用されるアカウントレベルのリージョン構造です。

NCC には IP のリストが含まれています。 NCC がワークスペースに接続されている場合、そのワークスペース内のサーバレスコンピュートは、これらの IP アドレスの 1 つを使用してリソースを接続します。これらのネットワークをリソースファイアウォールで許可リストに登録できます。

NCC の詳細については、ネットワーク接続構成 (NCC) とはを参照してください。

必要条件

ワークスペースは Premium プラン以上である必要があります。
Databricksアカウント管理者である必要があります。
各NCCは、最大50のワークスペースにアタッチできます。
各 Databricks アカウントには、サポートされているリージョンごとに最大 10 個の NCC を含めることができます。NCC は、構成ごとに異なる IP ブロックではなく、共有の安定した IP CIDR ブロックを提供し、これらの IP 範囲は地域固有です。サポートされているリージョンの一覧については、「 Databricks のクラウドとリージョン」を参照してください。
ターゲットリソースは、パブリックにアクセス可能である必要があります。

ステップ 1: ネットワーク接続構成を作成し、安定した IP をコピーする

Databricks では、同じ組織内のワークスペースと、同じリージョンを共有するワークスペース間で NCC を共有することをお勧めします。

アカウント管理者として、アカウントコンソールに移動します。
サイドバーで、 [セキュリティ] をクリックします。
[ネットワーク接続構成]を クリックします。
[ネットワーク構成の追加] をクリックします。
NCC の名前を入力します。
地域を選択します。これは、ワークスペースのリージョンと一致する必要があります。
[ 追加 ] をクリックします。
デフォルト・ルール タブをクリックします。
安定したIP で、 すべてのIPをコピー をクリックし、IP のリストを保存します。

ステップ 2: NCC をワークスペースにアタッチする

NCC は、NCC と同じリージョン内の最大 50 のワークスペースにアタッチできます。

APIを使用して NCC をワークスペースにアタッチするには、アカウントワークスペース APIを参照してください。

アカウントコンソールサイドバーで、[ ワークスペース ] をクリックします。
ワークスペースの名前をクリックします。
[ ワークスペースの更新 ] をクリックします。
ネットワーク接続構成 フィールドで、NCC を選択します。表示されない場合は、ワークスペースと NCC の両方に同じリージョンが選択されていることを確認してください。
更新をクリックします。
変更が反映されるまで10分待ってください。
ワークスペースで実行中のサーバレスコンピュートリソースを再起動します。

手順 3: リソースアクセス規則を更新して IP を許可リストに登録する

安定した IP をリソースアクセスルールに追加します。

ストレージファイアウォールを作成すると、従来のコンピュートプレーンリソースからリソースへの接続にも影響します。また、リソースアクセスルールを更新して、クラシックコンピュートリソースから接続するIPを許可リストに登録する必要があります。

NCC ファイアウォールの有効化は、Amazon S3 または Amazon DynamoDB ではサポートされていません。 AmazonS3ワークスペースと同じリージョン内のバケットの読み取りまたは書き込みを行う場合、サーバレスコンピュートリソースは、S3 ゲートウェイAWS エンドポイントを使用してに直接アクセスします。これは、サーバレス SQL コンピュートが、 AWS アカウント内のワークスペースストレージバケットと、同じリージョン内の他の S3 データソースに対して読み取りと書き込みを行う場合に適用されます。

次のステップ

プライベートエンドポイントルールの管理 : 接続を許可または拒否する特定のルールを定義することで、プライベートエンドポイントとの間のネットワークトラフィックを制御します。「プライベートエンドポイントルールの管理」を参照してください。
configure network ポリシー : network ポリシーを実装して、サーバレスコンピュート環境に追加のセキュリティ制御とアクセス制限を提供します。サーバレス出力制御とはを参照してください。
データ転送と接続のコストを理解する : サーバレス環境とネットワーク接続構成との間でのデータの移動に関連するコストについて説明します。 Databricks サーバレスのネットワーク・コストについてを参照してください。

サーバレス コンピュートのファイアウォール有効化の概要​

必要条件​

ステップ 1: ネットワーク接続構成を作成し、安定した IP をコピーする​

ステップ 2: NCC をワークスペースにアタッチする​

手順 3: リソース アクセス規則を更新して IP を許可リストに登録する​

次のステップ​