Unity Catalogとの連携
接続と は、Unityカタログ内のセキュリティ保護可能なオブジェクトであり、外部システムにアクセスするために必要なエンドポイントと認証情報を格納します。接続には以下が含まれます。
- 外部システムのエンドポイントまたはURL
- 認証情報
- 構成の問題
- 所有者とメタデータ
接続は、ストレージ資格情報 (クラウドオブジェクトストレージ用) または サービス資格情報 (非ストレージのクラウドサービス用) とは異なります。詳細については、Unity Catalogとは?と接続を参照してください。
接続タイプ
Databricks はいくつかの接続タイプをサポートしており、それぞれ異なる統合パターン向けに設計されています。作成するタイプは、接続の利用方法と提供されるガバナンスを決定します。
管理されたデータ取り込み接続
マネージドインジェスト接続は、外部ソースからDeltaテーブルへのフルマネージドかつサーバレスなインジェストを実現するLakeFlow Connectパイプラインを可能にします。
「管理された取り込みへの接続」およびLakeFlow Connectの管理されたコネクタ」を参照してください。
クエリフェデレーション接続
クエリーフェデレーション接続により、データを移動せずに外部データベースに対して読み取り専用クエリを実行できます。外部データベース構造をミラー化するフォーリンカタログを使用します。クエリはJDBCを使用して外部データベースにプッシュダウンされます。
「クエリフェデレーションとは」を参照してください。
カタログ連携
カタログフェデレーション接続は、外部カタログ(Hive metastore または Snowflake Horizon Catalog)を Databricks に接続します。Unity Catalog は外部カタログのメタデータをクロールし、フォーリンカタログを自動的に入力します。そのため、ソースファイルストレージ内のデータを直接クエリできます。
カタログ連携とは何か?を参照してください。
JDBC接続
JDBC接続は、JDBCドライバーJARとSparkデータソースAPIまたはリモートクエリーSQL APIを使用して、外部データベースへの読み取り/書き込みアクセスを提供します。
JDBC接続を参照してください。
HTTP接続
HTTP接続により、Databricks管理プロキシを介して外部HTTPサービスと通信できます。これらは、外部REST API、MCP統合、およびAIエージェントツールを支える基盤となる。
「外部 HTTP サービスへの接続」および「外部 MCP サーバーのインストール」を参照してください。
接続タイプを選択
以下の表では接続タイプを比較しており、ユースケースに最適なものを選択するのに役立ちます。
Type | ユースケース | 読み取り | 書き込み | ガバナンスレベル |
|---|---|---|---|---|
SaaSアプリやデータベースからDeltaテーブルにデータを取り込む | Deltaへの摂取 | N/A | 接続レベル | |
データをコピーせずに外部データベースをその場でクエリする | はい | No | テーブルレベル | |
外部カタログを接続して、ソースファイルストレージ内のデータを直接クエリします。 | はい | No | テーブルレベル | |
特定のJDBCドライバを使用して外部データベースへの読み書きを行う | はい | はい | 接続レベル | |
外部HTTP APIs 、MCPサーバー、またはエージェントツールに接続します。 | N/A | N/A | 接続レベル |
接続を作成
SQL、カタログエクスプローラ UI(**カタログ**> **作成**>**接続の作成**)、または REST API および Databricks CLI を使用して接続を作成できます。
SQL CREATE CONNECTIONステートメントは、次の TYPE 値をサポートしています: DATABRICKS 、 HTTP 、 MYSQL 、 POSTGRESQL 、 REDSHIFT 、 SNOWFLAKE 、 SQLDW 、 SQLSERVER 。SaaS取り込みタイプ (Salesforce、HubSpot、Jira など) は、UI またはAPIs使用してのみ作成できます。
SQLリファレンスのCREATE CONNECTIONを参照してください。
接続とネットワーク ポリシー
アウトバウンド接続のセキュリティは、次のレイヤーで動作します。
- Unity Catalog接続 は、認証情報と接続構成(URL、ホスト、ポート、オプション)を管理します。これらにより、コードにシークレットを埋め込むことなく、外部システムの認証情報と接続設定を安全かつ統制された方法で保存および共有できます。
- ネットワークポリシーは、 ネットワークへのアクセスを規定する。Databricks コンピュートから外部エンドポイントへのアウトバウンド接続と、外部ソースからワークスペースへのインバウンド接続の両方を制御します。Unityカタログの接続では、ネットワーク制限は適用されません。双方向の許可トラフィックを管理するには、ネットワークルールを設定してください。