メインコンテンツまでスキップ

OpenSharingのSecureConnect受信側ファイアウォール設定

備考

プレビュー

この機能は パブリック プレビュー段階です。

このページでは、OpenSharing SecureConnectを有効にしたプロバイダーからDatabricksの受信者が共有にアクセスする方法について説明します。

プロバイダーがSecureConnectを有効にしており、エグレスファイアウォールがある場合は、SecureConnectにアクセスするためにDatabricks IPアドレスへのアウトバウンド接続を許可する必要があります。使用しているクラウドに関わらず、プロバイダーのクラウドとリージョンのIPアドレスを許可リストに追加します。

重要

クラシックコンピュート上のDatabricks受信者およびオープン受信者は、エグレスファイアウォールでDatabricks IPアドレスへのアウトバウンド接続を許可する必要があります。SecureConnectは、受信者のネットワークへのインバウンド接続を開始しません。

Databricks のサーバレス コンピュートをご利用の受信者は、SecureConnect にアクセスするために送信ファイアウォールを設定する必要はありません。Databricks はサーバレストラフィックをSecureConnectに内部的にルーティングします。

エグレスファイアウォールでDatabricks IPを許可リストに登録します

プロバイダーが使用しているクラウドを選択し、次に、リストされているDatabricks IPアドレスを、プロバイダーのリージョン向けに送信ファイアウォールの送信許可リストに追加します。

AWSプロバイダーの場合、プロバイダーのリージョンに対応する「デフォルトストレージ、OpenSharing SecureConnect、Zerobus Ingestion、およびLakebase (オートスケール Beta)」のDatabricks IPアドレスを許可リストに追加します。

Databricks のサービスと資産の IP アドレスとドメインを参照してください。

制限事項:

SecureConnectが有効になっている共有にアクセスするDatabricks受信者には、以下の制限が適用されます。

  • クラシックコンピュートを使用している受信者には、mTLS は有効になっていません。
  • mTLS は OIDC 受信者に対して有効になっていません。
  • プロバイダーと同じリージョンで Databricks-to-Open 資格情報を使用する サーバレス Databricks 受信者は、サポートされていません。