OpenSharingのSecureConnect受信側ファイアウォール設定
プレビュー
この機能は パブリック プレビュー段階です。
このページでは、OpenSharing SecureConnectを有効にしたプロバイダーからDatabricksの受信者が共有にアクセスする方法について説明します。
プロバイダーがSecureConnectを有効にしており、エグレスファイアウォールがある場合は、SecureConnectにアクセスするためにDatabricks IPアドレスへのアウトバウンド接続を許可する必要があります。使用しているクラウドに関わらず、プロバイダーのクラウドとリージョンのIPアドレスを許可リストに追加します。
クラシックコンピュート上のDatabricks受信者およびオープン受信者は、エグレスファイアウォールでDatabricks IPアドレスへのアウトバウンド接続を許可する必要があります。SecureConnectは、受信者のネットワークへのインバウンド接続を開始しません。
Databricks のサーバレス コンピュートをご利用の受信者は、SecureConnect にアクセスするために送信ファイアウォールを設定する必要はありません。Databricks はサーバレストラフィックをSecureConnectに内部的にルーティングします。
エグレスファイアウォールでDatabricks IPを許可リストに登録します
プロバイダーが使用しているクラウドを選択し、次に、リストされているDatabricks IPアドレスを、プロバイダーのリージョン向けに送信ファイアウォールの送信許可リストに追加します。
- AWS
- Azure
- GCP
AWSプロバイダーの場合、プロバイダーのリージョンに対応する「デフォルトストレージ、OpenSharing SecureConnect、Zerobus Ingestion、およびLakebase (オートスケール Beta)」のDatabricks IPアドレスを許可リストに追加します。
Databricks のサービスと資産の IP アドレスとドメインを参照してください。
Azureプロバイダーの場合、プロバイダーのリージョンに対応する「コントロールプレーンIP、デフォルトストレージとウェブアプリを含む」Databricks IPアドレスを許可リストに追加してください。
Databricks のサービスと資産の IP アドレスとドメインを参照してください。
GCP プロバイダーの場合、プロバイダーのリージョンについて、「コントロールプレーンサービス(デフォルトストレージおよびWebアプリを含む)」の Databricks IP アドレスを許可リストに登録します。Databricks サービスとアセットの IP アドレスとドメインを参照してください。
制限事項:
SecureConnectが有効になっている共有にアクセスするDatabricks受信者には、以下の制限が適用されます。
- クラシックコンピュートを使用している受信者には、mTLS は有効になっていません。
- mTLS は OIDC 受信者に対して有効になっていません。
- プロバイダーと同じリージョンで Databricks-to-Open 資格情報を使用する サーバレス Databricks 受信者は、サポートされていません。