ネットワーキング

Databricks はデフォルトで安全なネットワーク環境を提供します。追加のネットワーク機能を構成して、ワークスペースへのアクセスを制御し、コントロール プレーンとコンピュート プレーン間の接続を保護し、データ ソースへの接続を保護できます。 ネットワーク アーキテクチャの概要については、 「ネットワーク セキュリティ アーキテクチャ」を参照してください。

注記

現在、サーバレス機能にはネットワーク料金はかかりません。 それ以降のリリースでは、課金される場合があります。 Databricks は、ネットワーキングの価格変更について事前に通知します。

Databricks サーバレスのネットワーク・コストについてを参照してください。

始めましょう

Databricks ネットワーク アーキテクチャを理解し、主要な概念を探ります。

• • ネットワークセキュリティアーキテクチャ
  • Databricksネットワーキングの基盤を形成するコントロール プレーンとコンピュート プレーンのアーキテクチャについて学びます。
• • プライベートサービスコネクト
  • セキュリティを強化するために、Private Services Connect を使用して、ネットワークとDatabricksの間にプライベート接続を確立します。
• • データ転送と接続コストを理解する
  • データ転送の価格について理解し、ネットワーク接続機能のコストを最適化します。

接続性

ワークスペースへの受信アクセスとコンピュート リソースからの送信接続のための安全なネットワーク接続を構成します。

• • フロントエンドネットワーク
  • Web インターフェイスとAPIsを介してDatabricksワークスペースに接続するユーザーのネットワーク アクセス制御を構成します。
• • フロントエンドPrivateLink
  • Private Service Connect を使用して、企業ネットワークからDatabricksワークスペースへのプライベート接続を有効にします。
• • サーバーレスコンピュートプレーンネットワーキング
  • サーバレス コンピュート リソースとデータ ソースおよびサービスの間の安全なネットワーク アクセスを構成します。
• • クラシックコンピュートプレーンネットワーク
  • 仮想ネットワークにデプロイされたクラシック コンピュート リソースのネットワーク オプションについて説明します。
• • 顧客管理VPCにDatabricksをデプロイする
  • ネットワーク制御を強化するには、独自の Google クラウドVPCでDatabricksクラスターをホストします。
• • バックエンドプライベートサービス接続
  • クラシック コンピュート リソースとDatabricksコントロール プレーン間のプライベート接続を確立します。
• • プライベートアクセス設定を管理する
  • ワークスペースの展開のために、アカウント レベルでプライベート接続設定を構成します。

ネットワークセキュリティ

ネットワーク アクセスを制限および監視するためのセキュリティ制御を実装します。

• • サーバレス下り制御とは何ですか?
  • サーバーレス コンピュート リソースからのアウトバウンド ネットワーク接続を制限して、データ漏洩を防止し、コンプライアンスを強制します。
• • サーバーレス下り制御のためのネットワークポリシーを管理する
  • サーバレス コンピュートからの許可された出力接続を定義するネットワーク ポリシーを作成および管理します。
• • IPアクセスリストの概要
  • IP アクセス リストを使用して、Databricks ワークスペースにアクセスできる IP アドレスを制御する方法を学習します。
• • ワークスペースのIPアクセスリスト
  • 承認されたネットワークからのアクセスを制限するために、ワークスペース レベルの IP アクセス制御を構成します。
• • アカウントコンソールのIPアクセスリスト
  • 集中的なセキュリティ管理のために、複数のワークスペースに適用されるアカウント レベルの IP 制限を設定します。
• • ファイアウォールを使用してワークスペースのネットワークエグレスを制限する
  • クラシック コンピュート リソースからの送信トラフィックを制御するファイアウォール ルールを構成します。
• • ドメイン名のファイアウォールルール
  • ドメインベースのファイアウォール ルールを構成して、ネットワーク セキュリティ コントロールを介して Databricks サービスを許可します。