ネットワーキング

この記事では、Databricks アカウントとワークスペースのデプロイと管理のためのネットワーク構成について説明します。

注記

現在、サーバレス機能にはネットワーク料金はかかりません。 それ以降のリリースでは、課金される場合があります。 Databricks は、ネットワーキングの価格変更について事前に通知します。

Databricks アーキテクチャの概要

Databricks は、 コントロールプレーン と コンピュートプレーン から動作します。

• コントロールプレーン には、DatabricksアカウントでDatabricksが管理するバックエンドサービスが含まれます。 Webアプリケーションはコントロールプレーンにあります。
• コンピュートプレーン は、データが処理される場所です。 使用するコンピュートに応じた2 種類のコンピュートプレーンが存在します。
  • クラシック Databricks コンピュートの場合、コンピュート リソースは Google Cloud リソース内の クラシック コンピュート平面 内にあります。 これは、Google Cloud リソースとそのリソース内のネットワークを指します。 クラシック コンピュート プラン リソース は、ワークスペースがあるリージョンにあります。
  • サーバレス コンピュートの場合、サーバレス コンピュート リソース は、お客様のDatabricksアカウントの サーバレス コンピュート plane で実行されます。サーバレス コンピュート plan リソースは、ワークスペースのクラシック コンピュート平面と同じクラウド リージョンにあります。 このリージョンは、ワークスペースの作成時に選択します。

クラシック コンピュートとサーバレス コンピュートの詳細については、 コンピュートの種類を参照してください。 その他のアーキテクチャ情報については、「 Databricks アーキテクチャの概要」を参照してください。

安全なネットワーク接続

Databricks はデフォルトで安全なネットワーク環境を提供しますが、組織に追加のニーズがある場合は、次の図に示すさまざまなネットワーク接続間でネットワーク接続機能を構成できます。

1. Databricks へのユーザーとアプリケーション : アクセスを制御し、ユーザーと Databricks ワークスペース間のプライベート接続を提供する機能を構成できます。 「Databricks ネットワークへのユーザー」を参照してください。
2. コントロール プレーンとクラシック コンピュート プレーン : クラシック コンピュート リソース(クラスターなど)がデプロイされているのは、Google Cloud リソース内にあり、コントロール プレーンに接続されています。 クラシック ネットワーク接続機能を使用して、クラシック コンピュート プレーン リソースを独自の仮想プライベート クラウドにデプロイし、クラスターからコントロール プレーンへのプライベート接続を有効にすることができます。 「クラシック コンピュート プレーン ネットワーク」を参照してください。
3. サーバレス コンピュート プレーンとストレージ :リソースでファイアウォールを設定して、サーバレス コンピュート プレーンからのアクセスを許可 Databricks 。 サーバレス コンピュート plane networkingを参照してください。

GCPストレージネットワーク機能を設定して、コンピュートプレーンとGoogle Cloud Storageの間の接続を保護できます。詳細については、「 レイクハウスフェデレーションのネットワークに関する推奨事項」を参照してください。

コントロール プレーンとサーバレス コンピュート プレーン間の接続は、パブリック インターネットではなく、常にクラウド ネットワーク バックボーン経由で行われます。