メインコンテンツまでスキップ

プライベートアクセス設定を管理する

この記事では、Private サービス接続を使用してプライベート接続を有効にするために必要なプライベート アクセス設定オブジェクトを作成する方法について説明します。

ワークスペースで Private サービス Connect を有効にするには、「 ワークスペースで Private Service Connect を有効にする」を参照してください。

注記

Databricks アカウント チームに連絡して、ワークスペースで PSC を有効にするためのアクセスを要求する必要があります。PSC を使用したプライベート接続に対する Databricks のサポートは一般提供されています。

この機能には Premium プランが必要です。

プライベートアクセス設定オブジェクトとは?

プライベート アクセス設定オブジェクトは、ワークスペースのプライベート サービス コネクト接続を記述する Databricks オブジェクトです。 このワークスペース専用の新しいプライベート アクセス設定オブジェクトを作成するか、同じリージョン内の複数のワークスペース間で既存のプライベート アクセス設定オブジェクトを再利用して共有します。

プライベートアクセス設定オブジェクト:

  • ワークスペースで Private サービス Connect を使用する意図を表します。
  • パブリック ネットワーク アクセス用の Private Service Connect のフロントエンド ユース ケースの設定を制御します。
  • ワークスペースへのアクセスを許可する VPC エンドポイントを制御します。

アカウントコンソールまたは プライベートアクセス設定 API を使用して、プライベートアクセス設定オブジェクトを作成します。プライベートアクセス設定オブジェクトは、ワークスペースを作成するときに参照します。ワークスペースを更新して、別のプライベート・アクセス設定オブジェクトを指すようにすることもできますが、Private サービス接続を使用するには、ワークスペースの作成時にプライベート・アクセス設定オブジェクトをワークスペースにアタッチ する必要があります

プライベートアクセス設定オブジェクトを作成する

  1. アカウント管理者として、アカウントコンソールに移動します。

  2. サイドバーで、「 クラウドリソース 」をクリックします。

  3. [プライベートアクセス設定 ]をクリックします。

  4. [ プライベートアクセス設定を追加 ]をクリックします。

    非公開アクセス設定オブジェクトを作成します。

  5. 新しいプライベートアクセス設定オブジェクトの名前を入力します。

  6. リージョンを選択し、ワークスペースのリージョンと一致していることを確認してください。

  7. [パブリック アクセスが有効] フィールドを設定します。これは、プライベートアクセス設定オブジェクトの作成後に変更することはできません。

    • パブリック アクセスが有効になっている場合 、ユーザーは、このプライベート アクセス設定オブジェクトを使用するワークスペースへの (パブリック インターネットからの) パブリック アクセスを許可/ブロックするように IP アクセス リスト を構成できます。
    • パブリック アクセスが無効になっている場合 、パブリック トラフィックは、このプライベート アクセス設定オブジェクトを使用するワークスペースにアクセスできません。IP アクセス リストは、パブリック アクセスに影響を与えません。

    どちらの場合も、IP アクセス リストはパブリック インターネットからのアクセスのみを制御するため、IP アクセス リストは PSC からのプライベート トラフィックをブロックできません。

  8. [プライベートアクセスレベル ] を選択して、アクセスを許可された PSC 接続のみに制限します。次のいずれかの値になります。

    • アカウント: VPCDatabricksアカウントに登録されているすべての エンドポイントが、このワークスペースにアクセスできます。これがデフォルト値です。
    • エンドポイント : 明示的に指定した VPC エンドポイントのみがワークスペースにアクセスできます。この値を選択すると、登録済みの VPC エンドポイントから選択できます。

  9. [ プライベートアクセス設定を追加 ]をクリックします。

プライベートアクセス設定オブジェクトを更新する

プライベートアクセスオブジェクトのフィールドを更新する方法:

  1. アカウントコンソール」で、「 クラウドリソース 」をクリックします。
  2. [ネットワーク] をクリックします。
  3. サイドバーで、「 プライベートアクセス設定 」をクリックします。
  4. 設定の行で、右側のケバブメニューケバブメニューをクリックし、[ 更新 ]を選択します。
  5. 任意のフィールドを変更します。 特定のフィールドに関するガイダンスについては、「 プライベート アクセス設定オブジェクトを作成する」を参照してください。
  6. [プライベートアクセス設定の更新] をクリックします。

プライベートアクセス設定オブジェクトを削除する

プライベートアクセス設定オブジェクトは、作成後に編集することはできません。構成に間違ったデータが含まれている場合、またはワークスペースでそのデータが不要になった場合は、それを削除します:

  1. アカウントコンソール」で、「 クラウドリソース 」をクリックします。
  2. [ネットワーク] をクリックします。
  3. [非公開アクセス設定 ] をクリックします。
  4. 構成の行で、右側のケバブメニューケバブメニューをクリックし、[ 削除 ]を選択します。
  5. 確認ダイアログで、[ OK] をクリックします。
最終更新