サーバレス コンピュートプレーンのネットワーキング
このページでは、 Databricks サーバレス コンピュートプレーンのコンピュート リソースと顧客リソース間のネットワークアクセスを保護するためのツールを紹介します。 コントロールプレーンとサーバレス コンピュート プレーンの詳細については、Databricksアーキテクチャの概要を参照してください。
クラシック コンピュートとサーバレス コンピュートの詳細については、 コンピュートの種類を参照してください。
現在、サーバレス機能にはネットワーク料金はかかりません。 それ以降のリリースでは、課金される場合があります。 Databricks は、ネットワーキングの価格変更について事前に通知します。
サーバレス コンピュートプレーンネットワーキングの概要
サーバレス コンピュート リソースは、 Databricksによって管理されるサーバレス コンピュート プレーンで実行されます。 アカウント 管理者は、サーバレス コンピュート プレーンとそのリソースとの間の安全な接続を構成できます。 このネットワーク接続は、次の図で 2 とラベル付けされています。
コントロール プレーンとサーバレス コンピュート プレーン間の接続は、パブリック インターネットではなく、常にクラウド ネットワーク バックボーン経由で行われます。 図内の他のネットワーク接続でのセキュリティ機能の構成の詳細については、「 ネットワーク」を参照してください。
安定したプロジェクト番号を構成する
プレビュー
この機能は プライベート プレビュー段階です。 このプレビューに参加するには、Databricks アカウント チームにお問い合わせください。
Google Cloud VPC Service Controls(VPC-SC) は、Google Cloud リソースの周囲にセキュリティ境界を作成するサービス境界を定義するために使用されます。 サーバレス コンピュートDatabricks プレーンの安定したプロジェクト番号を使用すると、サーバレス コンピュート プレーンとGCP リソース(GCS バケットなど) VPC-SC を作成できます。これにより Databricks サーバレス プロジェクト SQL コンピュート プロジェクトのみがリソースにアクセスできるようになります。 詳しくは、 Databricks アカウントチームにお問い合わせください。
安定したプロジェクト番号は、 SQLウェアハウスからのみサポートされます。 これらは、サーバレス コンピュート プレーン内の他のコンピュート リソースからはサポートされていません。
安定した IP を構成する
プレビュー
この機能は プライベート プレビュー段階です。 このプレビューに参加するには、Databricks アカウント チームにお問い合わせください。
外部データベースをホストしているシステムにインバウンド・アクセス制限があり、インターネットからアクセス可能な場合は、 Databricks サーバレス コンピュートで安定した出力 IP を設定します。