サーバレス コンピュート plane networking
このガイドでは、 Databricks サーバレス コンピュート プレーン内のコンピュート リソースと顧客リソース間のネットワーク アクセスを保護するためのツールを紹介します。 制御プレーンとサーバレス コンピュート プレーンの詳細については、アーキテクチャの概要Databricksを参照してください。
クラシック コンピュートとサーバレス コンピュートの詳細については、 コンピュートの種類を参照してください。
現在、サーバレス機能にはネットワーク料金はかかりません。 それ以降のリリースでは、課金される場合があります。 Databricks は、ネットワーキングの価格変更について事前に通知します。
サーバレス コンピュート Plane Networking の概要
サーバレス コンピュート リソース 実行 は、 Databricksによって管理されるサーバレス コンピュート プレーンにあります。 アカウント 管理者は、サーバレス コンピュート プレーンとそのリソースとの間の安全な接続を構成できます。 このネットワーク接続は、次の図で 2 とラベル付けされています。
コントロール プレーンとサーバレス コンピュート プレーン間の接続は、パブリック インターネットではなく、常にクラウド ネットワーク バックボーン経由で行われます。 図内の他のネットワーク接続でのセキュリティ機能の構成の詳細については、「 ネットワーク」を参照してください。
安定したプロジェクト番号を構成する
プレビュー
この機能は プライベート プレビュー段階です。 このプレビューに参加するには、Databricks アカウント チームにお問い合わせください。
Google Cloud VPC Service Controls(VPC-SC) は、Google Cloud リソースの周囲にセキュリティ境界を作成するサービス境界を定義するために使用されます。 サーバレス コンピュートDatabricks プレーンの安定したプロジェクト番号を使用すると、サーバレス コンピュート プレーンとGCP リソース(GCS バケットなど) VPC-SC を作成できます。これにより Databricks サーバレス プロジェクト SQL コンピュート プロジェクトのみがリソースにアクセスできるようになります。 詳しくは、 Databricks アカウントチームにお問い合わせください。
安定したプロジェクト番号は、 SQLウェアハウスからのみサポートされます。 これらは、サーバレス コンピュート プレーン内の他のコンピュート リソースからはサポートされていません。
安定した IP を構成する
プレビュー
この機能は プライベート プレビュー段階です。 このプレビューに参加するには、Databricks アカウント チームにお問い合わせください。
外部データベースをホストしているシステムにインバウンド・アクセス制限があり、インターネットからアクセス可能な場合は、 Databricks サーバレス コンピュートで安定した出力 IP を設定します。