サーバレス コンピュートプレーンのネットワーキング
このページでは、 Databricksサーバーレス コンピュート プレーンのコンピュート リソースとカスタマー リソース間のネットワーク アクセスをセキュリティで保護するためのツールを紹介します。 コントロール プレーンとサーバレス コンピュート プレーンの詳細については、 「ネットワーク セキュリティ アーキテクチャ」を参照してください。
classic コンピュートとサーバレス コンピュートの詳細については、「 コンピュート」を参照してください。
現在、サーバレス機能にはネットワーク料金はかかりません。 それ以降のリリースでは、課金される場合があります。 Databricks は、ネットワーキングの価格変更について事前に通知します。
Databricks サーバレスのネットワーク・コストについてを参照してください。
サーバレス コンピュートプレーンネットワーキングの概要
サーバレス コンピュート リソースは、 Databricksによって管理されるサーバレス コンピュート プレーンで実行されます。 アカウント 管理者は、サーバレス コンピュート プレーンとそのリソースとの間の安全な接続を構成できます。 このネットワーク接続は、次の図で 2 とラベル付けされています。
コントロール プレーンとサーバレス コンピュート プレーン間の接続は、パブリック インターネットではなく、常にクラウド ネットワーク バックボーン経由で行われます。 サーバレス コンピュート プレーンでは、Google APIsへのトラフィックは Google クラウド バックボーンを介してルーティングされます。
図内の他のネットワーク接続のセキュリティ機能の構成の詳細については、 「ネットワーク」を参照してください。
安定したプロジェクト番号を構成する
プレビュー
この機能は プライベート プレビュー段階です。 このプレビューに参加するには、Databricks アカウント チームにお問い合わせください。
Google Cloud VPC Service Controls(VPC-SC) は、Google Cloud リソースの周囲にセキュリティ境界を作成するサービス境界を定義するために使用されます。 サーバレス コンピュートDatabricks プレーンの安定したプロジェクト番号を使用すると、サーバレス コンピュート プレーンとGCP リソース(GCS バケットなど) VPC-SC を作成できます。これにより Databricks サーバレス プロジェクト SQL コンピュート プロジェクトのみがリソースにアクセスできるようになります。 詳しくは、 Databricks アカウントチームにお問い合わせください。
安定したプロジェクト番号は、 SQLウェアハウスからのみサポートされます。 これらは、サーバレス コンピュート プレーン内の他のコンピュート リソースからはサポートされていません。
送信IPアドレスを設定する
プレビュー
この機能は プライベート プレビュー段階です。 このプレビューに参加するには、Databricks アカウント チームにお問い合わせください。
2026年2月中旬以降、 Databricks 、発信IPアドレスをJSON形式で公開エンドポイントに公開します。これは、これらのIPアドレスを取得するためのサポートされている方法です。
従来のプライベートプレビューで取得した安定したIPアドレスを使用している場合は、2026年5月25日までに新しい方法に移行する必要があります。2026年5月25日以降、従来のIPアドレスリストは廃止され、移行が完了していない場合は業務に支障が生じる可能性があります。
外部データベースをホストしているシステムに受信アクセス制限があり、インターネットからアクセスできる場合は、送信 IP を使用してDatabricksサーバーレス コンピュートからのトラフィックを識別します。