カスタムVPCデプロイ用のネットワーク設定を作成する

デフォルトでは、Databricks はワークスペースごとに AWS アカウントに VPC を作成し、それらのワークスペースに新しい Databricks Runtime クラスターを作成します。 顧客管理 VPCと呼ばれる、独自の VPC 内にワークスペースを作成するオプションがあります。 この記事では、顧客管理 VPC を使用する場合に、 アカウント コンソールを使用してアカウントのネットワーク構成を作成および管理する方法について説明します。 アカウント API を使用してネットワーク構成を作成する方法については、 「アカウント API を使用してワークスペースを作成する」を参照してください。

独自のVPCを使用すると、Databricksの要件に準拠しながら、組織のエンタープライズクラウド標準に従ってVPCを構成できます。既存のワークスペースを自分のVPCに移行することはできません。

次の関連セクションでは、既存のネットワークおよび構成オブジェクトの更新について説明します:

ネットワーク構成を作成する

顧客管理 VPC のネットワーク設定を作成するには、Databricks の要件を満たす VPC とサブネットを作成し、その VPC (VPC、サブネット、セキュリティグループなどのネットワークオブジェクトを含む) を Databricks アカウントのネットワーク設定で参照する必要があります。

次の手順では、新しいワークスペースを作成する前に、アカウントコンソールの [クラウドリソース ] ページからネットワーク構成を作成する方法を示します。 ストレージ構成は、新しいワークスペースを作成するフローの一部として、同様の方法で作成することもできます。 「 ワークスペースを手動で作成する (既存の Databricks アカウント)」を参照してください。

  1. 顧客管理 VPC の設定」の手順に従って、VPC、サブネット、およびセキュリティグループを設定します。

    次の手順で使用するために、これらの各オブジェクトのIDをコピーします。

    重要

    VPC とサブネットを複数のワークスペースで共有する場合は、VPC とサブネットのサイズを、使用量に応じてスケーリングするのに十分な大きさにしてください。 ワークスペース間でネットワーク構成オブジェクトを再利用することはできません。

  2. アカウントコンソールで、[クラウドリソース] をクリックします。

  3. [ネットワーク]をクリックします。

  4. ページの垂直ナビゲーションから、[ネットワーク構成]をクリックします。

  5. [ネットワーク構成の追加]をクリックします。

  6. [ネットワーク構成名]フィールドに、新しいネットワーク構成の人間が判読できる名前を入力します。

  7. [VPC ID]フィールドにVPC IDを入力します。

  8. [ サブネット ID ] フィールドに、VPC 内の少なくとも 2 つの AWS サブネットの ID を入力します。 ネットワーク構成の要件については、「 顧客管理 VPC の設定」を参照してください。

  9. [ Security Group IDs ] フィールドに、少なくとも 1 つの AWS セキュリティグループの ID を入力します。 ネットワーク構成の要件については、「 顧客管理 VPC の設定」を参照してください。

  10. (オプション)AWS PrivateLinkのバックエンド接続をサポートするには、バックエンドプライベート接続の見出しの下にあるフィールドから、2つのVPCエンドポイント登録を選択する必要があります。

    バックエンドプライベート接続
    1. ワークスペースリージョンに固有の 2 つの AWS VPC エンドポイントをまだ作成していない場合は、ここで作成する必要があります。 「 ステップ 2: VPC エンドポイントを作成する」を参照してください。 AWS コンソールまたはさまざまな自動化ツールを使用できます。

    2. 各フィールドで、既存のVPCエンドポイント登録を選択するか、[新しいVPCエンドポイントを登録する]を選択して、すでに作成したAWS VPCエンドポイントを参照するVPCエンドポイントをすぐに作成します。フィールドに関するガイダンスについては、「VPCエンドポイント登録の管理」を参照してください。

  11. [追加]をクリックします。

ネットワーク構成と検証エラーを表示する

  1. アカウントコンソールで、[クラウドリソース] をクリックします。

  2. [ネットワーク]をクリックします。

    すべてのネットワーク構成が一覧表示され、それぞれのVPC IDVPCステータス作成日が表示されます

  3. ネットワーク設定名をクリックすると、サブネットID、セキュリティグループIDなどの詳細が表示されます。

    ネットワーク検証のエラーメッセージがある場合は、ここに表示されます。

    重要

    一部のネットワーク検証エラーは、構成を使用して新しいワークスペースを作成する場合にのみ検出されます。新しいワークスペースのデプロイに失敗した場合は、このページに再度アクセスして、新しいネットワーク検証エラーメッセージを表示します。

ネットワーク構成を削除する

ネットワーク構成は、作成後に編集することはできません。構成に不正なデータが含まれている場合、またはそのデータが不要になった場合は、ネットワーク構成を削除します:

  1. アカウントコンソールで、[クラウドリソース] をクリックします。

  2. [ネットワーク]をクリックします。

  3. 構成の行で、右側のケバブ メニュー 垂直省略記号 をクリックし、[ 削除] を選択します。

  4. 確認ダイアログで、[削除の確認]をクリックします。