セキュアなクラスター接続

セキュアな クラスター 接続とは、クラシック プレーン内の顧客 VPC に開いているポートがなく、クラシック クラスター リソースにパブリック IP アドレスがないことを意味します。

• ネットワークレベルでは、各クラスターは、クラスターの作成時にコントロールプレーンのセキュアクラスター接続リレーへの接続を開始します。 クラスターは、ポート 443 (HTTPS) を使用してこの接続を確立し、Web アプリケーションや REST API に使用されるものとは異なる IP アドレスを使用します。

• コントロール プレーンが新しい Databricks Runtime ジョブを論理的に開始するか、他のクラスター管理タスクを実行すると、これらの要求はこのトンネルを介してクラスターに送信されます。

• コンピュート プレーン (VPC) にはオープン ポートがなく、クラシック コンピュート プレーンのリソースにはパブリック IP アドレスがありません。

利点：

• セキュリティグループでポートを設定したり、ネットワークピアリングを設定したりする必要がない、簡単なネットワーク管理。

• セキュリティの強化とシンプルなネットワーク管理により、情報セキュリティチームは Databricks を PaaS プロバイダーとして迅速に承認できます。

注：

サーバレス コンピュート プレーンはクラシック コンピュート プレーンのセキュア クラスタ接続リレーを使用しませんが、サーバレス SQL ウェアハウスにはパブリック IP アドレスがありません。

セキュリティで保護されたクラスター接続を使用する

ワークスペースにセキュリティで保護されたクラスター接続を使用するには、新しいワークスペースを作成します。 セキュリティで保護されたクラスター接続を既存のワークスペースに追加することはできません。