セキュアなクラスター接続
セキュアな クラスター 接続とは、クラシック プレーン内の顧客 VPC に開いているポートがなく、クラシック クラスター リソースにパブリック IP アドレスがないことを意味します。
ネットワークレベルでは、各クラスターは、クラスターの作成時にコントロールプレーンのセキュアクラスター接続リレーへの接続を開始します。 クラスターは、ポート 443 (HTTPS) を使用してこの接続を確立し、Web アプリケーションや REST API に使用されるものとは異なる IP アドレスを使用します。
コントロール プレーンが新しい Databricks Runtime ジョブを論理的に開始するか、他のクラスター管理タスクを実行すると、これらの要求はこのトンネルを介してクラスターに送信されます。
コンピュート プレーン (VPC) にはオープン ポートがなく、クラシック コンピュート プレーンのリソースにはパブリック IP アドレスがありません。
利点:
セキュリティグループでポートを設定したり、ネットワークピアリングを設定したりする必要がない、簡単なネットワーク管理。
セキュリティの強化とシンプルなネットワーク管理により、情報セキュリティチームは Databricks を PaaS プロバイダーとして迅速に承認できます。
注:
サーバレス コンピュート プレーンはクラシック コンピュート プレーンのセキュア クラスタ接続リレーを使用しませんが、サーバレス SQL ウェアハウスにはパブリック IP アドレスがありません。