セキュアなクラスター接続

安全なクラスター接続とは、顧客 VPC にはオープン ポートがなく、クラシック コンピュート プレーンのコンピュート リソースにはパブリック IP アドレスがないことを意味します。

  • ネットワークレベルでは、各クラスターは、クラスターの作成時にコントロールプレーンのセキュアクラスター接続リレーへの接続を開始します。 クラスターは、ポート 443 (HTTPS) を使用してこの接続を確立し、Web アプリケーションや REST API に使用されるものとは異なる IP アドレスを使用します。

  • コントロール プレーンが新しい Databricks Runtime ジョブを論理的に開始するか、他のクラスター管理タスクを実行すると、これらの要求はこのトンネルを介してクラスターに送信されます。

  • コンピュート プレーン (VPC) にはオープン ポートがなく、クラシック コンピュート プレーンのリソースにはパブリック IP アドレスがありません。

利点:

  • セキュリティグループでポートを設定したり、ネットワークピアリングを設定したりする必要がない、簡単なネットワーク管理。

  • セキュリティの強化とシンプルなネットワーク管理により、情報セキュリティチームは Databricks を PaaS プロバイダーとして迅速に承認できます。

注:

サーバレス コンピュート プレーンはクラシック コンピュート プレーンのセキュア クラスタ接続リレーを使用しませんが、サーバレス SQL ウェアハウスにはパブリック IP アドレスがありません。

セキュアなクラスター接続

セキュリティで保護されたクラスター接続を使用する

ワークスペースにセキュリティで保護されたクラスター接続を使用するには、新しいワークスペースを作成します。 セキュリティで保護されたクラスター接続を既存のワークスペースに追加することはできません。