VPCエンドポイント登録を管理する
この記事では、アカウントコンソールでVPCエンドポイントの登録を管理する方法について説明します。
VPCエンドポイント登録とは
この記事では、リージョンAWS VPCエンドポイントをラップするDatabricks構成オブジェクトであるDatabricks VPCエンドポイント登録オブジェクトを作成する方法について説明します。AWS PrivateLinkを有効にするには、AWS VPCエンドポイントを登録する必要があります。AWS VPCエンドポイントは、あるVPCから別のVPCのPrivateLinkサービスへの接続を表します。
この記事には、ワークスペース用に PrivateLink を構成するために必要なすべての情報が含まれているわけではありません。 すべての要件と手順については、 AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。
PrivateLink の要件の 1 つは、顧客管理VPCを使用することです。これをDatabricksに登録して、ネットワーク構成オブジェクトを作成します。 PrivateLink バックエンドのサポートの場合、そのネットワーク構成オブジェクトは VPC エンドポイント登録 (登録済みの VPC エンドポイント) を参照する必要があります。 ネットワーク構成の詳細については、 AWS PrivateLink を使用してプライベート接続を有効にする」および「カスタムVPCデプロイメント用のネットワーク構成を作成する」を参照してください。
同じ顧客管理のVPCを共有する複数のワークスペースがある場合は、AWS VPCエンドポイントを共有することを選択できます。これらのVPCエンドポイントを複数のDatabricksアカウント間で共有することもできます。その場合は、各DatabricksアカウントにAWS VPCエンドポイントを登録します。
VPCエンドポイントの登録
注:
これらの手順では、新しいワークスペースを作成する前に、アカウント コンソールのクラウド リソースページから VPC エンドポイントを作成する方法を示します。 VPC新しいワークスペースを作成または更新し、ネットワーク構成エディタのメニューから エンドポイントを登録するVPC を選択するフローの一部として、同様の方法で エンドポイントを作成することもできます。「ワークスペースを手動で作成する (既存の Databricks アカウント)」および「カスタム VPC デプロイ用のネットワーク構成を作成する」を参照してください。
アカウント コンソールで、 [クラウド リソース]をクリックします。
[ネットワーク]をクリックします。
ページの垂直ナビゲーションから、[VPCエンドポイントの登録]をクリックします。
[VPCエンドポイントの登録]をクリックします。
[VPCエンドポイント登録名]フィールドに、新しい構成に必要な人間が判読できる名前を入力します。Databricksでは、この特定のVPCエンドポイントのリージョンと宛先を含めることを推奨します。例えば、これがバックエンドのPrivateLink接続をDatabricksコントロールプレーンのセキュアなクラスタ接続リレーに接続するためのVPCエンドポイントである場合、
VPCE us-west-2 for SCC
のような名前を付けることができます。リージョンを選択してください。
重要
リージョンフィールドは、ワークスペースリージョンおよび登録しているAWS VPCエンドポイントのリージョンと一致する必要があります。ただし、Databricksはワークスペースの作成中(またはPrivateLinkによるワークスペースの更新中)にのみこれを検証するため、この手順ではリージョンを慎重に設定することが重要です。
[AWS VPCエンドポイントID]フィールドに、関連するAWS VPCエンドポイントのIDを貼り付けます。
[新しい VPC エンドポイントを登録]をクリックします。
VPCエンドポイント登録を削除する
VPCエンドポイントの登録は、作成後に編集することはできません。構成に不正なデータが含まれている場合、またはそのデータが不要になった場合は、VPCエンドポイントの登録を削除します。
アカウント コンソールで、 [クラウド リソース]をクリックします。
[ネットワーク]をクリックします。
ページの垂直ナビゲーションから、[VPCエンドポイントの登録]をクリックします。
構成の行で、右側のケバブメニューをクリックし、[削除]を選択します。
確認ダイアログで、「削除の確認」をクリックします。