VPCエンドポイント登録を管理する

この記事では、アカウントコンソールでVPCエンドポイントの登録を管理する方法について説明します。

VPCエンドポイント登録とは

この記事では、リージョンAWS VPCエンドポイントをラップするDatabricks構成オブジェクトであるDatabricks VPCエンドポイント登録オブジェクトを作成する方法について説明します。AWS PrivateLinkを有効にするには、AWS VPCエンドポイントを登録する必要があります。AWS VPCエンドポイントは、あるVPCから別のVPCのPrivateLinkサービスへの接続を表します。

この記事には、ワークスペースにPrivateLinkを設定するために必要なすべての情報が含まれているわけではありません。すべての要件と手順については、「AWS PrivateLinkを有効にする」を参照してください。

PrivateLinkの要件の1つは、顧客が管理するVPCを使用することです。このVPCは、Databrickstに登録してネットワーク構成オブジェクトを作成します。PrivateLinkのバックエンドをサポートするには、そのネットワーク構成オブジェクトがVPCエンドポイント登録（登録済みのVPCエンドポイント）を参照する必要があります。ネットワーク構成の詳細については、「AWS PrivateLinkの有効化」および「カスタムVPC展開用のネットワーク構成の作成」を参照してください。

同じ顧客管理のVPCを共有する複数のワークスペースがある場合は、AWS VPCエンドポイントを共有することを選択できます。これらのVPCエンドポイントを複数のDatabricksアカウント間で共有することもできます。その場合は、各DatabricksアカウントにAWS VPCエンドポイントを登録します。

VPCエンドポイントの登録

注：

以下の手順では、新しいワークスペースを作成する前に、アカウントコンソールの [ Cloud resources] (クラウドリソース ) ページから VPC エンドポイントを作成する方法を示します。また、新しいワークスペースを作成または更新し、ネットワーク設定エディタのメニューから [VPC エンドポイントを登録する] を選択するフローの一部として、同様の方法で VPC エンドポイント を作成することもできます。「ワークスペースを手動で作成する (既存の Databricks アカウント)」および「カスタム VPC デプロイ用のネットワーク構成を作成する」を参照してください。

アカウントコンソールで、[クラウドリソース] をクリックします。
[ネットワーク]をクリックします。
ページの垂直ナビゲーションから、[VPCエンドポイントの登録]をクリックします。
[VPCエンドポイントの登録]をクリックします。
[VPCエンドポイント登録名]フィールドに、新しい構成に必要な人間が判読できる名前を入力します。Databricksでは、この特定のVPCエンドポイントのリージョンと宛先を含めることを推奨します。例えば、これがバックエンドのPrivateLink接続をDatabricksコントロールプレーンのセキュアなクラスタ接続リレーに接続するためのVPCエンドポイントである場合、 VPCE us-west-2 for SCCのような名前を付けることができます。
リージョンを選択してください。

重要

リージョンフィールドは、ワークスペースリージョンおよび登録しているAWS VPCエンドポイントのリージョンと一致する必要があります。ただし、Databricksはワークスペースの作成中（またはPrivateLinkによるワークスペースの更新中）にのみこれを検証するため、この手順ではリージョンを慎重に設定することが重要です。
[AWS VPCエンドポイントID]フィールドに、関連するAWS VPCエンドポイントのIDを貼り付けます。
[新しい VPC エンドポイントを登録]をクリックします。

VPCエンドポイント登録を削除する

VPCエンドポイントの登録は、作成後に編集することはできません。構成に不正なデータが含まれている場合、またはそのデータが不要になった場合は、VPCエンドポイントの登録を削除します。

アカウントコンソールで、[クラウドリソース] をクリックします。
[ネットワーク]をクリックします。
ページの垂直ナビゲーションから、[VPCエンドポイントの登録]をクリックします。
構成の行で、右側のケバブメニューをクリックし、［削除］を選択します。
確認ダイアログで、「削除の確認」をクリックします。