次の方法で共有

Lakehouse フェデレーションのためのネットワークに関する推奨事項

  • [アーティクル]

この記事では、Azure Databricks クラスターまたは SQL ウェアハウスと、Lakehouse フェデレーションを使用して接続している外部データベース システムとの間に実行可能なネットワーク パスを設定するためのガイダンスを提供します。

次の重要な情報を考慮してください。

  • すべてのネットワーク トラフィックは、Azure Databricks クラスター (または SQL ウェアハウス) と外部データベース システムの間で直接行われます。 Unity Catalog も Azure Databricks コントロール プレーンもネットワーク パス上に存在しません。
  • Azure Databricks コンピューティング (つまり、クラスターと SQL ウェアハウス) は常にクラウドにデプロイされますが、Azure Databricks コンピューティングと外部データベースの間に実行可能なネットワーク パスがある限り、外部データベース システムはオンプレミスまたは任意のクラウド プロバイダーでホストできます。
  • Azure Databricks コンピューティングまたは外部データベース システムのいずれかに受信または送信ネットワークの制限がある場合は、実行可能なネットワーク パスの作成に役立つ一般的なガイダンスに関する次のセクションを参照してください。

Azure Databricks ワークスペースでのネットワークの詳細については、「ネットワーク」をご覧ください。

データベース システムと Azure Databricks の両方にインターネットからアクセスできるコンピューティング

接続は構成なしで機能する必要があります。

データベース システムにネットワーク アクセス制限がある

外部データベース システムに受信または送信ネットワーク アクセス制限があり、Azure Databricks クラスターまたは SQL ウェアハウスにインターネットからアクセスできる場合は、コンピューティングの種類に応じて次の構成を実行します。

クラシック コンピューティング リソース:

以下のネットワーク ソリューションのいずれかを構成します。

  • Azure Databricks コンピューティングの安定したエグレス IP。

    ロード バランサー、NAT Gateway、インターネット ゲートウェイまたは同等機能と共に安定した IP アドレスを設定し、Azure Databricks コンピューティングがデプロイされているサブネットに接続します。 これにより、コンピューティングは、外部データベース側で許可リストに掲載できる安定したパブリック IP アドレスを共有できます。

    外部データベース システムでは、イングレス トラフィックとエグレス トラフィックの両方について、Azure Databricks コンピューティングの安定した IP を許可リストに掲載する必要があります。

    • Private Link (外部データベースが Azure Databricks コンピューティングと同じクラウド上にある場合のみ)

      データベースがデプロイされているネットワークと Azure Databricks コンピューティングがデプロイされているネットワークの間に Private Link 接続を構成します。

    サーバーレス コンピューティング リソース:

    サーバーレス コンピューティングから外部データベースへのセキュリティで保護されたネットワーク アクセスをサポートするプランについては、Azure Databricks アカウント チームにお問い合わせください。

Azure Databricks コンピューティングにはネットワーク アクセス制限があります

外部データベース システムにインターネットからアクセスでき、Azure Databricks コンピューティングに受信または送信ネットワーク アクセス制限がある場合 (これは、カスタマー マネージド ネットワーク上でのみ可能です) は、次のいずれかの構成を実行します。

  • Azure Databricks コンピューティングがデプロイされているサブネットのファイアウォール規則で、外部データベースのホスト名を許可リストに掲載します。

    ホスト名ではなく外部データベース IP アドレスを許可リストに掲載する場合は、外部データベースに安定した IP アドレスがあることを確認してください。

  • Private Link (外部データベースが Azure Databricks コンピューティングと同じクラウド上にある場合のみ)

    データベースがデプロイされているネットワークと Azure Databricks コンピューティングがデプロイされているネットワークの間に Private Link 接続を構成します。

Azure Databricks コンピューティングにはカスタム DNS サーバーがあります

外部データベース システムにインターネットからアクセスでき、Azure Databricks コンピューティングにカスタム DNS サーバーがある場合 (カスタマー マネージド ネットワーク上にある場合のみ可能) は、それを解決できるように、データベース システムのホスト名をカスタム DNS サーバーに追加します。