この記事では、Azure Databricks クラスターまたは SQL ウェアハウスと、Lakehouse フェデレーションを使用して接続している外部データベース システムとの間に実行可能なネットワーク パスを設定するためのガイダンスを提供します。
次の重要な情報を考慮してください。
- すべてのネットワーク トラフィックは、Azure Databricks クラスター (または SQL ウェアハウス) と外部データベース システムの間で直接行われます。 Unity カタログと Azure Databricks コントロール プレーンはどちらもネットワーク パス上にありません。
- Azure Databricks コンピューティング (つまり、クラスターと SQL ウェアハウス) は常にクラウドにデプロイされますが、Azure Databricks コンピューティングと外部データベースの間に実行可能なネットワーク パスがある限り、外部データベース システムはオンプレミスに配置することも、任意のクラウド プロバイダーでホストすることもできます。
- Azure Databricks コンピューティングまたは外部データベース システムのいずれかに受信または送信ネットワークの制限がある場合は、実行可能なネットワーク パスの作成に役立つ一般的なガイダンスに関する次のセクションを参照してください。
Azure Databricks ワークスペースでのネットワークの詳細については、「ネットワーク」をご覧ください。
データベース システムと Azure Databricks の両方にインターネットからアクセスできるコンピューティング
接続は構成なしで機能する必要があります。
データベース システムにネットワーク アクセス制限がある
外部データベース システムに受信または送信のネットワーク アクセス制限があり、Azure Databricks クラスターまたは SQL ウェアハウスにインターネットからアクセスできる場合は、クラシック コンピューティング リソースから接続するように次のいずれかのネットワーク ソリューションを構成します。
Azure Databricks コンピューティングの安定したエグレス IP。
クラシック コンピューティング プレーンから、ロード バランサー、NAT ゲートウェイ、インターネット ゲートウェイ、または同等の IP アドレスを使用して安定した IP アドレスを設定し、Azure Databricks コンピューティングがデプロイされているサブネットに接続します。 これによって、このコンピューティング リソースは外部データベース側で許可リストに掲載できる安定したパブリック IP アドレスを共有できます。
Private Link (外部データベースが Azure Databricks コンピューティングと同じクラウド上にある場合のみ)
クラシック コンピューティング プレーンから、データベースがデプロイされているネットワークと Azure Databricks コンピューティングがデプロイされているネットワークの間に Private Link 接続を構成します。
サーバーレス コンピューティング プレーンからは、SQL Server コネクタ用の Azure Private Link がサポートされています。 「手順 3: プライベート エンドポイント ルールを作成する」を参照してください。
Azure Databricks コンピューティングにはネットワーク アクセス制限があります
外部データベース システムにインターネットからアクセスでき、Azure Databricks コンピューティングに受信または送信ネットワーク アクセス制限がある場合 (これは、カスタマー マネージド ネットワーク上でのみ可能です) は、次のいずれかの構成を実行します。
Azure Databricks コンピューティングがデプロイされているサブネットのファイアウォール規則で外部データベースのホスト名を許可リストします。
ホスト名ではなく外部データベース IP アドレスを許可リストに掲載する場合は、外部データベースに安定した IP アドレスがあることを確認してください。
Private Link (外部データベースが Azure Databricks コンピューティングと同じクラウド上にある場合のみ)
データベースがデプロイされているネットワークと Azure Databricks コンピューティングがデプロイされているネットワークの間に Private Link 接続を構成します。
Azure Databricks コンピューティングにはカスタム DNS サーバーがあります
外部データベース システムにインターネットからアクセスでき、Azure Databricks コンピューティングにカスタム DNS サーバーがある場合 (カスタマー マネージド ネットワーク上にある場合にのみ可能)、データベース システムのホスト名をカスタム DNS サーバーに追加して解決できるようにします。