Databricksエンドポイントへの接続を閉域化したい

Question

＞「ネットワーク」設定内の「セキュリティで保護されたクラスター接続 (No Public IP)」を確認します。

現状ではこの設定が有効になっているのですが許可されていない外部の端末からInvoke-RestMethodリクエストが正常に打鍵できているのです。

確認したところ以下の1点目が設定されているため、全開放されている認識です。

一部の許可されているIPアドレスのみパブリックアクセスを許可するように閉域化したいのです。

つきましては以下、4点確認させてください。

・1点目

上記の設定が有効でも「公衆ネットワーク アクセスを許可する」が有効な場合はパブリックアクセスできる認識に齟齬は無いでしょうか。

・2点目

追加で以下を実施すれば閉域化できる認識ですが合っていますか

①クラスタの閉域化は「公衆ネットワーク アクセスを許可する」を無効化する。

②ワークスペースの閉域化

　「Databricks Account Console」にコンソールにログインし、左メニューから [Security] > [Networking] > [Ip Access List]を参照する

　ここで [Ip Access List]で許可したいIPアドレスのルールを作成し、ワークスペースに割り当てる

・3点目

上記のInvoke-RestMethodのリクエストの送信元IPアドレスを確認したいのですが、確認方法をご教示いただけないでしょうか。

Databricksの診断ログからは確認できない様でした。

Geminiからは以下で確認できるといわれましたが推論テーブルは無効で、Logsはどこで確認できるのかわかりませんでした。

・4点目

①でパブリックアクセスを閉塞した場合、Databricks管理用ストレージアカウントとDatabricks間の通信もプライベート化する必要はありますでしょうか。

・5点目

アプリではDatabricksは主にモデルのみ利用しているようなのですがモデル利用のアクセス制御をするために上記①、②以外の設定は必要でしょうか。