SecureConnect の OpenSharing 受信者ファイアウォール構成

Important

この機能は パブリック プレビュー段階です

このページでは、Azure Databricks の受信者が OpenSharing SecureConnect を有効にしたプロバイダーから共有にアクセスする方法について説明します。

プロバイダーが SecureConnect を有効にしていて、エグレス ファイアウォールがある場合、SecureConnect にアクセスするには、Azure Databricks IP アドレスへの送信接続を許可する必要があります。 使用しているクラウドに関係なく、プロバイダーのクラウドとリージョンの IP アドレスを許可リストします。

Important

従来のコンピュート上の Azure Databricks 受信者およびオープン受信者は、エグレス ファイアウォールで Azure Databricks の IP アドレスへのアウトバウンド接続を許可する必要があります。 SecureConnect は、受信者のネットワークへの受信接続を開始しません。

サーバーレス コンピューティング上の Azure Databricks の受信者は、SecureConnect にアクセスするためにエグレス ファイアウォールを構成する必要はありません。 Azure Databricksは、サーバーレス トラフィックを SecureConnect に内部的にルーティングします。

SecureConnect とプロバイダー側のセットアップの概要については、「 SecureConnect を使用してファイアウォールの背後でデータを共有する」を参照してください。

エグレス ファイアウォールの許可リストに Azure Databricks の IP アドレスを追加する

プロバイダーがオンになっているクラウドを選択し、一覧に示されているAzure Databricks IP アドレスを、プロバイダーのリージョンのエグレス ファイアウォールの送信許可リストに追加します。

AWS

AWS プロバイダーの場合は、プロバイダーのリージョンに対応する "既定のストレージ、OpenSharing SecureConnect、Zerobus Ingestion、および Lakebase (Autoscaling Beta)" のAzure Databricks IP アドレスを許可リストに登録します。

Azure Databricks サービスと資産のIP アドレスとドメインを参照してください。

Azure

Azure プロバイダーの場合は、プロバイダーのリージョンに対応する "コントロール プレーン IP(既定のストレージと Web アプリを含む)" のAzure Databricks IP アドレスを許可リストします。

Azure Databricks サービスと資産のIP アドレスとドメインを参照してください。

GCP

GCP プロバイダーの場合は、プロバイダーのリージョンの "既定のストレージと Web アプリを含むコントロール プレーン サービス" のAzure Databricks IP アドレスを許可リストします。 Azure Databricks サービスと資産のIP アドレスとドメインを参照してください。

制限事項

SecureConnect が有効な共有にアクセスする受信者Azure Databricksには、次の制限が適用されます。

  • mTLS は、従来のコンピューティングを使用する受信者では有効になっていません。
  • OIDC 受信者に対して mTLS が有効になっていません。
  • プロバイダーと同じリージョンで Databricks-to-Open 資格情報を使用するサーバーレス Azure Databricks の受信者は、サポートされていません。