Azure Databricks は、HTTP 接続ルーティングをコントロール プレーンからサーバーレス コンピューティング プレーンに移動しています。これにより、ネットワーク セキュリティが向上し、プライベート接続用の Private Link が有効になります。 2026 年 4 月 30 日に、すべてのワークスペースが自動的に移行されます。
2026 年 3 月より前にワークスペースが作成され、外部サービスで IP ベースのファイアウォール規則が使用されている場合は、 Private Link に移行 するか、サーバー レス送信 IP を使用するように許可リストを更新 して接続エラーを回避する必要があります。
ワークスペースでコントロール プレーンとサーバーレス ルーティングのどちらを使用しているかがわからない場合は、Azure Databricks アカウント チームにお問い合わせください。
開始する前に
- HTTP 接続がアクセスするすべての外部サービスを識別します。
- これらのサービスのファイアウォール規則または IP 許可リストを更新するためのアクセス権があることを確認します。
- 「 外部サービスへのネットワーク接続をセキュリティで保護する」のネットワーク セキュリティ オプションを確認します。
Private Link に移行する (推奨)
テナントを完全に分離するために、Azure Databricks では IP 許可リストではなく Private Link を構成することをお勧めします。 Private Link を使用すると、Azure Databricks とサービス間のトラフィックはプライベート接続経由で移動され、ワークスペースのみがサービスに到達できます。
Private Link を設定するには:
- ワークスペースのサーバーレス ルーティングを有効にするには、Azure Databricks アカウント チームに問い合わせてください。
- Private Link の指示に従います (推奨)。
IP 許可リストを更新する
Private Link が環境のオプションではない場合は、コントロール プレーン IP ではなくサーバーレス送信 IP を使用するように IP 許可リストを更新します。
- サーバーレス送信 IP を取得します。 サーバーレス コンピューティング ファイアウォールのプレビューについては、送信 IP を参照してください。
- ファイアウォール規則を更新します。 HTTP 接続がアクセスする各外部サービスの IP 許可リストにサーバーレス送信 IP を追加します。
- Azure Databricks アカウント チームに連絡して、ワークスペースのサーバーレス ルーティングを有効にします。
- HTTP 接続が、更新された許可リストを使用して各外部サービスに到達できることを確認します。