Azure Databricks へのプライベート接続を構成する

この記事では、ユーザーとその Databricks ワークスペースの間のプライベート接続について説明します。 コントロール プレーンからクラシック コンピューティング プレーンへのプライベート接続を構成する方法については、「クラシック コンピューティング プレーン ネットワーク」を参照してください。

サーバーレス コンピューティング プレーンから Azure Storage へのプライベート接続を構成する方法については、「サーバーレス コンピューティングからのプライベート接続を構成する」を参照してください。

Azure Databricks へのプライベート接続の概要

Azure Private Link を使うと、パブリック ネットワークにトラフィックをさらすことなく、Azure VNet とオンプレミス ネットワークから Azure サービスにプライベート接続できます。 Azure Databricks では、ユーザーとアプリケーションは、Private Link を使って、VNet インターフェイス エンドポイント経由で Azure Databricks に接続できます。 エンドポイントは Azure プライベート エンドポイントと呼ばれ、エンドポイントのターゲットは Azure Databricks コントロール プレーンです。 このプライベート エンドポイントには、サブリソースの種類 databricks_ui_api がワークスペースごとに 1 つ存在します。

トランジット VNet とワークスペース コントロール プレーンの間の Private Link 接続のネットワーク トラフィックは、Microsoft バックボーン ネットワークを経由します。

Azure Databricks へのプライベート接続は、Web アプリケーション、REST API、Databricks Connect API、JDBC/ODBC、Power BI 統合に接続するときにサポートされます。

必要に応じて、ワークスペースのプライベート接続を要求できます。つまり、Azure Databricks はパブリック ネットワーク経由の connections を拒否します。 ワークスペースのプライベート接続を必須にするには、ユーザーから Azure Databricks (フロントエンド) およびコントロール プレーンからコンピューティング プレーン (バックエンド) へのプライベート接続を、構成する必要があります。

ワークスペースの作成時に、または既存のワークスペースで、Private Link を有効にすることができます。 Azure Databricks へのプライベート接続を有効にするには、「Azure Private Link バックエンドとフロントエンド connectionsを有効にする」を参照してください。

プライベート接続を使用したシングル サインオン

パブリック インターネット接続がないクライアントで Azure Databricks へのプライベート connections をサポートするには、ブラウザー認証プライベート エンドポイントを追加して、Microsoft Entra ID から Azure Databricks へのシングル サインオン ログイン コールバックをサポートする必要があります。 ブラウザー認証プライベート エンドポイントは、サブリソースの種類が browser_authentication のプライベート接続です。 ブラウザー認証プライベート エンドポイントは、ワークスペースごとではなく、リージョンごとに 1 つあります。

Note

ネットワークからパブリック インターネットへの connections を許可する場合、ブラウザー認証のプライベート エンドポイントは必要ありません。 ただし、Databricks では、ブラウザー認証プライベート エンドポイントを使うことが推奨されています。

Azure Databricks へのプライベート接続を有効にする

Azure Databricks へのプライベート接続を有効にするには、「Azure Private Link バックエンドとフロントエンド connectionsを有効にする」を参照してください。