Azure Databricks へのプライベート接続を構成する

この記事では、ユーザーとその Databricks ワークスペースの間のプライベート接続について説明します。 コントロール プレーンからクラシック コンピューティング プレーンへのプライベート接続を構成する方法については、「クラシック コンピューティング プレーン ネットワーク」を参照してください。

サーバーレス コンピューティング プレーンから Azure Storage へのプライベート接続を構成する方法については、「サーバーレス コンピューティングからのプライベート接続を構成する」を参照してください。

Azure Databricks へのプライベート接続の概要

Azure Private Link を使うと、パブリック ネットワークにトラフィックをさらすことなく、Azure VNet とオンプレミス ネットワークから Azure サービスにプライベート接続できます。 Azure Databricks では、ユーザーとアプリケーションは、Private Link を使って、VNet インターフェイス エンドポイント経由で Azure Databricks に接続できます。 エンドポイントは Azure プライベート エンドポイントと呼ばれ、エンドポイントのターゲットは Azure Databricks コントロール プレーンです。 このプライベート エンドポイントには、サブリソースの種類 databricks_ui_api がワークスペースごとに 1 つ存在します。

トランジット VNet とワークスペース コントロール プレーンの間の Private Link 接続のネットワーク トラフィックは、Microsoft バックボーン ネットワークを経由します。

Azure Databricks へのプライベート接続は、Web アプリケーション、REST API、Databricks Connect API、JDBC/ODBC、PowerBI 統合に接続するときにサポートされます。

必要に応じて、ワークスペースのプライベート接続を必須にすることができます。つまり、パブリック ネットワーク経由の接続はすべて、Azure Databricks によって拒否されます。 ワークスペースのプライベート接続を必須にするには、ユーザーから Azure Databricks (フロントエンド) およびコントロール プレーンからコンピューティング プレーン (バックエンド) へのプライベート接続を、構成する必要があります。

ワークスペースの作成時に、または既存のワークスペースで、Private Link を有効にすることができます。 Azure Databricks へのプライベート接続を有効にするには、「Azure Private Link のバックエンド接続とフロントエンド接続を有効にする」をご覧ください。

プライベート接続を使用したシングル サインオン

パブリック インターネットに接続されていないクライアントについて Azure Databricks へのプライベート接続をサポートするには、ブラウザー認証プライベート エンドポイントを追加して、Microsoft Entra ID から Azure Databricks へのシングル サインオン ログイン コールバックをサポートする必要があります。 ブラウザー認証プライベート エンドポイントは、サブリソースの種類が browser_authentication のプライベート接続です。 ブラウザー認証プライベート エンドポイントは、ワークスペースごとではなく、リージョンごとに 1 つあります。

Azure Databricks へのプライベート接続を有効にする

Azure Databricks へのプライベート接続を有効にするには、「Azure Private Link のバックエンド接続とフロントエンド接続を有効にする」をご覧ください。