前提
・利用環境:Databricks、AWS
参考
手順
①AWSからVPCを作成
1)AWSで、リージョンを選択
2)検索からVPCを検索し、「VPC」を選択
3)VPC作成をクリック
4)以下の内容を参考にVPCを作成
- 例:
- 作成するリソース:VPCのみ
- 名前:ho-db-vpc
- IPv4 CIDR:10.98.0.0/16
- IPv6 CIDRブロック:IPv6 CIDR プロックなし
- テナンシー:デフォルト
5)「アクション」→「VPCの設定を編集」をクリック
6)「DNSホスト名を有効化」をチェックし、保存
②サブネットを作成
1)ナビゲーションの「サブネット」→「サブネットを作成」をクリック
2)下記を参考に3つのサブネットを作成
- サブネット1:
- VPC ID:手順1で作成したVPCを選択
- サブネット名:ho-db-subnet1
- アベイラビリティーゾーン:ap-northeast-1a
- IPv4 CIDR ブロック:10.98.0.0/24
- サブネット2:
- サブネット名:ho-db-subnet2
- アベイラビリティーゾーン:ap-northeast-1c
- IPv4 CIDR ブロック:10.98.1.0/24
- サブネット3:
- サブネット名:ho-db-vpce
- アベイラビリティーゾーン:ap-northeast-1a
- IPv4 CIDR ブロック:10.98.99.0/24
③セキュリティグループの作成
1)「セキュリティグループ」→「セキュリティグループを作成」をクリック
2)下記を参考にセキュリティグループ①を作成
- 例:
- 名前:ho-db-sg
- 説明:ho-db-sg
- VPC:ho-db-vpc
3)下記を参考にセキュリティグループ①にアウトバウンドルールとインバウンドルールを設定
- アウトバウンドルール:
- すべてのTCP:ho-db-sg
- すべてのUDP:ho-db-sg
- 443:0.0.0.0/0
- 3306:0.0.0.0/0
- 6666:0.0.0.0/0
- 8443-8451:0.0.0.0/0
- インバウンドルール:
- すべてのTCP:ho-db-sg
- すべてのUDP:ho-db-sg
4)下記を参考にセキュリティグループ②を作成
- 例:
- 名前:ho-vpce-sg
- 説明:ho-vpce-sg
- VPC:ho-db-vpc
- アウトバウンドルール:
- 443:10.98.0.0/16(VPCのCIDR)
- 6666:10.98.0.0/16(VPCのCIDR)
- インバウンドルール:
- 443:10.98.0.0/16(VPCのCIDR)
- 6666:10.98.0.0/16(VPCのCIDR)
④ルートテーブルを作成
1)「ルートテーブル」→「ルートテーブルを作成」をクリック(VPC Endpoint用)
2)下記を参考にルートテーブルを作成(VPC Endpoint用)
- 例:
- 名前:ho-vpce-rt
- VPC:ho-db-vpc
3)手順②で作成したVPC Endpoint用のサブネットをチェックし、「関連付けを保存」をクリック
⑤VPC Endpointを作成
1)「エンドポイント」→「エンドポイントを作成」をクリック
2)下記を参考にRest API用のエンドポイントを作成
参考ヘルプ
- 例
- 名前:ho-vpce-restapi
- タイプ:NLBとGWLBを使用するエンドポイントサービス
- サービス名:com.amazonaws.vpce.ap-northeast-1.vpce-svc-02691fd610d24fd64
- 「サービスの検証」をクリックし、サービス名を検証
- VPC:ho-db-vpc
- ☑︎DNS名を有効化
- サブネット:手順②で作成したVPC Endpoint用のサブネットをチェック
- セキュリティグループ:手順③で作成したセキュリティグループをチェック
3)「エンドポイントを作成」をクリック
4)「エンドポイント」→「エンドポイントを作成」をクリック
5)下記を参考にRelay用のエンドポイントを作成
- 例
- 名前:ho-vpce-relay
- タイプ:NLBとGWLBを使用するエンドポイントサービス
- サービス名:com.amazonaws.vpce.ap-northeast-1.vpce-svc-02aa633bda3edbec0
- 「サービスの検証」をクリックし、サービス名を検証
- VPC:ho-db-vpc
- ☑︎DNS名を有効化
- サブネット:手順②で作成したVPC Endpoint用のサブネットをチェック
- セキュリティグループ:手順③で作成したセキュリティグループをチェック
6)「エンドポイントを作成」をクリック
⑥VPC Endpointを登録
1)アカウント管理者としてDatabricksの管理画面にログイン
2)「クラウドリソース」→「ネットワーク」→「VPCエンドポイント」→「VPCエンドポイントを登録」をクリック
3)以下を参考にVPCエンドポイントを登録(Relay用)
- 例
- VPCエンドポイント名:ho-vpce-relay
- リージョン:ap-northeast-1
- AWS VPCエンドポイントID:AWSのRelay用のVPCエンドポイントのEndpoint ID
4)「新しいVPCエンドポイントを登録」をクリック
5)以下を参考VPCエンドポイントを登録(Rest API用)
- 例
- VPCエンドポイント名:ho-vpce-restapi
- リージョン:ap-northeast-1
- AWS VPCエンドポイントID:AWSのRest API用のVPCエンドポイントのEndpoint ID
6)「新しいVPCエンドポイントを登録」をクリック
⑦プライベートアクセスを設定
1)「クラウドリソース」→「ネットワーク」→「プライベートアクセス設定」→「プライベートアクセス設定を追加」をクリック
2)以下を参考にプライベートアクセス設定を追加
- 例
- プライベートアクセス設定名:ho-pravate-access-conf
- リージョン:ap-northeast-1
- パブリックアクセス:True
- プライベートアクセスレベル:Account
3)「プライベートアクセス設定を追加」をクリック
⑧ネットワークを設定
1)「ネットワーク設定」→「ネットワーク設定を追加」をクリック
2)以下の内容を参考にネットワークを設定
- 例
- ネットワーク設定名:ho-nw-private-link-conf
- VPC ID:手順①で作成したVPCのVPC ID
- サブネットID:手順②で作成したSubnet1,2のサブネットID
- セキュリティグループID:手順③-1)で作成したセキュリティグループID
- セキュアなクラスター接続を中継するためのVPCエンドポイント:ho-vpce-relay(relay用のEndpoint)
- REST API用のVPCエンドポイント:ho-vpce-restapi(Rest API用のEndpoint)
以上