Databricksの顧客管理VPCを作成してみた(Private Linkなし)

前提

・利用環境：Databricks、AWS

参考ヘルプ

手順

①AWSからVPCを作成

1)AWSで、リージョンを選択

2)検索からVPCを検索し、「VPC」を選択

3)VPC作成をクリック

4)以下の内容を参考にVPCを作成

• 例：
  • 作成するリソース：VPCのみ
  • 名前：ho-db-vpc
  • IPv4 CIDR：10.98.0.0/16
  • IPv6 CIDRブロック：IPv6 CIDR プロックなし
  • テナンシー：デフォルト
    

5)「アクション」→「VPCの設定を編集」をクリック

6)「DNSホスト名を有効化」をチェックし、保存

②サブネットを作成

1)ナビゲーションの「サブネット」→「サブネットを作成」をクリック

2)下記を参考に3つのサブネットを作成

• サブネット1：

  • VPC ID：手順1で作成したVPCを選択
  • サブネット名：ho-db-subnet1
  • アベイラビリティーゾーン：ap-northeast-1a
  • IPv4 CIDR ブロック：10.98.0.0/24

• サブネット2：

  • サブネット名：ho-db-subnet2
  • アベイラビリティーゾーン：ap-northeast-1c
  • IPv4 CIDR ブロック：10.98.1.0/24

• サブネット3：

  • サブネット名：ho-db-subnet-gw
  • アベイラビリティーゾーン：ap-northeast-1a
  • IPv4 CIDR ブロック：10.98.100.0/24
    

③インターネットゲートウェイを構成

1)インターネットゲートウェイを作成

2)下記を参考にインターネットゲートウェイを作成

• 名前タグ：ho-db-igw
  

3)「アクション」→「VPCにアタッチ」をクリックし、手順①で作成したVPCにアタッチする

④NATゲートウェイを構成

1)NATゲートウェイを作成

2)下記を参考にNATゲートウェイを作成

• 例：
  • 名前：ho-db-natgw
  • サブネット：ho-db-subnet-gw
  • 接続タイプ：パブリック
  • Elastic IP割り当てID：「Elastic IPを割り当て」をクリックし、割り当てる
    

3)「NATゲートウェイを作成」をクリック

⑤セキュリティグループの作成

1)「セキュリティグループ」→「セキュリティグループを作成」をクリック

2)下記を参考にセキュリティグループを作成

• 例：
  • 名前：ho-db-sg
  • 説明：ho-db-sg
  • VPC：ho-db-vpc
    

3)「セキュリティグループを作成」をクリック

4)下記を参考にセキュリティグループにアウトバウンドルールとインバウンドルールを設定

• アウトバウンドルール：
  • すべてのTCP：ho-db-sg
  • すべてのUDP：ho-db-sg
  • 443：0.0.0.0/0
  • 3306：0.0.0.0/0
  • 8443-8451：0.0.0.0/0

• インバウンドルール：
  • すべてのTCP：ho-db-sg
  • すべてのUDP：ho-db-sg
    

⑥ルートテーブルを作成

1)「ルートテーブル」→「ルートテーブルを作成」をクリック（Subnet1,2→NAT Gateway用）

2)下記を参考にルートテーブルを作成（Subnet1,2→NAT Gateway用）

• 例：
  • 名前：ho-db-rt
  • VPC：ho-db-vpc
    

3)ルートテーブルのルートを編集（Subnet1,2→NAT Gateway用）

4)下記を参考にルートを追加（Subnet1,2→NAT Gateway用）

• 設定内容
  • 送信先：0.0.0.0/0
  • ターゲット：NATゲートウェイ、ho-db-natgw
    

5)ルートテーブルにSubnet1、2を関連付ける（Subnet1,2→NAT Gateway用）

「サブネットの関連付け」→「サブネットの関連付けを編集」

6)手順②で作成した二つのサブネットをチェックし、「関連付けを保存」をクリック

7)「ルートテーブル」→「ルートテーブルを作成」をクリック（NAT Gateway→Internet Gateway用）

8)下記を参考にルートテーブルを作成（NAT Gateway→Internet Gateway用）

• 例：
  • 名前：ho-db-rt-gw
  • VPC：ho-db-vpc
    

9)ルートテーブルのルートを編集（NAT Gateway→Internet Gateway用）

10)下記を参考にルートを追加（NAT Gateway→Internet Gateway用）

• 設定内容
  • 送信先：0.0.0.0/0
  • ターゲット：インターネットゲートウェイ、ho-db-igw
    

11)ルートテーブルにNAT Gateway用のSubnetを関連付ける（NAT Gateway→Internet Gateway用）

「サブネットの関連付け」→「サブネットの関連付けを編集」

12)手順②で作成したNAT Gateway用のサブネットをチェックし、「関連付けを保存」をクリック

⑦AWSで作成したVPC構成をDatabricksのControl Planeに設定する

1)Databricksの管理画面にサインインする

2)「クラウドリソース」→「ネットワーク」→「ネットワーク設定を追加」をクリック

3)以下の内容を設定し、「追加」をクリック

• 例：
  • ネットワーク設定名：ho-db-vpc
  • VPC ID：AWSで作成したVPCのVPC ID
  • サブネットID：AWSで作成したSubnet1,2のサブネットID
  • セキュリティグループID：AWSで作成したセキュリティグループID
    

以上