LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@satoshi_enomoto

疑似オンプレネットワークから閉域構成の Azrure Databricks への接続

Posted at

はじめに

オンプレミスのネットワークを仮想ネットワークを使用して疑似的に作成して、そこから閉域構成の Azrure Databricks へ接続する方法を検証してみました。
構成は以下のようなイメージとなります。仮想ネットワーク vnet_on-premises にある VM(vm-client)から Databricks ワークスペース(adb_nw_pr_strict)に接続できるように設定していきます。

image.png

閉域構成の Azrure Databricks の作成

Azrure Databricks のデプロイについてはこちらの記事をご参照ください。
(本構成では vnet_hub 内のワークスペースへの接続用 VM は不要のため、作成しなくても問題ないです)

疑似オンプレネットワークの作成

疑似オンプレネットワークおよび VM(vm-client)の作成についてはこちらの記事をご参照ください。
(本構成ではプロキシサーバは不要のため、作成しなくても問題ないです)

VNet 間接続の構成

VNet 間接続の概要は以下となります。
VNet 間接続を構成することでオンプレミスのネットワークとの接続を再現できると考えました。

image.png

こちらの手順で構成していきます。

ゲートウェイサブネットの作成

今回は各 VNet に以下のようにゲートウェイサブネットを作成しました。

パラメータ名 vnet_on-premises 設定値 vnet_hub 設定値
サブネットの目的 Virtual Network Gateway Virtual Network Gateway
名前 GatewaySubnet GatewaySubnet
開始アドレス 10.0.0.32 172.16.0.64
サイズ /27 /27

VPN ゲートウェイの作成

今回は各 VNet に以下のように VPN ゲートウェイを作成します。
デプロイにはそれぞれ30分以上かかりました。

パラメータ名 vnet_on-premises 設定値 vnet_hub 設定値
名前 GW_vnet_on-premises GW_vnet_hub
リージョン Japan East Japan East
ゲートウェイの種類 VPN VPN
SKU VpnGw1 VpnGw1
世代 Generation1 Generation1
仮想ネットワーク vnet_on-premises vnet_hub
パブリック IP アドレス 新規作成 新規作成
パブリック IP アドレス名 GW_vnet_on-premises_pip GW_vnet_hub_pip
アクティブ/アクティブモードの有効化 無効 無効
BGP の構成 無効 無効

接続の構成

GW_vnet_on-premises の接続ページから接続を追加します。
今回は以下のように接続を構成しました。

パラメータ名 設定値
接続の種類 VNet 対 VNet
双方向接続の確立 有効
最初の接続の名前 vnet_on-premises-to-vnet_hub
2番目の接続の名前 vnet_hub-to-vnet_on-premises
リージョン Japan East
最初の仮想ネットワーク ゲートウェイ GW_vnet_on-premises
2番目の仮想ネットワーク ゲートウェイ GW_vnet_hub
共有キー (PSK) (任意の値)

正常に構成できると状態が「接続済み」となります。

image.png

プライベート DNS ゾーンのリンク

Databricks のフロントエンド用のプライベートエンドポイントと Web ブラウザー認証用のプライベートエンドポイントへの名前解決のためにプライベート DNS ゾーン(azuredatabricks.net)を vnet_on-premises にリンクさせます。
プライベート DNS ゾーン(azuredatabricks.net)のレコードは以下のような形です。

image.png

接続確認

リモートデスクトップ接続で VM(vm-client)に入って、Databricks ワークスペースに接続すると以下のように接続できました。

image.png

ワークスペースに接続できない場合
こちらの記事で VM(vm-client)をデプロイしてプロキシ設定をしていると、接続ができない事象が発生しました。
そのため、プロキシ設定を元に戻すことでワークスペースに接続できるようになりました。

image.png

おわりに

実際のオンプレミスネットワークとvnet_hubとの接続に使用されることがある Express Route の場合は他にも必要な設定があるのかなと思います。(名前解決のための Azure DNS Private Resolver など)
以下の記事をご参照ください。

また、VNet 間接続については以下の記事がとても参考になりましたので、併せてご参照ください。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?