Databricksクイックスタートガイドのコンテンツです。
はじめに
本書はDatabricks環境構築の際に使用する顧客管理VPCの作成手順をまとめたものです。本書で示しているものはあくまで一例です。お客様の要件に応じて構成を変更してください。
本書では、以下の構成でVPCを作成します。
注意 本書では、PrivateLinkを使用しない構成を説明しています。PrivateLinkの設定手順に関してはこちらを参照ください。また、リージョンは
ap-northeast-1を想定しています。
VPCの作成
CIDR(10.0.0.0/22)を指定してVPCを作成します。作成後にDNSホスト名を有効にします。DNS解決が有効になっていることも確認します。
インターネットゲートウェイの作成およびアタッチ
インターネットゲートウェイを作成し、VPCの作成で作成したVPCにアタッチします。この操作を先にしておかないと、NATゲートウェイ作成時にエラーとなります。
サブネットの作成
2つ以上のワークスペース用サブネットを作成します。ワークスペース用サブネットは異なるAvailability Zone(AZ)に作成される必要があります。ここではワークスペース用に10.0.1.0/25と10.0.2.0/25の2つのサブネットを作成します。加えて、NATゲートウェイのサブネットもCIDR10.0.3.0/25で作成します。NATゲートウェイ用サブネットは上のワークスペース用サブネットと同じAZで問題ありません。
ワークスペース用サブネット1
ワークスペース用サブネット2
NATゲートウェイ用サブネット
NATゲートウェイの作成
NATゲートウェイ用サブネットで作成したNATゲートウェイ用のサブネットにNATゲートウェイを作成します。作成の際にサブネットを選択し、Elastic IPを割り当てます。
ルートテーブルの作成
ここまで作成したサブネットにおいて、ワークスペース用サブネットからNATゲートウェイへのルーティング、NATゲートウェイ用サブネットからインターネットゲートウェイへのルーティングを作成します。
ワークスペース用サブネットのルートテーブルの作成
上で作成したワークスペース用サブネットを関連づけます。
0.0.0.0/0へのトラフィックを、上で作成したNATゲートウェイにルーティングします。
NATゲートウェイ用サブネットのルートテーブルの作成
NATゲートウェイ用サブネットを関連づけます。
0.0.0.0/0へのトラフィックをインターネットゲートウェイにルーティングします。
セキュリティグループの作成
作成したVPCにセキュリティグループを作成して、以下の通りインバウンドルールを作成します。自分自身を指定するためには一度ルールが空の状態でセキュリティグループを作成後、ソースに自身のセキュリティグループを指定します。
以下の通りアウトバウンドルールを指定します。
注意
ルールの送信先に自身のセキュリティグループを指定した際に、「既存のIPv4 CIDRルールに1つの参照先のグループIDを指定することはできません。」とのメッセージが出た際には、一度当該ルールを削除してからルールを追加してください。
ネットワークACLの作成
上で作成した3つのサブネットにネットワークACLを作成します。インバウンド・アウトバウンドともにすべてのトラフィックを許可します。
リージョナルエンドポイントの作成
S3エンドポイントの作成
エンドポイントの作成でcom.amazonaws.ap-northeast-1.s3のGatewayを選択し、上で作成したVPC、ワークスペース用ルートテーブルを選択します。
STSエンドポイントの作成
エンドポイントの作成でcom.amazonaws.ap-northeast-1.stsのInterfaceを選択し、上で作成したサブネットを選択します。
Kinesisエンドポイントの作成
エンドポイントの作成でcom.amazonaws.ap-northeast-1.kinesis-streamsのInterfaceを選択し、上で作成したサブネットを選択します。セキュリティグループは上で作成したものを指定します。
以上で設定は完了です。