セキュリティで保護されたクラスター接続が無効の時

NSG

データプレーン用のリソースグループに展開されるリソース

ウィザード

• 必要なIPアドレス数は？
  • https://learn.microsoft.com/ja-jp/azure/databricks/administration-guide/cloud-configurations/azure/vnet-inject

• 大まかなアーキテクチャ
  https://learn.microsoft.com/ja-jp/azure/databricks/getting-started/overview#--high-level-architecture
  
  https://learn.microsoft.com/ja-jp/azure/databricks/security/network/manage-vpcs
  
  https://azure.microsoft.com/en-us/blog/a-technical-overview-of-azure-databricks/
  

• VNet インジェクションの方法
  https://learn.microsoft.com/ja-jp/azure/databricks/administration-guide/cloud-configurations/azure/vnet-inject

• Private Endpointの設定方法
  https://learn.microsoft.com/ja-jp/azure/databricks/administration-guide/cloud-configurations/azure/private-link-standard
  

https://speakerdeck.com/nakazax/azure-databricks-learning-series-number-3-network-design

IP アクセスリスト のワークスペース向けの IP アクセス リストとアカウント コンソール向けの IP アクセス リストの違いとは？

Web Auth のプライベートエンドとは何に必要？

パブリックサブネットとプライベートサブネットの違いは何？何がつながるの？

構築時の Know-How

仮想ネットワークの作成

• 予め public と private のサブネットを作っておく必要あり

Auth 用の Databricks

• VNet インジェクションを有効にしないとPEが作れない

Dataplane 用の Databricks

• 権限を付与しておかないとMDMデバイス外からのアクセスが出来なくなる
• 一度 Public アクセスを許可してADBのポータルから権限を付与する