Databricks のサービスと資産の IP アドレスとドメイン
この記事では、Databricks のサービスと資産の IP アドレスとドメインの一覧を示します。
次の場合は、以下の情報が必要になることがあります。
-
顧客管理VPCという機能でお客様独自のVPCにDatabricksワークスペースを作成する場合
「顧客管理VPCの設定」を参照してください。
-
Databricksネットワーク環境内でAWS PrivateLinkを使用する場合
「 AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。
Databricks コントロール プレーン アドレス
次の表に、Databricks コントロール プレーンがサポートされている各リージョンで使用する IP アドレスまたはドメイン名を示します。 ポート 443 は、ポート 6666 を使用する PrivateLink の SCC リレーを除くすべてのアドレスに使用されます。
Databricks コントロールプレーンへの受信 IP
Databricksリージョン | サービス | パブリック IP またはドメイン名 |
---|---|---|
| コントロールプレーンサービス(webappを含む) | tokyo.cloud.databricks.com, 35.72.28.0/28 |
SCCリレー | tunnel.ap-northeast-1.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.ap-northeast-1.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | seoul.cloud.databricks.com, 3.38.156.176/28 |
SCCリレー | tunnel.ap-northeast-2.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.ap-northeast-2.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | mumbai.cloud.databricks.com, 65.0.37.64/28 |
SCCリレー | tunnel.ap-south-1.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.ap-south-1.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | singapore.cloud.databricks.com, 13.214.1.96/28 |
SCCリレー | tunnel.ap-southeast-1.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.ap-southeast-1.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | sydney.cloud.databricks.com、 3.26.4.0/28 |
SCCリレー | tunnel.ap-southeast-2.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.ap-southeast-2.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | canada.cloud.databricks.com, 3.96.84.208/28 |
SCCリレー | tunnel.ca-central-1.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.ca-central-1.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | frankfurt.cloud.databricks.com、 18.159.44.32/28 |
SCCリレー | tunnel.eu-central-1.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.eu-central-1.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | ireland.cloud.databricks.com, 3.250.244.112/28 |
SCCリレー | tunnel.eu-west-1.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.eu-west-1.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | london.cloud.databricks.com、 18.134.65.240/28 |
SCCリレー | tunnel.eu-west-2.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.eu-west-2.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | paris.cloud.databricks.com、 13.39.141.128/28 |
SCCリレー | tunnel.eu-west-3.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.eu-west-3.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | saopaulo.cloud.databricks.com、 15.229.120.16/28 |
SCCリレー | tunnel.sa-east-1.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.sa-east-1.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | nvirginia.cloud.databricks.com、 3.237.73.224/28 |
SCCリレー | tunnel.us-east-1.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.us-east-1.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | ohio.cloud.databricks.com、 3.128.237.208/28 |
SCCリレー | tunnel.us-east-2.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.us-east-2.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | pendleton.cloud.databricks.us、 3.30.186.128/28 |
SCCリレー | tunnel.us-gov-west-1.cloud.databricks.us | |
PrivateLink の SCC リレー | tunnel.privatelink.us-gov-west-1.cloud.databricks.us | |
| コントロールプレーンサービス(webappを含む) | pendleton-dod.cloud.databricks.mil |
SCCリレー | tunnel.us-gov-west-1dod.cloud.databricks.mil | |
PrivateLink の SCC リレー | tunnel.privatelink.us-gov-west-1dod.cloud.databricks.mil | |
| コントロールプレーンサービス(webappを含む) | oregon.cloud.databricks.com, 44.234.192.32/28 |
SCCリレー | tunnel.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | oregon.cloud.databricks.com, 44.234.192.32/28 |
SCCリレー | tunnel.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.cloud.databricks.com |
Databricks コントロールプレーンからの送信 IP
次の表に、Databricks コントロール プレーンがサポートされている各リージョンで使用する送信 IP アドレスまたはドメイン名を示します。 ポート 443 は、ポート 6666 を使用する PrivateLink の SCC リレーを除くすべてのアドレスに使用されます。
Databricksリージョン | サービス | パブリック IP またはドメイン名 |
---|---|---|
| コントロール プレーン NAT IP | 35.72.28.0/28, 18.177.16.95 |
VPC ID |
| |
| コントロール プレーン NAT IP | 3.38.156.176/28, 54.180.50.119 |
VPC ID |
| |
| コントロール プレーン NAT IP | 65.0.37.64/28, 13.232.248.161 |
VPC ID |
| |
| コントロール プレーン NAT IP | 13.214.1.96/28, 13.213.212.4 |
VPC ID | VPC-01DCC0DED03337911 | |
| コントロール プレーン NAT IP | 3.26.4.0/28, 13.237.96.217 |
VPC ID |
| |
| コントロール プレーン NAT IP | 3.96.84.208/28, 35.183.59.105 |
VPC ID |
| |
| コントロール プレーン NAT IP | 18.159.44.32/28, 18.159.32.64 |
VPC ID |
| |
| コントロール プレーン NAT IP | 3.250.244.112/28, 46.137.47.49 |
VPC ID |
| |
| コントロール プレーン NAT IP | 18.134.65.240/28,3.10.112.150 |
VPC ID |
| |
| コントロール プレーン NAT IP | 13.39.141.128/28, 15.236.174.74 |
VPC ID |
| |
| コントロール プレーン NAT IP | 15.229.120.16/28, 177.71.254.47 |
VPC ID |
| |
| コントロール プレーン NAT IP | 3.237.73.224/28, 54.156.226.103 |
VPC ID |
| |
| コントロール プレーン NAT IP | 3.128.237.208/28, 18.221.200.169 |
VPC ID |
| |
| コントロール プレーン NAT IP | 3.30.186.128/28, 3.30.245.130 |
VPC ID |
| |
| コントロール プレーン NAT IP | 44.234.192.32/28, 52.27.216.188 |
VPC ID | N/A | |
| コントロール プレーン NAT IP | 44.234.192.32/28, 52.27.216.188 |
VPC ID |
|
アーティファクトストレージ、ログストレージ、システムテーブル、共有データセットバケットのアドレス
Databricksリージョン | サービス | パブリック IP またはドメイン名 |
---|---|---|
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット | N/A | |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット | N/A | |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
|
S3 アドレス
グローバルS3バケットサービスをルートまたは許可リストに追加するには、リージョンに関係なく、以下のアドレスとポートを使用します。 s3.amazonaws.com:443
リージョン S3 バケットの場合、AWS はリージョンエンドポイント (s3.<region-name>.amazonaws.com:443
) のアドレスとポートを提供します。Databricks では、代わりに VPC エンドポイントを使用することをお勧めします。Databricks は、Databricks コントロールプレーンと同じリージョンの S3 バケットにアクセスするために VPC ID を使用し、コントロールプレーンから異なるリージョンの S3 バケットにアクセスするために NAT IP を使用します。「(推奨) リージョンのエンドポイントを構成する」を参照してください。
STS アドレス
グローバルSTS(AWS Security Token Service)をルートまたは許可リストに追加するには、リージョンに関係なく、以下のアドレスとポートを使用します。 sts.amazonaws.com:443
リージョン STS の場合、AWS はリージョンエンドポイント (sts.<region-name>.amazonaws.com:443
) のアドレスとポートを提供しますが、Databricks では代わりに VPC エンドポイントを使用することをお勧めします。 「(推奨) リージョンのエンドポイントを構成する」を参照してください。
Kinesis アドレス
Kinesis サービスの場合、AWS は次の表に示すように、リージョンエンドポイントのアドレスとポートを提供します。 ただし、Databricks では、代わりに VPC エンドポイントを使用することをお勧めします。 「(推奨) リージョンのエンドポイントを構成する」を参照してください。
VPCのリージョン | Address | ポート |
---|---|---|
| kinesis-fips.us-west-2.amazonaws.com | 443 |
他のすべてのリージョン | kinesis.<region-name>.amazonaws.com | 443 |
レガシーHive metastoreの RDS アドレス
Databricksによって使用されるAmazon RDSサービスをルートまたは許可リストに追加するには、以下のアドレスを使用します。
VPCのリージョン | Address | ポート |
---|---|---|
| mddx5a4bpbpm05.cfrfsun7mryq.ap-northeast-1.rds.amazonaws.com | 3306 |
| md1915a81ruxky5.cfomhrbro6gt.ap-northeast-2.rds.amazonaws.com | 3306 |
| mdjanpojt83v6j.c5jml0fhgver.ap-south-1.rds.amazonaws.com | 3306 |
| md1n4trqmokgnhr.csnrqwqko4ho.ap-southeast-1.rds.amazonaws.com | 3306 |
| mdnrak3rme5y1c.c5f38tyb1fdu.ap-southeast-2.rds.amazonaws.com | 3306 |
| md1w81rjeh9i4n5.co1tih5pqdrl.ca-central-1.rds.amazonaws.com | 3306 |
| mdv2llxgl8lou0.ceptxxgorjrc.eu-central-1.rds.amazonaws.com | 3306 |
| md15cf9e1wmjgny.cxg30ia2wqgj.eu-west-1.rds.amazonaws.com | 3306 |
| mdio2468d9025m.c6fvhwk6cqca.eu-west-2.rds.amazonaws.com | 3306 |
| metastorerds-dbconsolidationmetastore-asda4em2u6eg.c2ybp3dss6ua.eu-west-3.rds.amazonaws.com | 3306 |
| metastorerds-dbconsolidationmetastore-fqekf3pck8yw.cog1aduyg4im.sa-east-1.rds.amazonaws.com | 3306 |
| mdb7sywh50xhpr.chkweekm4xjq.us-east-1.rds.amazonaws.com | 3306 |
| md7wf1g369xf22.cluz8hwxjhb6.us-east-2.rds.amazonaws.com | 3306 |
| metastorerds-dbconsolidationmetastore-a62zjvlsjzzp.c40ji7ukhesx.us-gov-west-1.rds.amazonaws.com | 3306 |
| mdzsbtnvk0rnce.c13weuwubexq.us-west-1.rds.amazonaws.com | 3306 |
| mdpartyyphlhsp.caj77bnxuhme.us-west-2.rds.amazonaws.com | 3306 |
PrivateLink VPC エンドポイントサービス
AWS PrivateLinkを使用するようにワークスペースを構成するには、以下の表を使用して、リージョンのVPCエンドポイントサービスドメインを決定します。ご利用のリージョンのアベイラビリティゾーンを使用できます。
ワークスペース(REST APIを含む) として識別されるエンドポイントサービスは、フロントエンド接続(WebアプリケーションおよびREST APIのユーザーからワークスペースへの接続)とバックエンド接続(REST APIへの接続)の両方に使用されます。フロントエンド接続とバックエンド接続の両方を実装している場合は、両方のユースケースで同じワークスペースVPCエンドポイントサービスを使用します。
詳細については、「AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。
リージョン | これらのリージョンVPCエンドポイントサービスに対してVPCエンドポイントを作成 |
---|---|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| このリージョンではPrivateLink接続がサポートされていません。 |
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|