Databricks のサービスと資産の IP アドレスとドメイン
この記事では、Databricks のサービスと資産の IP アドレスとドメインの一覧を示します。
次の場合は、以下の情報が必要になることがあります。
-
顧客管理VPCという機能でお客様独自のVPCにDatabricksワークスペースを作成する場合
「顧客管理VPCの設定」を参照してください。
-
Databricksネットワーク環境内でAWS PrivateLinkを使用する場合
「 AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。
Databricks コントロール プレーン アドレス
次の表には、サポートされている各リージョンで Databricks コントロール プレーンが使用する IP アドレスまたはドメイン名がリストされています。
セキュリティ グループの出力ルールで構成するポートの完全なリストについては、 「セキュリティ グループ」を参照してください。
Databricks コントロールプレーンへの受信 IP
個々の IP アドレスではなく、セキュア クラスター接続 (SCC) リレー エンドポイントに提供されたドメイン名 (FQDN) を常に許可リストに追加します。これらのドメインの背後にある IP アドレスは、インフラストラクチャの更新とマルチアベイラビリティゾーンの展開により定期的に変更されます。特定の IP アドレスをホワイトリストに登録している顧客は、インフラストラクチャの変更が発生したときにサービスの中断が発生する可能性があります。 IP アドレスを使用する必要がある場合は、自動 DNS 解決を実装し、ファイアウォール ルールを定期的に更新してください。
Databricksリージョン | サービス | パブリック IP またはドメイン名 |
---|---|---|
| コントロールプレーンサービス(webappを含む) | tokyo.cloud.databricks.com, 35.72.28.0/28 |
デフォルトのストレージ | 18.99.67.176/28 | |
SCCリレー | tunnel.ap-northeast-1.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.ap-northeast-1.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | seoul.cloud.databricks.com, 3.38.156.176/28 |
デフォルトのストレージ | 18.98.129.32/28 | |
SCCリレー | tunnel.ap-northeast-2.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.ap-northeast-2.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | mumbai.cloud.databricks.com, 65.0.37.64/28 |
デフォルトのストレージ | 18.96.224.16/28 | |
SCCリレー | tunnel.ap-south-1.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.ap-south-1.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | singapore.cloud.databricks.com, 13.214.1.96/28 |
デフォルトのストレージ | 18.99.38.0/28 | |
SCCリレー | tunnel.ap-southeast-1.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.ap-southeast-1.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | sydney.cloud.databricks.com、 3.26.4.0/28 |
デフォルトのストレージ | 18.98.192.128/28 | |
SCCリレー | tunnel.ap-southeast-2.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.ap-southeast-2.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | jakarta.cloud.databricks.com、18.98.96.160/28 |
デフォルトのストレージ | 18.98.96.192/28 | |
SCCリレー | tunnel.ap-southeast-3.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.ap-southeast-3.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | canada.cloud.databricks.com, 3.96.84.208/28 |
デフォルトのストレージ | 18.99.0.192/28 | |
SCCリレー | tunnel.ca-central-1.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.ca-central-1.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | frankfurt.cloud.databricks.com、 18.159.44.32/28 |
デフォルトのストレージ | 18.96.33.224/28 | |
SCCリレー | tunnel.eu-central-1.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.eu-central-1.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | ireland.cloud.databricks.com, 3.250.244.112/28 |
デフォルトのストレージ | 18.97.193.128/28 | |
SCCリレー | tunnel.eu-west-1.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.eu-west-1.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | london.cloud.databricks.com、 18.134.65.240/28 |
デフォルトのストレージ | 18.98.160.48/28 | |
SCCリレー | tunnel.eu-west-2.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.eu-west-2.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | paris.cloud.databricks.com、 13.39.141.128/28 |
デフォルトのストレージ | 18.98.64.208/28 | |
SCCリレー | tunnel.eu-west-3.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.eu-west-3.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | saopaulo.cloud.databricks.com、 15.229.120.16/28 |
デフォルトのストレージ | 18.96.64.128/28 | |
SCCリレー | tunnel.sa-east-1.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.sa-east-1.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | nvirginia.cloud.databricks.com、 3.237.73.224/28 |
デフォルトのストレージ | 18.97.15.0/28 | |
SCCリレー | tunnel.us-east-1.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.us-east-1.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | ohio.cloud.databricks.com、 3.128.237.208/28 |
デフォルトのストレージ | 18.97.131.208/28 | |
SCCリレー | tunnel.us-east-2.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.us-east-2.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | pendleton.cloud.databricks.us、 3.30.186.128/28 |
SCCリレー | tunnel.us-gov-west-1.cloud.databricks.us | |
PrivateLink の SCC リレー | tunnel.privatelink.us-gov-west-1.cloud.databricks.us | |
| コントロールプレーンサービス(webappを含む) | pendleton-dod.cloud.databricks.mil |
SCCリレー | tunnel.us-gov-west-1dod.cloud.databricks.mil | |
PrivateLink の SCC リレー | tunnel.privatelink.us-gov-west-1dod.cloud.databricks.mil | |
| コントロールプレーンサービス(webappを含む) | oregon.cloud.databricks.com, 44.234.192.32/28 |
デフォルトのストレージ | 18.96.128.16/28 | |
SCCリレー | tunnel.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.cloud.databricks.com | |
| コントロールプレーンサービス(webappを含む) | oregon.cloud.databricks.com, 44.234.192.32/28 |
デフォルトのストレージ | 18.98.3.224/28 | |
SCCリレー | tunnel.cloud.databricks.com | |
PrivateLink の SCC リレー | tunnel.privatelink.cloud.databricks.com |
Databricks コントロールプレーンからの送信 IP
次の表は、サポートされている各リージョンで Databricks コントロール プレーンが使用する送信 IP アドレスまたはドメイン名を示しています。
セキュリティ グループの出力ルールで構成するポートの完全なリストについては、 「セキュリティ グループ」を参照してください。
Databricksリージョン | サービス | パブリック IP またはドメイン名 |
---|---|---|
| コントロール プレーン NAT IP | 35.72.28.0/28, 18.177.16.95 |
VPC ID |
| |
| コントロール プレーン NAT IP | 3.38.156.176/28, 54.180.50.119 |
VPC ID |
| |
| コントロール プレーン NAT IP | 65.0.37.64/28, 13.232.248.161 |
VPC ID |
| |
| コントロール プレーン NAT IP | 13.214.1.96/28, 13.213.212.4 |
VPC ID | VPC-01DCC0DED03337911 | |
| コントロール プレーン NAT IP | 3.26.4.0/28, 13.237.96.217 |
VPC ID |
| |
| コントロール プレーン NAT IP | 18.98.96.163 |
VPC ID |
| |
| コントロール プレーン NAT IP | 3.96.84.208/28, 35.183.59.105 |
VPC ID |
| |
| コントロール プレーン NAT IP | 18.159.44.32/28, 18.159.32.64 |
VPC ID |
| |
| コントロール プレーン NAT IP | 3.250.244.112/28, 46.137.47.49 |
VPC ID |
| |
| コントロール プレーン NAT IP | 18.134.65.240/28,3.10.112.150 |
VPC ID |
| |
| コントロール プレーン NAT IP | 13.39.141.128/28, 15.236.174.74 |
VPC ID |
| |
| コントロール プレーン NAT IP | 15.229.120.16/28, 177.71.254.47 |
VPC ID |
| |
| コントロール プレーン NAT IP | 3.237.73.224/28, 54.156.226.103 |
VPC ID |
| |
| コントロール プレーン NAT IP | 3.128.237.208/28, 18.221.200.169 |
VPC ID |
| |
| コントロール プレーン NAT IP | 3.30.186.128/28, 3.30.245.130 |
VPC ID |
| |
| コントロール プレーン NAT IP | 44.234.192.32/28, 52.27.216.188 |
VPC ID | N/A | |
| コントロール プレーン NAT IP | 44.234.192.32/28, 52.27.216.188 |
VPC ID |
|
アーティファクトストレージ、ログストレージ、システムテーブル、共有データセットバケットのアドレス
Databricksリージョン | サービス | パブリック IP またはドメイン名 |
---|---|---|
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット | N/A | |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット | N/A | |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
| |
| アーティファクトストレージバケット |
|
ログストレージバケット |
| |
システムテーブルバケット |
| |
共有データセットバケット |
|
S3 アドレス
グローバルS3バケットサービスをルートまたは許可リストに追加するには、リージョンに関係なく、以下のアドレスとポートを使用します。 s3.amazonaws.com:443
リージョン S3 バケットの場合、AWS はリージョンエンドポイント (s3.<region-name>.amazonaws.com:443
) のアドレスとポートを提供します。Databricks では、代わりに VPC エンドポイントを使用することをお勧めします。Databricks は、Databricks コントロールプレーンと同じリージョンの S3 バケットにアクセスするために VPC ID を使用し、コントロールプレーンから異なるリージョンの S3 バケットにアクセスするために NAT IP を使用します。「(推奨) リージョンのエンドポイントを構成する」を参照してください。
STS アドレス
グローバルSTS(AWS Security Token Service)をルートまたは許可リストに追加するには、リージョンに関係なく、以下のアドレスとポートを使用します。 sts.amazonaws.com:443
リージョン STS の場合、AWS はリージョンエンドポイント (sts.<region-name>.amazonaws.com:443
) のアドレスとポートを提供しますが、Databricks では代わりに VPC エンドポイントを使用することをお勧めします。 「(推奨) リージョンのエンドポイントを構成する」を参照してください。
Kinesis アドレス
Kinesis サービスの場合、AWS は次の表に示すように、リージョンエンドポイントのアドレスとポートを提供します。 ただし、Databricks では、代わりに VPC エンドポイントを使用することをお勧めします。 「(推奨) リージョンのエンドポイントを構成する」を参照してください。
VPCのリージョン | Address | ポート |
---|---|---|
| kinesis-fips.us-west-2.amazonaws.com | 443 |
他のすべてのリージョン | kinesis.<region-name>.amazonaws.com | 443 |
レガシーHive metastoreの RDS アドレス
Databricksによって使用されるAmazon RDSサービスをルートまたは許可リストに追加するには、以下のアドレスを使用します。
VPCのリージョン | Address | ポート |
---|---|---|
| mddx5a4bpbpm05.cfrfsun7mryq.ap-northeast-1.rds.amazonaws.com | 3306 |
| md1915a81ruxky5.cfomhrbro6gt.ap-northeast-2.rds.amazonaws.com | 3306 |
| mdjanpojt83v6j.c5jml0fhgver.ap-south-1.rds.amazonaws.com | 3306 |
| md1n4trqmokgnhr.csnrqwqko4ho.ap-southeast-1.rds.amazonaws.com | 3306 |
| mdnrak3rme5y1c.c5f38tyb1fdu.ap-southeast-2.rds.amazonaws.com | 3306 |
| metastorerds-dbconsolidationmetastore-qyz4gpf2h6nk.c726em0gm6bk.ap-southeast-3.rds.amazonaws.com | 3306 |
| md1w81rjeh9i4n5.co1tih5pqdrl.ca-central-1.rds.amazonaws.com | 3306 |
| mdv2llxgl8lou0.ceptxxgorjrc.eu-central-1.rds.amazonaws.com | 3306 |
| md15cf9e1wmjgny.cxg30ia2wqgj.eu-west-1.rds.amazonaws.com | 3306 |
| mdio2468d9025m.c6fvhwk6cqca.eu-west-2.rds.amazonaws.com | 3306 |
| metastorerds-dbconsolidationmetastore-asda4em2u6eg.c2ybp3dss6ua.eu-west-3.rds.amazonaws.com | 3306 |
| metastorerds-dbconsolidationmetastore-fqekf3pck8yw.cog1aduyg4im.sa-east-1.rds.amazonaws.com | 3306 |
| mdb7sywh50xhpr.chkweekm4xjq.us-east-1.rds.amazonaws.com | 3306 |
| md7wf1g369xf22.cluz8hwxjhb6.us-east-2.rds.amazonaws.com | 3306 |
| metastorerds-dbconsolidationmetastore-a62zjvlsjzzp.c40ji7ukhesx.us-gov-west-1.rds.amazonaws.com | 3306 |
| mdzsbtnvk0rnce.c13weuwubexq.us-west-1.rds.amazonaws.com | 3306 |
| mdpartyyphlhsp.caj77bnxuhme.us-west-2.rds.amazonaws.com | 3306 |
PrivateLink VPC エンドポイントサービス
AWS PrivateLink を使用するようにワークスペースを設定するには、次の表を使用して、リージョンの VPC エンドポイントサービスドメインを決定します。リージョン内の任意の可用性ゾーンを使用できます。
ワークスペース(REST APIを含む) として識別されるエンドポイントサービスは、フロントエンド接続(WebアプリケーションおよびREST APIのユーザーからワークスペースへの接続)とバックエンド接続(REST APIへの接続)の両方に使用されます。フロントエンド接続とバックエンド接続の両方を実装している場合は、両方のユースケースで同じワークスペースVPCエンドポイントサービスを使用します。
詳細については、「AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。
リージョン | これらのリージョンVPCエンドポイントサービスに対してVPCエンドポイントを作成 |
---|---|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
| ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
Databricks 内部使用のための予約済み IP 範囲
Databricks は、潜在的な IP 競合を回避するために、内部アプリケーション用に特定の IP 範囲を予約します。お客様は、ネットワーク設定でこれらの範囲を使用しないようにする必要があります。
- 127.187.216.0/24
- 192.168.216.0/24
- 198.18.216.0/24
これらの予約済み IP 範囲は、すべてのタイプのワークスペースと、クラシック クラスタリング、サーバレス クラスタリング、 Databricks Container サービス クラスタリングなど、すべてのクラスタータイプに適用されます。
Databricks Container サービス クラスタリング
Databricks Container サービス (DCS) クラスタリングでは、デフォルト ネットワーク範囲Docker使用も避ける必要があります。
- 172.17.0.0/16
これらの IP 範囲を Databricks 内部使用のために予約し、DCS クラスタリングのデフォルト Docker ネットワーク範囲を回避することで、潜在的な IP の競合を防ぎ、 Databricks 環境の円滑な運用を確保できます。