ドメイン名ファイアウォールルールの構成

企業のファイアウォールがドメイン名に基づくトラフィックをブロックしている場合は、Databricksリソースへのアクセスを確保するために、Databricksドメイン名へのHTTPSおよびWebSocketトラフィックを許可する必要があります。2つのオプションから選択できます。1つはより許容的で構成が簡単で、もう1つはワークスペースドメインに固有です。

ファイアウォールを使用してコンピュートプレーン内のクラスターやその他のコンピュートリソースからのエグレスを制限するには、「ファイアウォールを使用してワークスペースのネットワークエグレスを制限する」を参照してください。

オプション 1: トラフィックを許可する `*.gcp.databricks.com`

*.gcp.databricks.comへのHTTPS およびWebSocketトラフィックを許可するようにファイアウォールルールを更新します。これはオプション2よりも許容的ですが、アカウント内の各Databricksワークスペースのファイアウォールルールを更新する手間が省けます。

オプション 2: Databricks ワークスペースとアカウントコンソールへのトラフィックのみを許可する

アカウント内の各ワークスペースにファイアウォールルールを設定する場合は、以下の手順が必要です。

ワークスペースのドメインを特定します。 Databricks ワークスペースのドメイン名には、ワークスペース ID と、ワークスペース ID の最後の桁であるサブドメインが含まれます。

<workspace-ID>.<last-digit-of-workspace-ID>.gcp.databricks.com

例えば：

12345678990.0.gcp.databricks.com

使用しているワークスペースから URL を取得するには、ブラウザーの URL を使用します。

ワークスペースの URL は、アカウントコンソールから取得することもできます
そのネットワークからアカウントコンソールにアクセスする必要がある場合は、次のトラフィックも許可します。

accounts.gcp.databricks.com
ファイアウォールルールを更新します。ファイアウォールルールを更新して、ドメインへの HTTPS トラフィックと WebSocket トラフィックを許可します。

オプション 1: トラフィックを許可する *.gcp.databricks.com​

オプション 2: Databricks ワークスペースとアカウント コンソールへのトラフィックのみを許可する​

オプション 1: トラフィックを許可する `*.gcp.databricks.com`

オプション 2: Databricks ワークスペースとアカウントコンソールへのトラフィックのみを許可する