ドメイン名ファイアウォールルールを設定する

企業のファイアウォールがドメイン名に基づくトラフィックをブロックしている場合は、Databricksリソースへのアクセスを確保するために、Databricksドメイン名へのHTTPSおよびWebSocketトラフィックを許可する必要があります。2つのオプションから選択できます。1つはより許容的で構成が簡単で、もう1つはワークスペースドメインに固有です。

オプション1： *.cloud.databricks.comへのトラフィックを許可する

*.cloud.databricks.comへのHTTPS およびWebSocketトラフィックを許可するようにファイアウォールルールを更新します。これはオプション2よりも許容的ですが、アカウント内の各Databricksワークスペースのファイアウォールルールを更新する手間が省けます。

オプション2：Databricksワークスペースとアカウントコンソールへのトラフィックのみを許可する

アカウント内の各ワークスペースにファイアウォールルールを設定する場合は、以下の手順が必要です。

1. ワークスペースのドメインを特定する

   Databricksワークスペースは2つのドメイン名を使用します。1つ目は、ログインに使用するものです。たとえば、バニティドメイン名をお持ちの場合はyourcompany.cloud.databricks.com 、バニティドメイン名をお持ちでない場合はdbc-<random-string>.cloud.databricks.comです。

   2番目のドメインを見つけるには、最初のドメインにログインします。ログインすると、ブラウザのアドレスバーにhttps://<first-domain>/?o=<workspace-id>が表示されます。<workspace-id>は数字の文字列です。

   注：

   一部のワークスペースの種類では、ログイン URL にワークスペース ID が表示されません。 URL に ?o= の後に数字の文字列が表示されない場合は、Databricks アカウント チームに連絡してワークスペース ID を取得してください。

   2番目のドメインの形式はdbc-dp-<workspace-id>.cloud.databricks.comです。例えば、ワークスペースIDが 123456の場合、2つ目のドメインは dbc-dp-123456.cloud.databricks.comです。

2. そのネットワークからアカウントコンソールにアクセスする必要がある場合は、そのネットワークへのトラフィックも許可してください。

   accounts.cloud.databricks.com

3. ファイアウォールのルールを更新する

   ステップ1で特定した2つのドメインへのHTTPSとWebSocketトラフィックを許可するように、ファイアウォールルールを更新します。