Databricks サービスおよびアセットの IP アドレスとドメイン

この記事では、Databricks サービスとアセットの IP アドレスとドメインを一覧表示します。

次の場合は、以下の情報が必要になることがあります。

顧客管理VPCという機能でお客様独自のVPCにDatabricksワークスペースを作成する場合

「顧客管理VPCを構成する」を参照してください。
Databricksネットワーク環境内でAWS PrivateLinkを使用する場合

「AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。

Databricks コントロールプレーンアドレス

次の表には、サポートされている各リージョンで Databricks コントロールプレーンが使用する IP アドレスまたはドメイン名がリストされています。ポート 443 は、ポート 6666 を使用する PrivateLink の SCC リレーを除くすべてのアドレスに使用されます。

Databricks コントロールプレーンへの受信 IP

Databricksリージョン	サービス	パブリック IP またはドメイン名
`ap-northeast-1`	ウェブアプリを含むコントロールプレーンサービス	tokyo.cloud.databricks.com, 35.72.28.0/28
	SCCリレー	tunnel.ap-northeast-1.cloud.databricks.com
	PrivateLink の SCC リレー	tunnel.privatelink.ap-northeast-1.cloud.databricks.com
`ap-northeast-2`	ウェブアプリを含むコントロールプレーンサービス	seoul.cloud.databricks.com, 3.38.156.176/28
	SCCリレー	tunnel.ap-northeast-2.cloud.databricks.com
	PrivateLink の SCC リレー	tunnel.privatelink.ap-northeast-2.cloud.databricks.com
`ap-south-1`	ウェブアプリを含むコントロールプレーンサービス	mumbai.cloud.databricks.com, 65.0.37.64/28
	SCCリレー	tunnel.ap-south-1.cloud.databricks.com
	PrivateLink の SCC リレー	tunnel.privatelink.ap-south-1.cloud.databricks.com
`ap-southeast-1`	ウェブアプリを含むコントロールプレーンサービス	singapore.cloud.databricks.com, 13.214.1.96/28
	SCCリレー	tunnel.ap-southeast-1.cloud.databricks.com
	PrivateLink の SCC リレー	tunnel.privatelink.ap-southeast-1.cloud.databricks.com
`ap-southeast-2`	ウェブアプリを含むコントロールプレーンサービス	sydney.cloud.databricks.com、 3.26.4.0/28
	SCCリレー	tunnel.ap-southeast-2.cloud.databricks.com
	PrivateLink の SCC リレー	tunnel.privatelink.ap-southeast-2.cloud.databricks.com
`ca-central-1`	ウェブアプリを含むコントロールプレーンサービス	canada.cloud.databricks.com, 3.96.84.208/28
	SCCリレー	tunnel.ca-central-1.cloud.databricks.com
	PrivateLink の SCC リレー	tunnel.privatelink.ca-central-1.cloud.databricks.com
`eu-central-1`	ウェブアプリを含むコントロールプレーンサービス	frankfurt.cloud.databricks.com、 18.159.44.32/28
	SCCリレー	tunnel.eu-central-1.cloud.databricks.com
	PrivateLink の SCC リレー	tunnel.privatelink.eu-central-1.cloud.databricks.com
`eu-west-1`	ウェブアプリを含むコントロールプレーンサービス	ireland.cloud.databricks.com, 3.250.244.112/28
	SCCリレー	tunnel.eu-west-1.cloud.databricks.com
	PrivateLink の SCC リレー	tunnel.privatelink.eu-west-1.cloud.databricks.com
`eu-west-2`	ウェブアプリを含むコントロールプレーンサービス	london.cloud.databricks.com、 18.134.65.240/28
	SCCリレー	tunnel.eu-west-2.cloud.databricks.com
	PrivateLink の SCC リレー	tunnel.privatelink.eu-west-2.cloud.databricks.com
`eu-west-3`	ウェブアプリを含むコントロールプレーンサービス	paris.cloud.databricks.com、 13.39.141.128/28
	SCCリレー	tunnel.eu-west-3.cloud.databricks.com
	PrivateLink の SCC リレー	tunnel.privatelink.eu-west-3.cloud.databricks.com
`sa-east-1`	ウェブアプリを含むコントロールプレーンサービス	saopaulo.cloud.databricks.com、 15.229.120.16/28
	SCCリレー	tunnel.sa-east-1.cloud.databricks.com
	PrivateLink の SCC リレー	tunnel.privatelink.sa-east-1.cloud.databricks.com
`us-east-1`	ウェブアプリを含むコントロールプレーンサービス	nvirginia.cloud.databricks.com、 3.237.73.224/28
	SCCリレー	tunnel.us-east-1.cloud.databricks.com
	PrivateLink の SCC リレー	tunnel.privatelink.us-east-1.cloud.databricks.com
`us-east-2`	ウェブアプリを含むコントロールプレーンサービス	ohio.cloud.databricks.com、 3.128.237.208/28
	SCCリレー	tunnel.us-east-2.cloud.databricks.com
	PrivateLink の SCC リレー	tunnel.privatelink.us-east-2.cloud.databricks.com
`us-gov-west-1`	ウェブアプリを含むコントロールプレーンサービス	pendleton.cloud.databricks.us、 3.30.186.128/28
	SCCリレー	tunnel.us-gov-west-1.cloud.databricks.us
	PrivateLink の SCC リレー	tunnel.privatelink.us-gov-west-1.cloud.databricks.us
`us-west-1`	ウェブアプリを含むコントロールプレーンサービス	oregon.cloud.databricks.com, 44.234.192.32/28
	SCCリレー	tunnel.cloud.databricks.com
	PrivateLink の SCC リレー	tunnel.privatelink.cloud.databricks.com
`us-west-2`	ウェブアプリを含むコントロールプレーンサービス	oregon.cloud.databricks.com, 44.234.192.32/28
	SCCリレー	tunnel.cloud.databricks.com
	PrivateLink の SCC リレー	tunnel.privatelink.cloud.databricks.com

Databricks コントロールプレーンからの送信 IP

次の表は、サポートされている各リージョンで Databricks コントロールプレーンが使用する送信 IP アドレスまたはドメイン名を示しています。ポート 443 は、ポート 6666 を使用する PrivateLink の SCC リレーを除くすべてのアドレスに使用されます。

Databricksリージョン	サービス	パブリック IP またはドメイン名
`ap-northeast-1`	コントロールプレーン NAT IP	35.72.28.0/28, 18.177.16.95
	VPC ID	`vpc-082c211a3fdc5876e`, `vpc-0a9dd2f9a99283178`
`ap-northeast-2`	コントロールプレーン NAT IP	3.38.156.176/28, 54.180.50.119
	VPC ID	`vpc-04e703ba94a49a3ac`, `vpc-097fd29f3acba52e8`
`ap-south-1`	コントロールプレーン NAT IP	65.0.37.64/28, 13.232.248.161
	VPC ID	`vpc-042818d612f90f994`, `vpc-0a0c6fbd8a2890714`
`ap-southeast-1`	コントロールプレーン NAT IP	13.214.1.96/28, 13.213.212.4
	VPC ID	VPC-01DCC0DED03337911'、 `vpc-0e0baa0188c149eae`
`ap-southeast-2`	コントロールプレーン NAT IP	3.26.4.0/28, 13.237.96.217
	VPC ID	`vpc-0c2c00de7182adc20`, `vpc-0a5b21c86d3fc89fa`
`ca-central-1`	コントロールプレーン NAT IP	3.96.84.208/28, 35.183.59.105
	VPC ID	`vpc-0a2b384708459134f`, `vpc-09e67f3a27be71c9c`
`eu-central-1`	コントロールプレーン NAT IP	18.159.44.32/28, 18.159.32.64
	VPC ID	`vpc-0fac49d340642f67b`, `vpc-0b6768aacb36c9425`
`eu-west-1`	コントロールプレーン NAT IP	3.250.244.112/28, 46.137.47.49
	VPC ID	`vpc-0e362545addfa9470`, `vpc-0004e2691850f29b3`
`eu-west-2`	コントロールプレーン NAT IP	18.134.65.240/28,3.10.112.150
	VPC ID	`vpc-07eb6b6a2cb9e77eb`, `vpc-0f0a9d76e15ca7eff`
`eu-west-3`	コントロールプレーン NAT IP	13.39.141.128/28, 15.236.174.74
	VPC ID	`vpc-0b6f443f7cefdcda2`, `vpc-01ed1436ea79be8f4`
`sa-east-1`	コントロールプレーン NAT IP	15.229.120.16/28, 177.71.254.47
	VPC ID	`vpc-0b13bcae0aa721cbc`, `vpc-0717a4601f05c79d9`
`us-east-1`	コントロールプレーン NAT IP	3.237.73.224/28, 54.156.226.103
	VPC ID	`vpc-0e8e0ec90d0f40c06`, `vpc-08fd12c62a6e0b1df`
`us-east-2`	コントロールプレーン NAT IP	3.128.237.208/28, 18.221.200.169
	VPC ID	`vpc-0865fc77cf45f52b7`, `vpc-0ea50fe31af7760e4`
`us-gov-west-1`	コントロールプレーン NAT IP	3.30.186.128/28, 3.30.245.130
	VPC ID	`vpc-0ab77b8381fdd5416`, `vpc-0b394a016af6d42ab`
`us-west-1`	コントロールプレーン NAT IP	44.234.192.32/28, 52.27.216.188
	VPC ID	N/A
`us-west-2`	コントロールプレーン NAT IP	44.234.192.32/28, 52.27.216.188
	VPC ID	`vpc-dc8086b9`, `vpc-0c51983cc62e5ce0b`

アーティファクトストレージ、ログストレージ、システムテーブル、共有データセットバケットのアドレス

Databricksリージョン	サービス	パブリック IP またはドメイン名
`ap-northeast-1`	アーティファクトストレージバケット	`databricks-prod-artifacts-ap-northeast-1`
	ログストレージバケット	`databricks-prod-storage-tokyo`
	システムテーブルバケット	`system-tables-prod-ap-northeast-1-uc-metastore-bucket`
	共有データセットバケット	`databricks-datasets-tokyo`
`ap-northeast-2`	アーティファクトストレージバケット	`databricks-prod-artifacts-ap-northeast-2`
	ログストレージバケット	`databricks-prod-storage-seoul`
	システムテーブルバケット	`system-tables-prod-ap-northeast-2-uc-metastore-bucket`
	共有データセットバケット	`databricks-datasets-seoul`
`ap-south-1`	アーティファクトストレージバケット	`databricks-prod-artifacts-ap-south-1`
	ログストレージバケット	`databricks-prod-storage-mumbai`
	システムテーブルバケット	`system-tables-prod-ap-south-1-uc-metastore-bucket`
	共有データセットバケット	`databricks-datasets-mumbai`
`ap-southeast-1`	アーティファクトストレージバケット	`databricks-prod-artifacts-ap-southeast-1`
	ログストレージバケット	`databricks-prod-storage-singapore`
	システムテーブルバケット	`system-tables-prod-ap-southeast-1-uc-metastore-bucket`
	共有データセットバケット	`databricks-datasets-singapore`
`ap-southeast-2`	アーティファクトストレージバケット	`databricks-prod-artifacts-ap-southeast-2`
	ログストレージバケット	`databricks-prod-storage-sydney`
	システムテーブルバケット	`system-tables-prod-ap-southeast-2-uc-metastore-bucket`
	共有データセットバケット	`databricks-datasets-sydney`
`ca-central-1`	アーティファクトストレージバケット	`databricks-prod-artifacts-ca-central-1`
	ログストレージバケット	`databricks-prod-storage-montreal`
	システムテーブルバケット	`system-tables-prod-ca-central-1-uc-metastore-bucket`
	共有データセットバケット	`databricks-datasets-montreal`
`eu-central-1`	アーティファクトストレージバケット	`databricks-prod-artifacts-eu-central-1`
	ログストレージバケット	`databricks-prod-storage-frankfurt`
	システムテーブルバケット	`system-tables-prod-eu-central-1-uc-metastore-bucket`
	共有データセットバケット	`databricks-datasets-frankfurt`
`eu-west-1`	アーティファクトストレージバケット	`databricks-prod-artifacts-eu-west-1`
	ログストレージバケット	`databricks-prod-storage-ireland`
	システムテーブルバケット	`system-tables-prod-eu-west-1-uc-metastore-bucket`
	共有データセットバケット	`databricks-datasets-ireland`
`eu-west-2`	アーティファクトストレージバケット	`databricks-prod-artifacts-eu-west-2`
	ログストレージバケット	`databricks-prod-storage-london`
	システムテーブルバケット	`system-tables-prod-eu-west-2-uc-metastore-bucket`
	共有データセットバケット	`databricks-datasets-london`
`eu-west-3`	アーティファクトストレージバケット	`databricks-prod-artifacts-eu-west-3`
	ログストレージバケット	`databricks-prod-storage-paris`
	システムテーブルバケット	`system-tables-prod-eu-west-3-uc-metastore-bucket`
	共有データセットバケット	`databricks-datasets-paris`
`sa-east-1`	アーティファクトストレージバケット	`databricks-prod-artifacts-sa-east-1`
	ログストレージバケット	`databricks-prod-storage-saopaulo`
	システムテーブルバケット	`system-tables-prod-sa-east-1-uc-metastore-bucket`
	共有データセットバケット	`databricks-datasets-saopaulo`
`us-east-1`	アーティファクトストレージバケット	`databricks-prod-artifacts-us-east-1`
	ログストレージバケット	`databricks-prod-storage-virginia`
	システムテーブルバケット	`system-tables-prod-us-east-1-uc-metastore-bucket`
	共有データセットバケット	`databricks-datasets-virginia`
`us-east-2`	アーティファクトストレージバケット	`databricks-prod-artifacts-us-east-2`
	ログストレージバケット	`databricks-prod-storage-ohio`
	システムテーブルバケット	`system-tables-prod-us-east-2-uc-metastore-bucket`
	共有データセットバケット	`databricks-datasets-ohio`
`us-gov-west-1`	アーティファクトストレージバケット	`databricks-prod-artifacts-us-gov-west-1`
	ログストレージバケット	`databricks-prod-storage-pendleton`
	システムテーブルバケット	N/A
	共有データセットバケット	`databricks-datasets-pendleton`
`us-west-1`	アーティファクトストレージバケット	`databricks-prod-artifacts-us-west-2`
	ログストレージバケット	`databricks-prod-storage-oregon`
	システムテーブルバケット	`system-tables-prod-us-west-1-uc-metastore-bucket`
	共有データセットバケット	`databricks-datasets-oregon`
`us-west-2`	アーティファクトストレージバケット	`databricks-prod-artifacts-us-west-2`, `databricks-update-oregon`
	ログストレージバケット	`databricks-prod-storage-oregon`
	システムテーブルバケット	`system-tables-prod-us-west-2-uc-metastore-bucket`
	共有データセットバケット	`databricks-datasets-oregon`

S3アドレス

グローバルS3バケットサービスをルートまたは許可リストに追加するには、リージョンに関係なく、以下のアドレスとポートを使用します。 s3.amazonaws.com:443

リージョン S3 バケットの場合、AWS はリージョンエンドポイント ( s3.<region-name>.amazonaws.com:443 ) のアドレスとポートを提供します。 Databricks では、代わりに VPC エンドポイントを使用することをお勧めします。 Databricks は、Databricks コントロールプレーンと同じリージョンの S3 バケットにアクセスするために VPC ID を使用し、コントロールプレーンとは異なるリージョンの S3 バケットにアクセスするために NAT IP を使用します。「 (推奨) リージョンエンドポイントを構成する」を参照してください。

STSアドレス

グローバルSTS（AWS Security Token Service）をルートまたは許可リストに追加するには、リージョンに関係なく、以下のアドレスとポートを使用します。 sts.amazonaws.com:443

リージョン STS の場合、AWS はリージョンエンドポイント ( sts.<region-name>.amazonaws.com:443 ) のアドレスとポートを提供しますが、Databricks では代わりに VPC エンドポイントを使用することをお勧めします。「 (推奨) リージョンエンドポイントを構成する」を参照してください。

Kinesisアドレス

Kinesis サービスの場合、AWS は次の表に示すように、リージョンエンドポイントのアドレスとポートを提供します。ただし、Databricks では代わりに VPC エンドポイントを使用することをお勧めします。「 (推奨) リージョンエンドポイントを構成する」を参照してください。

VPCのリージョン	Address	ポート
`us-west-1`	kinesis-fips.us-west-2.amazonaws.com	443
他のすべてのリージョン	kinesis.<region-name>.amazonaws.com	443

レガシー Hive metastore の RDS アドレス

Databricksによって使用されるAmazon RDSサービスをルートまたは許可リストに追加するには、以下のアドレスを使用します。

VPCのリージョン	Address	ポート
`ap-northeast-1`	mddx5a4bpbpm05.cfrfsun7mryq.ap-northeast-1.rds.amazonaws.com	3306
`ap-northeast-2`	md1915a81ruxky5.cfomhrbro6gt.ap-northeast-2.rds.amazonaws.com	3306
`ap-south-1`	mdjanpojt83v6j.c5jml0fhgver.ap-south-1.rds.amazonaws.com	3306
`ap-southeast-1`	md1n4trqmokgnhr.csnrqwqko4ho.ap-southeast-1.rds.amazonaws.com	3306
`ap-southeast-2`	mdnrak3rme5y1c.c5f38tyb1fdu.ap-southeast-2.rds.amazonaws.com	3306
`ca-central-1`	md1w81rjeh9i4n5.co1tih5pqdrl.ca-central-1.rds.amazonaws.com	3306
`eu-central-1`	mdv2llxgl8lou0.ceptxxgorjrc.eu-central-1.rds.amazonaws.com	3306
`eu-west-1`	md15cf9e1wmjgny.cxg30ia2wqgj.eu-west-1.rds.amazonaws.com	3306
`eu-west-2`	mdio2468d9025m.c6fvhwk6cqca.eu-west-2.rds.amazonaws.com	3306
`eu-west-3`	metastorerds-dbconsolidationmetastore-asda4em2u6eg.c2ybp3dss6ua.eu-west-3.rds.amazonaws.com	3306
`sa-east-1`	metastorerds-dbconsolidationmetastore-fqekf3pck8yw.cog1aduyg4im.sa-east-1.rds.amazonaws.com	3306
`us-east-1`	mdb7sywh50xhpr.chkweekm4xjq.us-east-1.rds.amazonaws.com	3306
`us-east-2`	md7wf1g369xf22.cluz8hwxjhb6.us-east-2.rds.amazonaws.com	3306
`us-gov-west-1`	metastorerds-dbconsolidationmetastore-a62zjvlsjzzp.c40ji7ukhesx.us-gov-west-1.rds.amazonaws.com	3306
`us-west-1`	mdzsbtnvk0rnce.c13weuwubexq.us-west-1.rds.amazonaws.com	3306
`us-west-2`	mdpartyyphlhsp.caj77bnxuhme.us-west-2.rds.amazonaws.com	3306

PrivateLink VPCエンドポイントサービス

AWS PrivateLinkを使用するようにワークスペースを構成するには、以下の表を使用して、リージョンのVPCエンドポイントサービスドメインを決定します。ご利用のリージョンのアベイラビリティゾーンを使用できます。

ワークスペース（REST APIを含む）として識別されるエンドポイントサービスは、フロントエンド接続（WebアプリケーションおよびREST APIのユーザーからワークスペースへの接続）とバックエンド接続（REST APIへの接続）の両方に使用されます。フロントエンド接続とバックエンド接続の両方を実装している場合は、両方のユースケースで同じワークスペースVPCエンドポイントサービスを使用します。

詳細については、「 AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。

リージョン	これらのリージョンVPCエンドポイントサービスに対してVPCエンドポイントを作成
`ap-northeast-1`	ワークスペース（REST APIを含む）： `com.amazonaws.vpce.ap-northeast-1.vpce-svc-02691fd610d24fd64` セキュアなクラスター接続リレー： `com.amazonaws.vpce.ap-northeast-1.vpce-svc-02aa633bda3edbec0`
`ap-northeast-2`	ワークスペース（REST APIを含む）： `com.amazonaws.vpce.ap-northeast-2.vpce-svc-0babb9bde64f34d7e` セキュアなクラスター接続リレー： `com.amazonaws.vpce.ap-northeast-2.vpce-svc-0dc0e98a5800db5c4`
`ap-south-1`	ワークスペース（REST APIを含む）： `com.amazonaws.vpce.ap-south-1.vpce-svc-0dbfe5d9ee18d6411` セキュアなクラスター接続リレー： `com.amazonaws.vpce.ap-south-1.vpce-svc-03fd4d9b61414f3de`
`ap-southeast-1`	ワークスペース（REST APIを含む）： `com.amazonaws.vpce.ap-southeast-1.vpce-svc-02535b257fc253ff4` セキュアなクラスター接続リレー： `com.amazonaws.vpce.ap-southeast-1.vpce-svc-0557367c6fc1a0c5c`
`ap-southeast-2`	ワークスペース（REST APIを含む）： `com.amazonaws.vpce.ap-southeast-2.vpce-svc-0b87155ddd6954974` セキュアなクラスター接続リレー： `com.amazonaws.vpce.ap-southeast-2.vpce-svc-0b4a72e8f825495f6`
`ca-central-1`	ワークスペース（REST APIを含む）： `com.amazonaws.vpce.ca-central-1.vpce-svc-0205f197ec0e28d65` セキュアなクラスター接続リレー： `com.amazonaws.vpce.ca-central-1.vpce-svc-0c4e25bdbcbfbb684`
`eu-central-1`	ワークスペース（REST APIを含む）： `com.amazonaws.vpce.eu-central-1.vpce-svc-081f78503812597f7` セキュアなクラスター接続リレー： `com.amazonaws.vpce.eu-central-1.vpce-svc-08e5dfca9572c85c4`
`eu-west-1`	ワークスペース（REST APIを含む）： `com.amazonaws.vpce.eu-west-1.vpce-svc-0da6ebf1461278016` セキュアなクラスター接続リレー： `com.amazonaws.vpce.eu-west-1.vpce-svc-09b4eb2bc775f4e8c`
`eu-west-2`	ワークスペース（REST APIを含む）： `com.amazonaws.vpce.eu-west-2.vpce-svc-01148c7cdc1d1326c` セキュアなクラスター接続リレー： `com.amazonaws.vpce.eu-west-2.vpce-svc-05279412bf5353a45`
`eu-west-3`	ワークスペース（REST APIを含む）： `com.amazonaws.vpce.eu-west-3.vpce-svc-008b9368d1d011f37` セキュアなクラスター接続リレー： `com.amazonaws.vpce.eu-west-3.vpce-svc-005b039dd0b5f857d`
`sa-east-1`	ワークスペース（REST APIを含む）： `com.amazonaws.vpce.sa-east-1.vpce-svc-0bafcea8cdfe11b66` セキュアなクラスター接続リレー： `com.amazonaws.vpce.sa-east-1.vpce-svc-0e61564963be1b43f`
`us-east-1`	ワークスペース（REST APIを含む）： `com.amazonaws.vpce.us-east-1.vpce-svc-09143d1e626de2f04` セキュアなクラスター接続リレー： `com.amazonaws.vpce.us-east-1.vpce-svc-00018a8c3ff62ffdf`
`us-east-2`	ワークスペース（REST APIを含む）： `com.amazonaws.vpce.us-east-2.vpce-svc-041dc2b4d7796b8d3` セキュアなクラスター接続リレー： `com.amazonaws.vpce.us-east-2.vpce-svc-090a8fab0d73e39a6`
`us-gov-west-1`	ワークスペース（REST APIを含む）： `com.amazonaws.vpce.us-gov-west-1.vpce-svc-0f25e28401cbc9418` セキュアなクラスター接続リレー： `com.amazonaws.vpce.us-gov-west-1.vpce-svc-05f27abef1a1a3faa`
`us-west-1`	このリージョンではPrivateLink接続がサポートされていません。
`us-west-2`	ワークスペース（REST APIを含む）： `com.amazonaws.vpce.us-west-2.vpce-svc-0129f463fcfbc46c5` セキュアなクラスター接続リレー： `com.amazonaws.vpce.us-west-2.vpce-svc-0158114c0c730c3bb`