Databricks サービスおよびアセットの IP アドレスとドメイン
この記事では、Databricks サービスとアセットの IP アドレスとドメインを一覧表示します。
次の場合は、以下の情報が必要になることがあります。
顧客管理VPCという機能でお客様独自のVPCにDatabricksワークスペースを作成する場合
「顧客管理VPCを構成する」を参照してください。
Databricksネットワーク環境内でAWS PrivateLinkを使用する場合
「AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。
Databricks コントロール プレーン アドレス
次の表には、サポートされている各リージョンで Databricks コントロール プレーンが使用する IP アドレスまたはドメイン名がリストされています。 ポート 443 は、ポート 6666 を使用する PrivateLink の SCC リレーを除くすべてのアドレスに使用されます。
Databricks コントロール プレーンへの受信 IP
Databricksリージョン |
サービス |
パブリック IP またはドメイン名 |
---|---|---|
|
ウェブアプリを含むコントロールプレーンサービス |
tokyo.cloud.databricks.com, 35.72.28.0/28 |
SCCリレー |
tunnel.ap-northeast-1.cloud.databricks.com |
|
PrivateLink の SCC リレー |
tunnel.privatelink.ap-northeast-1.cloud.databricks.com |
|
|
ウェブアプリを含むコントロールプレーンサービス |
seoul.cloud.databricks.com, 3.38.156.176/28 |
SCCリレー |
tunnel.ap-northeast-2.cloud.databricks.com |
|
PrivateLink の SCC リレー |
tunnel.privatelink.ap-northeast-2.cloud.databricks.com |
|
|
ウェブアプリを含むコントロールプレーンサービス |
mumbai.cloud.databricks.com, 65.0.37.64/28 |
SCCリレー |
tunnel.ap-south-1.cloud.databricks.com |
|
PrivateLink の SCC リレー |
tunnel.privatelink.ap-south-1.cloud.databricks.com |
|
|
ウェブアプリを含むコントロールプレーンサービス |
singapore.cloud.databricks.com, 13.214.1.96/28 |
SCCリレー |
tunnel.ap-southeast-1.cloud.databricks.com |
|
PrivateLink の SCC リレー |
tunnel.privatelink.ap-southeast-1.cloud.databricks.com |
|
|
ウェブアプリを含むコントロールプレーンサービス |
sydney.cloud.databricks.com、 3.26.4.0/28 |
SCCリレー |
tunnel.ap-southeast-2.cloud.databricks.com |
|
PrivateLink の SCC リレー |
tunnel.privatelink.ap-southeast-2.cloud.databricks.com |
|
|
ウェブアプリを含むコントロールプレーンサービス |
canada.cloud.databricks.com, 3.96.84.208/28 |
SCCリレー |
tunnel.ca-central-1.cloud.databricks.com |
|
PrivateLink の SCC リレー |
tunnel.privatelink.ca-central-1.cloud.databricks.com |
|
|
ウェブアプリを含むコントロールプレーンサービス |
frankfurt.cloud.databricks.com、 18.159.44.32/28 |
SCCリレー |
tunnel.eu-central-1.cloud.databricks.com |
|
PrivateLink の SCC リレー |
tunnel.privatelink.eu-central-1.cloud.databricks.com |
|
|
ウェブアプリを含むコントロールプレーンサービス |
ireland.cloud.databricks.com, 3.250.244.112/28 |
SCCリレー |
tunnel.eu-west-1.cloud.databricks.com |
|
PrivateLink の SCC リレー |
tunnel.privatelink.eu-west-1.cloud.databricks.com |
|
|
ウェブアプリを含むコントロールプレーンサービス |
london.cloud.databricks.com、 18.134.65.240/28 |
SCCリレー |
tunnel.eu-west-2.cloud.databricks.com |
|
PrivateLink の SCC リレー |
tunnel.privatelink.eu-west-2.cloud.databricks.com |
|
|
ウェブアプリを含むコントロールプレーンサービス |
paris.cloud.databricks.com、 13.39.141.128/28 |
SCCリレー |
tunnel.eu-west-3.cloud.databricks.com |
|
PrivateLink の SCC リレー |
tunnel.privatelink.eu-west-3.cloud.databricks.com |
|
|
ウェブアプリを含むコントロールプレーンサービス |
saopaulo.cloud.databricks.com、 15.229.120.16/28 |
SCCリレー |
tunnel.sa-east-1.cloud.databricks.com |
|
PrivateLink の SCC リレー |
tunnel.privatelink.sa-east-1.cloud.databricks.com |
|
|
ウェブアプリを含むコントロールプレーンサービス |
nvirginia.cloud.databricks.com、 3.237.73.224/28 |
SCCリレー |
tunnel.us-east-1.cloud.databricks.com |
|
PrivateLink の SCC リレー |
tunnel.privatelink.us-east-1.cloud.databricks.com |
|
|
ウェブアプリを含むコントロールプレーンサービス |
ohio.cloud.databricks.com、 3.128.237.208/28 |
SCCリレー |
tunnel.us-east-2.cloud.databricks.com |
|
PrivateLink の SCC リレー |
tunnel.privatelink.us-east-2.cloud.databricks.com |
|
|
ウェブアプリを含むコントロールプレーンサービス |
pendleton.cloud.databricks.us、 3.30.186.128/28 |
SCCリレー |
tunnel.us-gov-west-1.cloud.databricks.us |
|
PrivateLink の SCC リレー |
tunnel.privatelink.us-gov-west-1.cloud.databricks.us |
|
|
ウェブアプリを含むコントロールプレーンサービス |
oregon.cloud.databricks.com, 44.234.192.32/28 |
SCCリレー |
tunnel.cloud.databricks.com |
|
PrivateLink の SCC リレー |
tunnel.privatelink.cloud.databricks.com |
|
|
ウェブアプリを含むコントロールプレーンサービス |
oregon.cloud.databricks.com, 44.234.192.32/28 |
SCCリレー |
tunnel.cloud.databricks.com |
|
PrivateLink の SCC リレー |
tunnel.privatelink.cloud.databricks.com |
Databricks コントロール プレーンからの送信 IP
次の表は、サポートされている各リージョンで Databricks コントロール プレーンが使用する送信 IP アドレスまたはドメイン名を示しています。 ポート 443 は、ポート 6666 を使用する PrivateLink の SCC リレーを除くすべてのアドレスに使用されます。
Databricksリージョン |
サービス |
パブリック IP またはドメイン名 |
---|---|---|
|
コントロール プレーン NAT IP |
35.72.28.0/28, 18.177.16.95 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
3.38.156.176/28, 54.180.50.119 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
65.0.37.64/28, 13.232.248.161 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
13.214.1.96/28, 13.213.212.4 |
VPC ID |
VPC-01DCC0DED03337911'、 |
|
|
コントロール プレーン NAT IP |
3.26.4.0/28, 13.237.96.217 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
3.96.84.208/28, 35.183.59.105 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
18.159.44.32/28, 18.159.32.64 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
3.250.244.112/28, 46.137.47.49 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
18.134.65.240/28,3.10.112.150 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
13.39.141.128/28, 15.236.174.74 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
15.229.120.16/28, 177.71.254.47 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
3.237.73.224/28, 54.156.226.103 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
3.128.237.208/28, 18.221.200.169 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
3.30.186.128/28, 3.30.245.130 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
44.234.192.32/28, 52.27.216.188 |
VPC ID |
N/A |
|
|
コントロール プレーン NAT IP |
44.234.192.32/28, 52.27.216.188 |
VPC ID |
|
S3アドレス
グローバルS3バケットサービスをルートまたは許可リストに追加するには、リージョンに関係なく、以下のアドレスとポートを使用します。 s3.amazonaws.com:443
リージョン S3 バケットの場合、AWS はリージョンエンドポイント ( s3.<region-name>.amazonaws.com:443
) のアドレスとポートを提供します。 Databricks では、代わりに VPC エンドポイントを使用することをお勧めします。 Databricks は、Databricks コントロール プレーンと同じリージョンの S3 バケットにアクセスするために VPC ID を使用し、コントロール プレーンとは異なるリージョンの S3 バケットにアクセスするために NAT IP を使用します。 「 (推奨) リージョン エンドポイントを構成する」を参照してください。
STSアドレス
グローバルSTS(AWS Security Token Service)をルートまたは許可リストに追加するには、リージョンに関係なく、以下のアドレスとポートを使用します。 sts.amazonaws.com:443
リージョン STS の場合、AWS はリージョンエンドポイント ( sts.<region-name>.amazonaws.com:443
) のアドレスとポートを提供しますが、Databricks では代わりに VPC エンドポイントを使用することをお勧めします。 「 (推奨) リージョン エンドポイントを構成する」を参照してください。
Kinesisアドレス
Kinesis サービスの場合、AWS は次の表に示すように、リージョンエンドポイントのアドレスとポートを提供します。 ただし、Databricks では代わりに VPC エンドポイントを使用することをお勧めします。 「 (推奨) リージョン エンドポイントを構成する」を参照してください。
VPCのリージョン |
Address |
ポート |
---|---|---|
|
kinesis-fips.us-west-2.amazonaws.com |
443 |
他のすべてのリージョン |
kinesis.<region-name>.amazonaws.com |
443 |
レガシー Hive metastore の RDS アドレス
Databricksによって使用されるAmazon RDSサービスをルートまたは許可リストに追加するには、以下のアドレスを使用します。
VPCのリージョン |
Address |
ポート |
---|---|---|
|
mddx5a4bpbpm05.cfrfsun7mryq.ap-northeast-1.rds.amazonaws.com |
3306 |
|
md1915a81ruxky5.cfomhrbro6gt.ap-northeast-2.rds.amazonaws.com |
3306 |
|
mdjanpojt83v6j.c5jml0fhgver.ap-south-1.rds.amazonaws.com |
3306 |
|
md1n4trqmokgnhr.csnrqwqko4ho.ap-southeast-1.rds.amazonaws.com |
3306 |
|
mdnrak3rme5y1c.c5f38tyb1fdu.ap-southeast-2.rds.amazonaws.com |
3306 |
|
md1w81rjeh9i4n5.co1tih5pqdrl.ca-central-1.rds.amazonaws.com |
3306 |
|
mdv2llxgl8lou0.ceptxxgorjrc.eu-central-1.rds.amazonaws.com |
3306 |
|
md15cf9e1wmjgny.cxg30ia2wqgj.eu-west-1.rds.amazonaws.com |
3306 |
|
mdio2468d9025m.c6fvhwk6cqca.eu-west-2.rds.amazonaws.com |
3306 |
|
metastorerds-dbconsolidationmetastore-asda4em2u6eg.c2ybp3dss6ua.eu-west-3.rds.amazonaws.com |
3306 |
|
metastorerds-dbconsolidationmetastore-fqekf3pck8yw.cog1aduyg4im.sa-east-1.rds.amazonaws.com |
3306 |
|
mdb7sywh50xhpr.chkweekm4xjq.us-east-1.rds.amazonaws.com |
3306 |
|
md7wf1g369xf22.cluz8hwxjhb6.us-east-2.rds.amazonaws.com |
3306 |
|
metastorerds-dbconsolidationmetastore-a62zjvlsjzzp.c40ji7ukhesx.us-gov-west-1.rds.amazonaws.com |
3306 |
|
mdzsbtnvk0rnce.c13weuwubexq.us-west-1.rds.amazonaws.com |
3306 |
|
mdpartyyphlhsp.caj77bnxuhme.us-west-2.rds.amazonaws.com |
3306 |
PrivateLink VPCエンドポイントサービス
AWS PrivateLinkを使用するようにワークスペースを構成するには、以下の表を使用して、リージョンのVPCエンドポイントサービスドメインを決定します。ご利用のリージョンのアベイラビリティゾーンを使用できます。
ワークスペース(REST APIを含む)として識別されるエンドポイントサービスは、フロントエンド接続(WebアプリケーションおよびREST APIのユーザーからワークスペースへの接続)とバックエンド接続(REST APIへの接続)の両方に使用されます。フロントエンド接続とバックエンド接続の両方を実装している場合は、両方のユースケースで同じワークスペースVPCエンドポイントサービスを使用します。
詳細については、「 AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。
リージョン |
これらのリージョンVPCエンドポイントサービスに対してVPCエンドポイントを作成 |
---|---|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
このリージョンではPrivateLink接続がサポートされていません。 |
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|