Databricksのクラウドとリージョン
Databricksワークスペースは、Amazon AWS、Microsoft Azure、Google Cloud Platform上でホストすることができます。これらのホスティングプラットフォームのいずれかでDatabricksを使用すると、クラウドに関係なく、どこに保存されていても、データにアクセスすることができます。
この記事には以下について説明しています:
Databricks on AWSでサポートされるリージョン
機能の可用性に地域差がある各リージョンで利用可能な機能
Databricks サービスと資産の IP アドレスとドメイン
この情報は、お客様独自のVPC(顧客管理VPCと呼ばれる機能)にDatabricksワークスペースを作成する場合、またはDatabricksネットワーク環境内でAWS PrivateLinkを使用する場合に必要になることがあります。
サポートされているリージョンのリスト
この表は、DatabricksがサポートしているAWSリージョンの一覧です。機能の中には、一部のリージョンでしか利用できないものもあります。表は、リージョンがそれぞれの機能をサポートしているかどうかを示しています。すべてのリージョンでサポートされている機能については、表に含まれていません。
少なくとも1つのリージョンで使用できない機能には以下があります:
マネージド サービス (ノートブック コマンド、シークレット、Databricks SQL クエリのコントロール プレーン ストレージ) とワークスペース ストレージ (ルート S3 バケットおよびクラスター ノード EBS ボリューム) の両方のCMK (顧客管理キー)
サーバーレスSQLウェアハウス。サーバレス SQLウェアハウスの欄にある「コンプライアンス セキュリティ プロファイルをサポート」は、 一部の規制データを処理するために必要なコンプライアンス セキュリティ プロファイルを有効にしてサーバレス SQLウェアハウスを使用できることを意味します
リージョン |
場所 |
CMK |
PrivateLink |
ノートブック実行用とワークフロー実行用のサーバレスコンピュート |
サーバーレスSQLウェアハウス |
モデルサービング |
ベクトル検索 |
予測的最適化 |
サーバレスコンピュートのファイアウォール有効化 |
---|---|---|---|---|---|---|---|---|---|
|
アジア太平洋(東京) |
X |
X |
X |
X |
X |
|||
|
アジア太平洋(ソウル) |
X |
X |
X |
|||||
|
アジア太平洋(ムンバイ) |
X |
X |
X |
X |
||||
|
アジア太平洋(シンガポール) |
X |
X |
X |
X |
X |
|||
|
アジア太平洋(シドニー) |
X |
X |
X(コンプライアンスセキュリティプロファイルに対応) |
X |
X |
X |
X |
|
|
中央カナダ |
X |
X |
X |
X |
||||
|
EU(フランクフルト) |
X |
X |
X |
X |
X |
X |
X |
|
|
EU(アイルランド) |
X |
X |
X |
X |
X |
X |
X |
|
|
EU(ロンドン) |
X |
X |
||||||
|
EU(パリ) |
X |
X |
X |
X |
||||
|
南米(サンパウロ) |
X |
X |
X |
X |
||||
|
米国東部(バージニア北部) |
X |
X |
X |
X(コンプライアンスセキュリティプロファイルに対応) |
X |
X |
X |
X |
|
米国東部(オハイオ) |
X |
X |
X |
X |
X |
X |
X |
X |
|
US Gov West (ペンドルトン) |
X |
X |
||||||
|
米国西部(北カリフォルニア) |
||||||||
|
米国西部(オレゴン) |
X |
X |
X |
X |
X |
X |
X |
X |
IPアドレスとドメイン
次の場合は、以下の情報が必要になることがあります。
顧客管理VPCという機能でお客様独自のVPCにDatabricksワークスペースを作成する場合
「 顧客管理 VPC の設定」を参照してください。
Databricksネットワーク環境内でAWS PrivateLinkを使用する場合
「 AWS PrivateLink を有効にする」を参照してください。
Databricks コントロール プレーン アドレス
次の表には、サポートされている各リージョンで Databricks コントロール プレーンが使用する IP アドレスまたはドメイン名がリストされています。 ポート 443 は、ポート 6666 を使用する PrivateLink の SCC リレーを除くすべてのアドレスに使用されます。
Databricks コントロール プレーンへの受信
Databricks地域 |
サービス |
パブリック IP またはドメイン名 |
---|---|---|
|
Web アプリを含むコントロール プレーン サービス |
東京.クラウド.databricks.com、 35.72.28.0/28 |
SCCリレー |
tunnel.ap-northeast-1.cloud.databricks.com |
|
PrivateLink の SCC リレー |
トンネル.privatelink.ap-northeast-1.クラウド.databricks.com |
|
|
Web アプリを含むコントロール プレーン サービス |
ソウル.クラウド.databricks.com、 3.38.156.176/28 |
SCCリレー |
tunnel.ap-northeast-2.cloud.databricks.com |
|
PrivateLink の SCC リレー |
トンネル.プライベートリンク.ap-northeast-2.クラウド.databricks.com |
|
|
Web アプリを含むコントロール プレーン サービス |
ムンバイ。クラウド.databricks.com、 65.0.37.64/28 |
SCCリレー |
tunnel.ap-south-1.cloud.databricks.com |
|
PrivateLink の SCC リレー |
トンネル.プライベートリンク.ap-south-1.クラウド.databricks.com |
|
|
Web アプリを含むコントロール プレーン サービス |
シンガポール.クラウド.databricks.com、 13.214.1.96/28 |
SCCリレー |
tunnel.ap-southeast-1.cloud.databricks.com |
|
PrivateLink の SCC リレー |
トンネル.プライベートリンク.ap-southeast-1.クラウド.databricks.com |
|
|
Web アプリを含むコントロール プレーン サービス |
sydney.クラウド.databricks.com、 3.26.4.0/28 |
SCCリレー |
tunnel.ap-southeast-2.cloud.databricks.com |
|
PrivateLink の SCC リレー |
トンネル.privatelink.ap-southeast-2.クラウド.databricks.com |
|
|
Web アプリを含むコントロール プレーン サービス |
カナダ.クラウド.databricks.com、 3.96.84.208/28 |
SCCリレー |
tunnel.ca-central-1.cloud.databricks.com |
|
PrivateLink の SCC リレー |
トンネル.privatelink.ca-central-1.クラウド.databricks.com |
|
|
Web アプリを含むコントロール プレーン サービス |
フランクフルト.クラウド.databricks.com、 18.159.44.32/28 |
SCCリレー |
tunnel.eu-central-1.cloud.databricks.com |
|
PrivateLink の SCC リレー |
トンネル.privatelink.eu-central-1.クラウド.databricks.com |
|
|
Web アプリを含むコントロール プレーン サービス |
アイルランド。クラウド.databricks.com、 3.250.244.112/28 |
SCCリレー |
tunnel.eu-west-1.cloud.databricks.com |
|
PrivateLink の SCC リレー |
トンネル.プライベートリンク.eu-west-1.クラウド.databricks.com |
|
|
Web アプリを含むコントロール プレーン サービス |
ロンドン.クラウド.databricks.com、 18.134.65.240/28 |
SCCリレー |
tunnel.eu-west-2.cloud.databricks.com |
|
PrivateLink の SCC リレー |
トンネル.プライベートリンク.eu-west-2.クラウド.databricks.com |
|
|
Web アプリを含むコントロール プレーン サービス |
paris.クラウド.databricks.com、 13.39.141.128/28 |
SCCリレー |
tunnel.eu-west-3.cloud.databricks.com |
|
PrivateLink の SCC リレー |
トンネル.プライベートリンク.eu-west-3.クラウド.databricks.com |
|
|
Web アプリを含むコントロール プレーン サービス |
saopaulo.クラウド.databricks.com、 15.229.120.16/28 |
SCCリレー |
tunnel.sa-east-1.cloud.databricks.com |
|
PrivateLink の SCC リレー |
トンネル.プライベートリンク.sa-east-1.クラウド.databricks.com |
|
|
Web アプリを含むコントロール プレーン サービス |
nvirginia.クラウド.databricks.com、 3.237.73.224/28 |
SCCリレー |
tunnel.us-east-1.cloud.databricks.com |
|
PrivateLink の SCC リレー |
トンネル.プライベートリンク.us-east-1.クラウド.databricks.com |
|
|
Web アプリを含むコントロール プレーン サービス |
オハイオ州クラウド.databricks.com、 3.128.237.208/28 |
SCCリレー |
tunnel.us-east-2.cloud.databricks.com |
|
PrivateLink の SCC リレー |
トンネル.privatelink.us-east-2.クラウド.databricks.com |
|
|
Web アプリを含むコントロール プレーン サービス |
ペンドルトン.クラウド.データブリックス.us、 3.30.186.128/28 |
SCCリレー |
トンネル.us-gov-west-1.クラウド.databricks.us |
|
PrivateLink の SCC リレー |
トンネル.privatelink.us-gov-west-1.クラウド.databricks.us |
|
|
Web アプリを含むコントロール プレーン サービス |
オレゴン.クラウド.databricks.com、 44.234.192.32/28 |
SCCリレー |
tunnel.cloud.databricks.com |
|
PrivateLink の SCC リレー |
トンネル.プライベートリンク.クラウド.データブリックス.com |
|
|
Web アプリを含むコントロール プレーン サービス |
オレゴン.クラウド.databricks.com、 44.234.192.32/28 |
SCCリレー |
tunnel.cloud.databricks.com |
|
PrivateLink の SCC リレー |
トンネル.プライベートリンク.クラウド.データブリックス.com |
Databricks コントロール プレーンからのアウトバウンド
Databricks地域 |
サービス |
パブリック IP またはドメイン名 |
---|---|---|
|
コントロール プレーン NAT IP |
35.72.28.0/28, 18.177.16.95 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
3.38.156.176/28, 54.180.50.119 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
65.0.37.64/28, 13.232.248.161 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
13.214.1.96/28, 13.213.212.4 |
VPC ID |
VPC-01DCC0DED03337911'、 |
|
|
コントロール プレーン NAT IP |
3.26.4.0/28, 13.237.96.217 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
3.96.84.208/28, 35.183.59.105 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
18.159.44.32/28, 18.159.32.64 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
3.250.244.112/28, 46.137.47.49 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
18.134.65.240/28,3.10.112.150 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
13.39.141.128/28, 15.236.174.74 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
15.229.120.16/28, 177.71.254.47 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
3.237.73.224/28, 54.156.226.103 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
3.128.237.208/28, 18.221.200.169 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
3.30.186.128/28, 3.30.245.130 |
VPC ID |
|
|
|
コントロール プレーン NAT IP |
44.234.192.32/28, 52.27.216.188 |
VPC ID |
N/A |
|
|
コントロール プレーン NAT IP |
44.234.192.32/28, 52.27.216.188 |
VPC ID |
|
S3アドレス
グローバルS3バケットサービスをルートまたは許可リストに追加するには、リージョンに関係なく、以下のアドレスとポートを使用します。 s3.amazonaws.com:443
リージョン S3 バケットの場合、AWS はリージョン エンドポイント ( s3.<region-name>.amazonaws.com:443
) のアドレスとポートを提供します。 Databricks では、代わりに VPC エンドポイントを使用することをお勧めします。 「 (推奨) リージョン エンドポイントを構成する」を参照してください。
STSアドレス
グローバルSTS(AWS Security Token Service)をルートまたは許可リストに追加するには、リージョンに関係なく、以下のアドレスとポートを使用します。 sts.amazonaws.com:443
リージョン STS の場合、AWS はリージョン エンドポイント (sts.<region-name>.amazonaws.com:443
) のアドレスとポートを提供しますが、Databricks では代わりに VPC エンドポイントを使用することをお勧めします。 「 (推奨) リージョン エンドポイントを構成する」を参照してください。
Kinesisアドレス
Kinesis サービスの場合、AWS は、以下の表に示すように、リージョンエンドポイントのアドレスとポートを提供します。 ただし、Databricks では、代わりに VPC エンドポイントを使用することをお勧めします。 「 (推奨) リージョン エンドポイントを構成する」を参照してください。
VPCのリージョン |
アドレス |
ポート |
---|---|---|
|
kinesis-fips.us-west-2.amazonaws.com |
443 |
他のすべてのリージョン |
kinesis.<region-name>.amazonaws.com |
443 |
レガシー Hive metastore の RDS アドレス
Databricksによって使用されるAmazon RDSサービスをルートまたは許可リストに追加するには、以下のアドレスを使用します。
VPCのリージョン |
アドレス |
ポート |
---|---|---|
|
mddx5a4bpbpm05.cfrfsun7mryq.ap-northeast-1.rds.amazonaws.com |
3306 |
|
md1915a81ruxky5.cfomhrbro6gt.ap-northeast-2.rds.amazonaws.com |
3306 |
|
mdjanpojt83v6j.c5jml0fhgver.ap-south-1.rds.amazonaws.com |
3306 |
|
md1n4trqmokgnhr.csnrqwqko4ho.ap-southeast-1.rds.amazonaws.com |
3306 |
|
mdnrak3rme5y1c.c5f38tyb1fdu.ap-southeast-2.rds.amazonaws.com |
3306 |
|
md1w81rjeh9i4n5.co1tih5pqdrl.ca-central-1.rds.amazonaws.com |
3306 |
|
mdv2llxgl8lou0.ceptxxgorjrc.eu-central-1.rds.amazonaws.com |
3306 |
|
md15cf9e1wmjgny.cxg30ia2wqgj.eu-west-1.rds.amazonaws.com |
3306 |
|
mdio2468d9025m.c6fvhwk6cqca.eu-west-2.rds.amazonaws.com |
3306 |
|
metastorerds-dbconsolidationmetastore-asda4em2u6eg.c2ybp3dss6ua.eu-west-3.rds.amazonaws.com |
3306 |
|
metastorerds-dbconsolidationmetastore-fqekf3pck8yw.cog1aduyg4im.sa-east-1.rds.amazonaws.com |
3306 |
|
mdb7sywh50xhpr.chkweekm4xjq.us-east-1.rds.amazonaws.com |
3306 |
|
md7wf1g369xf22.cluz8hwxjhb6.us-east-2.rds.amazonaws.com |
3306 |
|
mdzsbtnvk0rnce.c13weuwubexq.us-west-1.rds.amazonaws.com |
3306 |
|
mdpartyyphlhsp.caj77bnxuhme.us-west-2.rds.amazonaws.com |
3306 |
PrivateLink VPCエンドポイントサービス
AWS PrivateLinkを使用するようにワークスペースを構成するには、以下の表を使用して、リージョンのVPCエンドポイントサービスドメインを決定します。ご利用のリージョンのアベイラビリティゾーンを使用できます。
ワークスペース(REST APIを含む)として識別されるエンドポイントサービスは、フロントエンド接続(WebアプリケーションおよびREST APIのユーザーからワークスペースへの接続)とバックエンド接続(REST APIへの接続)の両方に使用されます。フロントエンド接続とバックエンド接続の両方を実装している場合は、両方のユースケースで同じワークスペースVPCエンドポイントサービスを使用します。
詳細については、「AWS PrivateLinkを有効にする」を参照してください。
リージョン |
これらのリージョンVPCエンドポイントサービスに対してVPCエンドポイントを作成 |
---|---|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|
|
このリージョンではPrivateLink接続がサポートされていません。 |
|
ワークスペース(REST APIを含む):
セキュアなクラスター接続リレー:
|