メインコンテンツへスキップ

はじめに

Domoは、コネクター、フェデレーションアダプター(クラウドベース/エージェントレス)、またはDomo Cloud Amplifierを使用してデータにアクセスするため、データソースへのネットワーク接続を開始します。これらの接続を成功させるには、DomoのIPアドレスが、データソースに設定されているファイアウォールやその他のセキュリティ手段を経由することを許可されている必要があります。 これらのDomo IPアドレスを許可(ホワイトリストに登録)すると、Domoは信頼されていないほかのソースからのアクセスをブロックしながら、データに接続できます。
注記: フェデレーテッドエージェント(オンプレミスデプロイメント)では、アクセスするIPを許可リストに登録する必要はありません。フェデレーテッドエージェントアーキテクチャーの詳細については、「 フェデレーテッドデータ接続を管理する 」を参照してください。

許可リストに登録するIPアドレス

重要: 以下に示すIPは、データソース(例えば、データベースを保護するファイアウォールまたはセキュリティグループ)で許可リストに登録する必要があります。これらのIPは、Domoインスタンスの許可リストには追加するべきでは ありません 。これにより、リストのIPアドレスから取得していないユーザーからインスタンスへのアクセスがブロックされます。これらのIPを サーバーではなくDomoインスタンスの許可リストに追加すると、インスタンスにログインしようとしたユーザーには「申し訳ありません、システムは現在稼働しておりません」というエラーが表示されます。
Domoコネクター、フェデレーションアダプター、Cloud Amplifierからデータへの一貫したアクセスを確保するには、Domoインスタンスがホストされている場所に対応する、以下のセクションのすべてのIPを許可する必要があります。IPは、AWSセキュリティグループやその他のネットワークセキュリティシステムを使用する際の利便性を考慮して、CIDR表記で示されています。
注記: Domoインスタンスがホストされている場所が不明な場合は、ほとんどの場合、米国東部(AWS)になります。
ヒント: IPアドレスの後に/32が付くものは、単一のアドレスのCIDR表記です。/27のように、数値が小さい場合は、IPアドレスの範囲を示します。例:3.214.145.64/27は、3.214.145.64~3.214.145.95を含むIPの範囲を意味します。
米国東部(AWS):
3.214.145.64/273.214.145.643.214.145.95 のすべてのIPを含みます) 54.208.87.122/32 54.208.94.194/32 54.208.95.167/32 54.208.95.237/32 34.202.52.248/32
米国東部(Azure):
13.92.125.193/32 40.76.8.174/32
米国西部(AWS):
35.82.136.240/2835.82.136.24035.82.136.255 のすべてのIPを含みます)
オーストラリア(AWS):
3.27.80.112/293.27.80.1123.27.80.119 のすべてのIPを含みます) 52.62.103.83/32
カナダ(AWS)
15.222.16.24/2915.222.16.2415.222.16.31 のすべてのIPを含みます)
アイルランド(AWS):
3.252.161.192/293.252.161.1923.252.161.199 のすべてのIPを含みます) 52.18.90.222/32
日本(AWS):
43.206.163.48/2943.206.163.4843.206.163.55 のすべてのIPを含みます) 54.168.46.79/32
インド(AWS):
18.96.224.88/2918.96.224.8818.96.224.95 のすべてのIPを含みます)
注記: JSON Advancedコネクターでは、IP 34.198.214.100を許可リストに登録する必要があります。
このページのトップへ

Amazon S3コネクターのためのS3バケットポリシー

S3バケットがDomoインスタンスと異なる地域にある場合は、上記のリストの関連パブリックIPを許可する必要があります。ただし、以下の条件がすべて当てはまる場合は、S3バケットポリシーで以下のリストからDomo VPCエンドポイントIDを許可する必要があります。これは、Domoインスタンスと同じAWSリージョンにホストされているS3データに、DomoがプライベートVPCエンドポイントを使用するためです。
  • いずれかのDomo S3コネクターを使用している
  • DomoインスタンスがS3バケットと同じリージョンにある
  • バケットポリシーによってネットワークアクセスを制限している

(Domo)AWSリージョン別のVPCエンドポイントID

リージョン

VPCエンドポイントID

us-east-1(バージニア北部)

vpce-3857b651

us-west-2(オレゴン)

vpce-0fe65844cf2a31f0a

ap-southeast-2(シドニー)

vpce-bf4fa1d6

eu-west-1(アイルランド)

vpce-c4788cad

ap-northeast-1(東京)

vpce-0055e53d26f729c54

ca-central-1(カナダ中部)

vpce-058575bcc0a0034ae

ap-south-1(ムンバイ)

vpce-0c204a0d7fb77896e

このページのトップへ