Aktualizace konfigurace sítě pracovního prostoru

Důležité

Tato funkce je ve verzi Public Preview.

Tato stránka obsahuje podrobné pokyny k aktualizaci konfigurace virtuální sítě existujícího pracovního prostoru Azure Databricks. To umožňuje migrovat pracovní prostor z virtuální sítě spravované službou Azure Databricks do vlastní virtuální sítě, procesu označovaného jako injektáž virtuální sítě nebo úpravu konfigurace virtuální sítě existujícího pracovního prostoru vloženého do virtuální sítě.

Proč migrovat pracovní prostor do nasazení injektáže virtuální sítě

Migrace pracovního prostoru do nasazení injektáže virtuální sítě poskytuje důležité možnosti přizpůsobení sítě a zabezpečení:

• Úplné řízení sítě: Definujte vlastní směrování, pravidla brány firewall a připojení k místním sítím pomocí služeb, jako je Azure ExpressRoute.
• Vylepšené zabezpečení: Implementujte pokročilé funkce zabezpečení, jako jsou skupiny zabezpečení sítě (NSG) a omezte odchozí provoz podle zásad vaší organizace.
• Flexibilní přidělování IP adres: Řídí rozsahy IP adres virtuální sítě a podsítě, aby nedocházelo ke konfliktům ve vaší podnikové síti.

Návod k videu

Toto video ukazuje, jak aktualizovat konfiguraci sítě pracovního prostoru tak, aby používala injektáž virtuální sítě (21 minut).

Než začnete

• Ověřte, že pracovní prostor nesmí být nakonfigurovaný pomocí Azure Load Balanceru. Pokud se to týká vašeho pracovního prostoru, požádejte o pomoc tým účtu.
• Pokud chcete zabránit přerušení, ukončete všechny spuštěné clustery a úlohy v pracovním prostoru. Po dokončení aktualizace je můžete restartovat.

Migrace ze spravované virtuální sítě do injektáže virtuální sítě

Tímto postupem převedete pracovní prostor nasazený ve virtuální síti spravované službou Azure Databricks na pracovní prostor vložený do virtuální sítě ve vaší vlastní virtuální síti.

Tato metoda implementace používá šablonu ARM se službou NAT Gateway. Pokyny k použití uživatelského rozhraní webu Azure Portal najdete v tématu Upgrade spravovaného pracovního prostoru na pracovní prostor vložený do virtuální sítě.

Krok 1: Vytvoření skupiny zabezpečení sítě (NSG)

1. Na webu Azure Portal vyhledejte a vyberte Nasadit vlastní šablonu.

2. V editoru klikněte na Vytvořit vlastní šablonu.

3. Do editoru vložte následující šablonu ARM a klikněte na Uložit.

   {
     "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "location": {
         "type": "string",
         "defaultValue": "[resourceGroup().location]",
         "metadata": { "description": "Location for all resources." }
       },
       "NSGName": {
         "type": "string",
         "defaultValue": "databricks-nsg-01",
         "metadata": { "description": "The name for the Network Security Group." }
       }
     },
     "resources": [
       {
         "apiVersion": "2020-05-01",
         "type": "Microsoft.Network/networkSecurityGroups",
         "name": "[parameters('NSGName')]",
         "location": "[parameters('location')]"
       }
     ],
     "outputs": {
       "existingNSGId": {
         "type": "string",
         "value": "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('NSGName'))]"
       }
     }
   }
   

4. Na kartě Základy nakonfigurujte následující parametry:

   • Předplatné: Vyberte předplatné obsahující váš pracovní prostor.
   • Skupina prostředků: Vyberte stejnou skupinu prostředků jako váš pracovní prostor, ne spravovanou skupinu prostředků.
   • Umístění: Ujistěte se, že odpovídá oblasti vašeho pracovního prostoru.

5. Klikněte na Zkontrolovat a vytvořit a potom vytvořit. Poznamenejte existingNSGId si výstupy nasazení.

Krok 2: Vytvoření nové virtuální sítě

1. Vraťte se k nasazení vlastní šablony.
2. Do vyhledávacího pole šablony vyhledejte šablonu databricks-vnet-for-vnet-injection-with-nat-gatewayRychlého startu Azure .
3. Klikněte na Vybrat šablonu.
4. Na kartě Základy nakonfigurujte následující parametry:
   • Předplatné: Vyberte předplatné obsahující váš pracovní prostor.
   • Skupina prostředků: Vyberte stejnou skupinu prostředků jako váš pracovní prostor.
   • ID skupiny zabezpečení sítě: Vložte ID prostředku skupiny zabezpečení sítě, kterou jste vytvořili v kroku 1.
   • Název virtuální sítě: Zadejte jedinečný název nové virtuální sítě.
   • CIDR virtuální sítě, CIDR privátní podsítě CIDR, veřejná podsíť CIDR: Definujte rozsahy adres. Ujistěte se, že jsou dostatečně velké pro potřeby vašeho pracovního prostoru.
5. Klikněte na Zkontrolovat a vytvořit a potom vytvořit.

Poznámka:

Ujistěte se, že je název virtuální sítě jedinečný v rámci skupiny prostředků. Pokud název již existuje, šablona se pokusí upravit existující virtuální síť místo vytvoření nové sítě.

Krok 3: Aktualizace pracovního prostoru

1. Na webu Azure Portal přejděte do svého pracovního prostoru Azure Databricks.

2. Na levém bočním panelu v části Automatizace klikněte na Exportovat šablonu.

3. Počkejte, až se šablona dokončí načítání, a potom klikněte na Nasadit.

4. Na stránce vlastního nasazení klikněte na Upravit šablonu.

5. V editoru proveďte následující změny:

   • apiVersion Nastavte hodnotu 2025-08-01-preview.

   • Pokud existují, odeberte z oddílu properties následující parametry:

     • vnetAddressPrefix
     • natGatewayName
     • publicIpName

   • Přidejte následující parametry a resources.properties.parametersnahraďte zástupné hodnoty novými názvy virtuální sítě a podsítě z kroku 2.

     {
       "customPrivateSubnetName": {
         "value": "your-private-subnet-name"
       },
       "customPublicSubnetName": {
         "value": "your-public-subnet-name"
       },
       "customVirtualNetworkId": {
         "value": "/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.Network/virtualNetworks/<your-vnet-name>"
       }
     }
     

6. Klikněte na Uložit.

Přesunutí pracovního prostoru vloženého do virtuální sítě do nové virtuální sítě

Pokud chcete přesunout existující pracovní prostor injektovaný do virtuální sítě do nové virtuální sítě, postupujte podle každého kroku Migrace ze spravované virtuální sítě na injektáž virtuální sítě.

Poznámka:

Pokud váš pracovní prostor používá připojení Private Link back-endu, je svázané se starou virtuální sítí. Po migraci na novou virtuální síť se staré připojení Private Link přeruší. Před vytvořením nového připojení Private Link pro novou virtuální síť musíte ručně odstranit starý privátní koncový bod a odpovídající zónu privátního DNS.

Nahrazení existujících podsítí v pracovním prostoru vloženého do virtuální sítě

Pomocí následujících kroků nahraďte existující podsíť novou podsítí v pracovním prostoru vloženým do virtuální sítě.

Krok 1: Vytvoření nové podsítě

1. Na webu Azure Portal přejděte na stránku pracovního prostoru a klikněte na odkaz virtuální sítě.
2. Na stránce virtuální sítě klikněte na podsítě na levém bočním panelu.
3. Kliknutím na +Podsíť vytvořte novou podsíť .
4. Aktualizujte pole Název a IPv4 podle vašich potřeb.
5. Kliknutím na Přidat vytvoříte podsíť.

Krok 2: Aktualizace pracovního prostoru

1. Postupujte podle pokynů v kroku 3: Aktualizujte pracovní prostor a upravte šablonu pracovního prostoru.
2. apiVersion Změňte na .2025-08-01-preview
3. Aktualizujte jedno nebo obě následující pole s použitím nových názvů podsítí:
   • customPrivateSubnetName
   • customPublicSubnetName
4. Zajistěte, aby všechna ostatní pole zůstala beze změny.
5. Kliknutím na Uložit změny použijete.

Ověření testu

Po dokončení jakékoli aktualizace konfigurace sítě pracovního prostoru pomocí následující testovací matice potvrďte, že váš pracovní prostor funguje podle očekávání:

Test	Postup
Nové clustery fungují podle očekávání	Vytvoření nového clusteru a spuštění úlohy
Existující clustery fungují podle očekávání	Spuštění úlohy s clusterem vytvořeným před aktualizací

Poznámka:

Většina změn se aktualizuje za patnáct minut. Před spuštěním ověřovacích testů počkejte, než se pracovní prostor vrátí do aktivního stavu.

Omezení

• Terraform se zatím ve verzi Public Preview nepodporuje.
• Změna velikosti podsítí používaných pracovními prostory Azure Databricks se nepodporuje.