Mettre à jour la configuration réseau de l’espace de travail

Important

Cette fonctionnalité est disponible en préversion publique.

Cette page fournit des instructions pas à pas pour mettre à jour la configuration de réseau virtuel d’un espace de travail Azure Databricks existant. Cela vous permet de migrer un espace de travail à partir d’un réseau virtuel géré par Azure Databricks vers votre propre réseau virtuel, un processus appelé injection de réseau virtuel ou de modifier la configuration du réseau virtuel d’un espace de travail injecté de réseau virtuel existant.

Pourquoi migrer votre espace de travail vers un déploiement d’injection de réseau virtuel

La migration de votre espace de travail vers un déploiement d’injection de réseau virtuel fournit des fonctionnalités de personnalisation et de sécurité réseau critiques :

Contrôle réseau complet : définissez un routage personnalisé, des règles de pare-feu et une connectivité à des réseaux locaux à l’aide de services tels qu’Azure ExpressRoute.
Sécurité renforcée : implémentez des fonctionnalités de sécurité avancées telles que des groupes de sécurité réseau (NSG) et limitez le trafic sortant en fonction des stratégies de votre organisation.
Adressage IP flexible : contrôlez les plages d’adresses IP du réseau virtuel et du sous-réseau pour éviter les conflits au sein de votre réseau d’entreprise.

Procédure pas à pas vidéo

Cette vidéo montre comment mettre à jour la configuration réseau de votre espace de travail pour utiliser l’injection de réseau virtuel (21 minutes).

Avant de commencer

Vérifiez que l’espace de travail ne doit pas être configuré avec Azure Load Balancer. Si cela s’applique à votre espace de travail, contactez votre équipe de compte pour obtenir de l’aide.
Pour éviter toute interruption, arrêtez tous les clusters et travaux en cours d’exécution dans l’espace de travail. Vous pouvez les redémarrer une fois la mise à jour terminée.

Migrer d’un réseau virtuel géré vers l’injection dans un VNet

Suivez ces étapes pour convertir un espace de travail déployé dans un réseau virtuel géré par Azure Databricks en espace de travail injecté de réseau virtuel au sein de votre propre réseau virtuel.

Cette méthode d’implémentation utilise un modèle ARM avec une passerelle NAT. Pour obtenir des instructions sur l’utilisation de l’interface utilisateur du portail Azure à la place, consultez Mettre à niveau l’espace de travail managé vers un espace de travail injecté de réseau virtuel.

Étape 1 : Créer un groupe de sécurité réseau (NSG)

Dans le portail Azure, recherchez et sélectionnez Déployer un modèle personnalisé.
Cliquez sur Générer votre propre modèle dans l’éditeur.

Collez le modèle ARM suivant dans l’éditeur, puis cliquez sur Enregistrer.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": { "description": "Location for all resources." }
    },
    "NSGName": {
      "type": "string",
      "defaultValue": "databricks-nsg-01",
      "metadata": { "description": "The name for the Network Security Group." }
    }
  },
  "resources": [
    {
      "apiVersion": "2020-05-01",
      "type": "Microsoft.Network/networkSecurityGroups",
      "name": "[parameters('NSGName')]",
      "location": "[parameters('location')]"
    }
  ],
  "outputs": {
    "existingNSGId": {
      "type": "string",
      "value": "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('NSGName'))]"
    }
  }
}

Sous l’onglet Informations de base , configurez les paramètres suivants :
- Abonnement : sélectionnez l’abonnement contenant votre espace de travail.
- Groupe de ressources : sélectionnez le même groupe de ressources que votre espace de travail, et non le groupe de ressources managé.
- Emplacement : vérifiez que cela correspond à la région de votre espace de travail.
Cliquez sur Vérifier + créer, puis Créer. Notez les existingNSGId sorties du déploiement.

Étape 2 : Créer un réseau virtuel

Revenez à Déployer un modèle personnalisé.
Dans la zone de recherche du modèle, recherchez le modèle databricks-vnet-for-vnet-injection-with-nat-gatewayde démarrage rapide Azure.
Cliquez sur Sélectionner un modèle.
Sous l’onglet Informations de base , configurez les paramètres suivants :
- Abonnement: Sélectionnez l’abonnement contenant votre espace de travail.
- Groupe de ressources : Sélectionnez le même groupe de ressources que votre espace de travail.
- ID de groupe de sécurité réseau : Collez l’ID de ressource du groupe de sécurité réseau que vous avez créé à l’étape 1.
- Nom du réseau virtuel : Fournissez un nom unique pour votre nouveau réseau virtuel.
- CIDR de réseauvirtuel, CIDR de sous-réseau privé, CIDR de sous-réseaupublic : définissez les plages d’adresses. Assurez-vous qu’ils sont suffisamment volumineux pour vos besoins en espace de travail.
Cliquez sur Vérifier + créer, puis Créer.

Note

Vérifiez que le nom du réseau virtuel est unique dans le groupe de ressources. Si le nom existe déjà, le modèle tente de modifier le réseau virtuel existant au lieu de en créer un nouveau.

Étape 3 : Mettre à jour l’espace de travail

Dans le portail Azure, accédez à votre espace de travail Azure Databricks.
Dans la barre latérale gauche, sous Automation, cliquez sur Exporter le modèle.
Attendez que le modèle termine le chargement, puis cliquez sur Déployer.
Dans la page de déploiement personnalisé, cliquez sur Modifier le modèle.
Dans l’éditeur, apportez les modifications suivantes :
- Définissez la valeur apiVersion2025-08-01-preview.
- Supprimez les paramètres suivants de la properties section s’ils existent :
  - vnetAddressPrefix
  - natGatewayName
  - publicIpName
- Ajoutez les paramètres suivants à resources.properties.parameters, en remplaçant les valeurs d’espace réservé par vos nouveaux noms de réseau virtuel et de sous-réseau à l’étape 2.
```
{
  "customPrivateSubnetName": {
    "value": "your-private-subnet-name"
  },
  "customPublicSubnetName": {
    "value": "your-public-subnet-name"
  },
  "customVirtualNetworkId": {
    "value": "/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.Network/virtualNetworks/<your-vnet-name>"
  }
}
```
Cliquez sur Enregistrer.

Déplacer un espace de travail injecté par un réseau virtuel vers un nouveau réseau virtuel

Suivez chaque étape dans Migration d’un réseau virtuel géré vers l’injection de réseau virtuel pour déplacer un espace de travail injecté dans un réseau virtuel existant vers un nouveau réseau virtuel.

Note

Si votre espace de travail utilise une connexion Private Link back-end, elle est liée à l’ancien réseau virtuel. Après la migration vers le nouveau réseau virtuel, l’ancienne connexion Private Link s’arrête. Vous devez supprimer manuellement l’ancien point de terminaison privé et sa zone DNS privée correspondante avant de créer une connexion Private Link pour le nouveau réseau virtuel.

Remplacer les sous-réseaux existants dans un espace de travail injecté par un réseau virtuel

Procédez comme suit pour remplacer le sous-réseau existant par un nouveau sous-réseau dans un espace de travail injecté par un réseau virtuel.

Étape 1 : Créer un sous-réseau

Dans le portail Azure, accédez à la page de votre espace de travail, puis cliquez sur le lien réseau virtuel.
Dans la page réseau virtuel, cliquez sur Sous-réseaux dans la barre latérale gauche.
Cliquez sur + Sous-réseau pour créer un sous-réseau .
Mettez à jour les champs Nom et IPv4 en fonction de vos besoins.
Cliquez sur Ajouter pour créer le sous-réseau.

Étape 2 : Mettre à jour l’espace de travail

Suivez les instructions de l’étape 3 : Mettez à jour l’espace de travail pour modifier le modèle d’espace de travail.
Remplacez la valeur apiVersion2025-08-01-previewpar .
Mettez à jour un ou les deux champs suivants avec vos nouveaux noms de sous-réseau :
- customPrivateSubnetName
- customPublicSubnetName
Vérifiez que tous les autres champs restent inchangés.
Cliquez sur Enregistrer pour appliquer les modifications.

Validation des tests

Une fois la mise à jour de la configuration réseau de l’espace de travail terminée, utilisez la matrice de test suivante pour confirmer que votre espace de travail fonctionne comme prévu :

Test	Étapes
Les nouveaux clusters fonctionnent comme prévu	Créer un cluster et exécuter un travail
Les clusters existants fonctionnent comme prévu	Exécuter un travail avec un cluster créé avant la mise à jour

Note

La plupart des modifications seront actualisées en quinze minutes. Attendez que l’espace de travail retourne à l’état Actif avant d’exécuter des tests de validation.

Limitations

Terraform n’est pas encore pris en charge lors de la préversion publique.
Le redimensionnement des sous-réseaux utilisés par les espaces de travail Azure Databricks n’est pas pris en charge.

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-12-11

Partager via

Mettre à jour la configuration réseau de l’espace de travail

Pourquoi migrer votre espace de travail vers un déploiement d’injection de réseau virtuel

Procédure pas à pas vidéo

Avant de commencer

Migrer d’un réseau virtuel géré vers l’injection dans un VNet

Étape 1 : Créer un groupe de sécurité réseau (NSG)

Étape 2 : Créer un réseau virtuel

Étape 3 : Mettre à jour l’espace de travail

Déplacer un espace de travail injecté par un réseau virtuel vers un nouveau réseau virtuel

Remplacer les sous-réseaux existants dans un espace de travail injecté par un réseau virtuel

Étape 1 : Créer un sous-réseau

Étape 2 : Mettre à jour l’espace de travail

Validation des tests

Limitations

Commentaires

Ressources supplémentaires