Megosztás a következőn keresztül:

Munkaterület hálózati konfigurációjának frissítése

Ez a lap részletes útmutatást nyújt egy meglévő Azure Databricks-munkaterület virtuális hálózati (VNet) konfigurációjának frissítéséhez. Ez lehetővé teszi, hogy egy munkaterületet migráljon egy Azure Databricks által felügyelt virtuális hálózatról a saját virtuális hálózatára, egy virtuális hálózat injektálásának nevezett folyamatba, vagy módosíthatja egy meglévő virtuális hálózatba injektált munkaterület virtuális hálózat konfigurációját.

Miért migrálhatja a munkaterületet egy VNet-injektálási üzembe helyezésre?

A munkaterület VNet-injektálási környezetbe való migrálása kritikus fontosságú hálózati testreszabási és biztonsági képességeket biztosít:

  • Teljes hálózatvezérlés: Egyéni útválasztás, tűzfalszabályok és helyszíni hálózatokhoz való kapcsolódás definiálása olyan szolgáltatásokkal, mint az Azure ExpressRoute.
  • Fokozott biztonság: Olyan speciális biztonsági funkciók implementálása, mint a hálózati biztonsági csoportok (NSG-k) és a kimenő forgalom korlátozása a szervezet szabályzatainak megfelelően.
  • Rugalmas IP-címzés: A virtuális hálózat és az alhálózat IP-címtartományainak szabályozása a vállalati hálózaton belüli ütközések elkerülése érdekében.

Videó – útmutató

Ez a videó bemutatja, hogyan frissítheti a munkaterület hálózati konfigurációját a virtuális hálózat injektálásának használatára (21 perc).

Mielőtt hozzákezdene

  • Ellenőrizze, hogy a munkaterület nincs-e konfigurálva az Azure Load Balancerrel. Ha ez a munkaterületre vonatkozik, kérjen segítséget a fiókcsapattól.
  • A megszakítás elkerülése érdekében állítsa le a munkaterületen futó összes fürtöt és feladatot. A frissítés befejezése után újraindíthatja őket.

Migrálás felügyelt virtuális hálózatról VNet injektálásra

Kövesse az alábbi lépéseket egy Azure Databricks által felügyelt virtuális hálózatban üzembe helyezett munkaterület virtuális hálózatba ágyazott munkaterületté alakításához a saját virtuális hálózatán belül.

Ez a megvalósítási módszer egy NAT-átjáróval rendelkező ARM-sablont használ. Az Azure Portal felhasználói felületének használatára vonatkozó utasításokért lásd: Felügyelt munkaterület frissítése virtuális hálózatba injektált munkaterületre.

1. lépés: Hálózati biztonsági csoport (NSG) létrehozása

  1. Az Azure Portalon keresse meg és válassza az Egyéni sablon üzembe helyezése lehetőséget.

  2. Kattintson a Saját sablon létrehozása elemre a szerkesztőben.

  3. Illessze be a következő ARM-sablont a szerkesztőbe, és kattintson a Mentés gombra.

    {
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": { "description": "Location for all resources." }
    },
    "NSGName": {
      "type": "string",
      "defaultValue": "databricks-nsg-01",
      "metadata": { "description": "The name for the Network Security Group." }
    }
  },
  "resources": [
    {
      "apiVersion": "2020-05-01",
      "type": "Microsoft.Network/networkSecurityGroups",
      "name": "[parameters('NSGName')]",
      "location": "[parameters('location')]"
    }
  ],
  "outputs": {
    "existingNSGId": {
      "type": "string",
      "value": "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('NSGName'))]"
    }
  }
}

  4. Az Alapok lapon konfigurálja a következő paramétereket:

    • Előfizetés: Válassza ki a munkaterületet tartalmazó előfizetést.
    • Erőforráscsoport: Válassza ki ugyanazt az erőforráscsoportot, mint a munkaterület, nem pedig a felügyelt erőforráscsoportot.
    • Hely: Győződjön meg arról, hogy ez megfelel a munkaterület régiójának.

  5. Kattintson a Véleményezés + létrehozás, majd a Létrehozás gombra. Jegyezze fel a existingNSGId a telepítési kimenetekből.

2. lépés: Új virtuális hálózat létrehozása

  1. Térjen vissza az egyéni sablon üzembe helyezéséhez.
  2. A sablon keresőmezőjében keresse meg az Azure Rövid útmutató sablont databricks-vnet-for-vnet-injection-with-nat-gateway.
  3. Kattintson a Sablon kiválasztása gombra.
  4. Az Alapok lapon konfigurálja a következő paramétereket:
    • Előfizetés: Válassza ki a munkaterületet tartalmazó előfizetést.
    • Erőforráscsoport: Válassza ki ugyanazt az erőforráscsoportot, mint a munkaterületét.
    • NSG-azonosító: Illessze be az 1. lépésben létrehozott NSG erőforrás-azonosítóját.
    • Virtuális hálózat neve: Adjon egyedi nevet az új virtuális hálózatnak.
    • VNet CIDR, private subnet CIDR, public subnet CIDR: Adja meg a címtartományokat. Győződjön meg arról, hogy elég nagyok a munkaterület igényeinek megfelelően.
  5. Kattintson a Véleményezés + létrehozás, majd a Létrehozás gombra.

Megjegyzés:

Győződjön meg arról, hogy a virtuális hálózat neve egyedi az erőforráscsoporton belül. Ha a név már létezik, a sablon megkísérli módosítani a meglévő virtuális hálózatot ahelyett, hogy újat hoz létre.

3. lépés: A munkaterület frissítése

  1. Az Azure Portalon lépjen az Azure Databricks-munkaterületre.

  2. A bal oldali oldalsáv Automation területén kattintson az Exportálás sablon elemre.

  3. Várjon, amíg a sablon betöltődik, majd kattintson az Üzembe helyezés gombra.

  4. Az egyéni üzembehelyezési lapon kattintson a Sablon szerkesztése elemre.

  5. A szerkesztőben végezze el a következő módosításokat:

    • Állítsa be a apiVersion értékét 2026-01-01.
    • Ha léteznek, távolítsa el a következő paramétereket a properties szakaszból:
      • vnetAddressPrefix
      • natGatewayName
      • publicIpName
    • Adja hozzá a következő paramétereket a resources.properties.parameters elemhez, majd cserélje le a helyőrző értékeket az új VNet- és alhálózatnevekre, amelyek a 2. lépésben találhatók.
    {
  "customPrivateSubnetName": {
    "value": "your-private-subnet-name"
  },
  "customPublicSubnetName": {
    "value": "your-public-subnet-name"
  },
  "customVirtualNetworkId": {
    "value": "/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.Network/virtualNetworks/<your-vnet-name>"
  }
}

  6. Kattintson a Mentés lehetőségre.

Virtuális hálózatba injektált munkaterület áthelyezése új virtuális hálózatra

A Migrálás felügyelt virtuális hálózatról virtuális hálózatba injektálásának lépéseit követve helyezze át egy meglévő virtuális hálózatba injektált munkaterületet egy új virtuális hálózatra.

Megjegyzés:

Ha a munkaterület háttérbeli Privát kapcsolat kapcsolatot használ, az a régi virtuális hálózathoz van kötve. Az új virtuális hálózatra való migrálás után a régi Private Link kapcsolat megszakad. A régi privát végpontot és annak megfelelő privát DNS-zónáját manuálisan kell törölnie, mielőtt új Private Link-kapcsolatot hozna létre az új virtuális hálózathoz.

Meglévő alhálózatok cseréje egy virtuális hálózatba injektált munkaterületen

Az alábbi lépésekkel lecserélheti a meglévő alhálózatot egy új alhálózatra egy virtuális hálózatba injektált munkaterületen.

1. lépés: Új alhálózat létrehozása

  1. Az Azure Portalon lépjen a munkaterület lapjára, és kattintson a virtuális hálózat hivatkozására.
  2. A VNet lapon kattintson az Alhálózatok elemre a bal oldali oldalsávon.
  3. Új alhálózat létrehozásához kattintson a + Alhálózat elemre.
  4. Frissítse a Név és az IPv4 mezőket az igényeinek megfelelően.
  5. Kattintson a Hozzáadás gombra az alhálózat létrehozásához.

2. lépés: A munkaterület frissítése

  1. Kövesse a 3. lépés utasításait: Frissítse a munkaterületet a munkaterületsablon szerkesztéséhez.
  2. Módosítsa a apiVersion következőre: 2026-01-01.
  3. Frissítse az alábbi mezők egyikét vagy mindkettőt az új alhálózat nevével:
    • customPrivateSubnetName
    • customPublicSubnetName
  4. Győződjön meg arról, hogy az összes többi mező változatlan marad.
  5. Kattintson a Mentés gombra a módosítások alkalmazásához.

Tesztelés ellenőrzése

A munkaterület hálózati konfigurációs frissítésének befejezése után a következő tesztmátrix segítségével ellenőrizze, hogy a munkaterület a várt módon működik-e:

Test Steps
Az új klaszterek a várt módon működnek Új klaszter létrehozása és feladatot futtatni
A meglévő fürtök a várt módon működnek Feladat futtatása a frissítés előtt létrehozott fürttel

Megjegyzés:

A legtöbb módosítás tizenöt percen belül érvénybe lép. Várjon, amíg a munkaterület visszatér az Aktív állapotba az érvényesítési tesztek futtatása előtt.

Megjegyzés:

A Terraform nem támogatott.

  • Last updated on