작업 영역 네트워크 구성 업데이트

중요합니다

이 기능은 공개 미리보기 단계에 있습니다.

이 페이지에서는 기존 Azure Databricks 작업 영역의 VNet(가상 네트워크) 구성을 업데이트하기 위한 단계별 지침을 제공합니다. 이렇게 하면 작업 영역을 Azure Databricks 관리형 VNet에서 VNet 삽입이라고 하는 프로세스인 사용자 고유의 VNet으로 마이그레이션하거나 기존 VNet 삽입 작업 영역의 VNet 구성을 수정할 수 있습니다.

작업 영역을 VNet 삽입 배포로 마이그레이션하는 이유

작업 영역을 VNet 삽입 배포로 마이그레이션하면 중요한 네트워크 사용자 지정 및 보안 기능이 제공됩니다.

• 전체 네트워크 제어: Azure ExpressRoute와 같은 서비스를 사용하여 사용자 지정 라우팅, 방화벽 규칙 및 온-프레미스 네트워크에 대한 연결을 정의합니다.
• 보안 강화: NSG(네트워크 보안 그룹)와 같은 고급 보안 기능을 구현하고 조직의 정책에 따라 아웃바운드 트래픽을 제한합니다.
• 유연한 IP 주소 지정: 회사 네트워크 내에서 충돌을 방지하기 위해 VNet 및 서브넷 IP 주소 범위를 제어합니다.

비디오 단계별 안내

이 비디오에서는 VNet 주입(21분)을 사용하도록 작업 영역 네트워크 구성을 업데이트하는 방법을 보여 줍니다.

시작하기 전 주의 사항:

• Azure Load Balancer를 사용하여 작업 영역을 구성하지 않아야 하는지 확인합니다. 이 작업이 작업 영역에 적용되는 경우 계정 팀에 문의하여 도움을 요청하세요.
• 중단을 방지하려면 작업 영역에서 실행 중인 모든 클러스터 및 작업을 종료합니다. 업데이트가 완료된 후 다시 시작할 수 있습니다.

관리되는 VNet에서 VNet 인젝션으로 마이그레이션

다음 단계에 따라 Azure Databricks 관리형 VNet에 배포된 작업 영역을 VNet 내의 VNet 삽입 작업 영역으로 변환합니다.

이 구현 방법은 NAT 게이트웨이와 함께 ARM 템플릿을 사용합니다. 대신 Azure Portal UI를 사용하는 지침은 관리되는 작업 영역을 VNet 삽입 작업 영역으로 업그레이드를 참조하세요.

1단계: NSG(네트워크 보안 그룹) 만들기

1. Azure Portal에서 사용자 지정 템플릿 배포를 검색하여 선택합니다.

2. 편집기에서 사용자 고유의 템플릿 빌드를 클릭합니다.

3. 다음 ARM 템플릿을 편집기에 붙여넣고 저장을 클릭합니다.

   {
     "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "location": {
         "type": "string",
         "defaultValue": "[resourceGroup().location]",
         "metadata": { "description": "Location for all resources." }
       },
       "NSGName": {
         "type": "string",
         "defaultValue": "databricks-nsg-01",
         "metadata": { "description": "The name for the Network Security Group." }
       }
     },
     "resources": [
       {
         "apiVersion": "2020-05-01",
         "type": "Microsoft.Network/networkSecurityGroups",
         "name": "[parameters('NSGName')]",
         "location": "[parameters('location')]"
       }
     ],
     "outputs": {
       "existingNSGId": {
         "type": "string",
         "value": "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('NSGName'))]"
       }
     }
   }
   

4. 기본 사항 탭에서 다음 매개 변수를 구성합니다.

   • 구독: 작업 영역이 포함된 구독을 선택합니다.
   • 리소스 그룹: 관리되는 리소스 그룹이 아닌 작업 영역과 동일한 리소스 그룹을 선택합니다.
   • 위치: 작업 영역의 지역과 일치하는지 확인합니다.

5. 검토 + 만들기를 클릭한 다음 만들기를 클릭합니다. 배포 출력을 existingNSGId 기록해 둡니다.

2단계: 새 VNet 만들기

1. 사용자 지정 템플릿 배포로 돌아갑니다.
2. 템플릿 검색 상자에서 Azure 빠른 시작 템플릿 databricks-vnet-for-vnet-injection-with-nat-gateway을 찾습니다.
3. 템플릿 선택을 클릭합니다.
4. 기본 사항 탭에서 다음 매개 변수를 구성합니다.
   • 구독: 작업 영역이 포함된 구독을 선택합니다.
   • 리소스 그룹: 작업 영역과 동일한 리소스 그룹을 선택합니다.
   • NSG ID: 1단계에서 만든 NSG의 리소스 ID를 붙여넣습니다.
   • VNet 이름: 새 VNet의 고유한 이름을 제공합니다.
   • VNet CIDR, 프라이빗 서브넷 CIDR, 공용 서브넷 CIDR: 주소 범위를 정의합니다. 작업 영역 요구 사항에 맞게 충분히 큰지 확인합니다.
5. 검토 + 만들기를 클릭한 다음 만들기를 클릭합니다.

비고

VNet 이름이 리소스 그룹 내에서 고유한지 확인합니다. 이름이 이미 있는 경우 템플릿은 새 VNet을 만드는 대신 기존 VNet을 수정하려고 시도합니다.

3단계: 작업 영역 업데이트

1. Azure Portal에서 Azure Databricks 작업 영역으로 이동합니다.

2. 왼쪽 사이드바의 Automation에서 템플릿 내보내기를 클릭합니다.

3. 템플릿 로드가 완료될 때까지 기다린 다음 배포를 클릭합니다.

4. 사용자 지정 배포 페이지에서 템플릿 편집을 클릭합니다.

5. 편집기에서 다음을 변경합니다.

   • 를 apiVersion2025-08-01-preview설정합니다.

   • 다음 매개 변수가 있는 경우 섹션에서 다음 매개 변수를 properties 제거합니다.

     • vnetAddressPrefix
     • natGatewayName
     • publicIpName

   • 다음 매개 변수를 resources.properties.parameters추가하여 자리 표시자 값을 2단계의 새 VNet 및 서브넷 이름으로 바꿉니다.

     {
       "customPrivateSubnetName": {
         "value": "your-private-subnet-name"
       },
       "customPublicSubnetName": {
         "value": "your-public-subnet-name"
       },
       "customVirtualNetworkId": {
         "value": "/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.Network/virtualNetworks/<your-vnet-name>"
       }
     }
     

6. 저장을 클릭합니다.

VNet 삽입 작업 영역을 새 VNet으로 이동

관리되는 VNet에서 VNet으로 마이그레이션의 각 단계를 수행하여 기존 VNet 삽입 작업 영역을 새 VNet으로 이동합니다.

비고

작업 영역에서 백 엔드 Private Link 연결을 사용하는 경우 이전 VNet에 연결됩니다. 새 VNet으로 마이그레이션한 후 이전 Private Link 연결이 끊어집니다. 새 VNet에 대한 새 Private Link 연결을 만들기 전에 이전 프라이빗 엔드포인트와 해당 프라이빗 DNS 영역을 수동으로 삭제해야 합니다.

VNet 삽입 작업 영역에서 기존 서브넷 바꾸기

다음 단계를 사용하여 기존 서브넷을 VNet 삽입 작업 영역의 새 서브넷으로 바꿉 있습니다.

1단계: 새 서브넷 만들기

1. Azure Portal에서 작업 영역 페이지로 이동하여 VNet 링크를 클릭합니다.
2. VNet 페이지의 왼쪽 사이드바에서 서브넷 을 클릭합니다.
3. + 서브넷을 클릭하여 새 서브넷을 만듭니다.
4. 필요에 따라 이름 및 IPv4 필드를 업데이트합니다.
5. 추가를 클릭하여 서브넷을 만듭니다.

2단계: 작업 영역 업데이트

1. 3단계: 작업 영역 업데이트의 지침에 따라 작업 영역 템플릿을 편집합니다.
2. 를 apiVersion 변경합니다 2025-08-01-preview.
3. 다음 필드 중 하나 또는 둘 다를 새 서브넷 이름으로 업데이트합니다.
   • customPrivateSubnetName
   • customPublicSubnetName
4. 다른 모든 필드는 변경되지 않은 상태로 유지됩니다.
5. 저장을 클릭하여 변경 내용을 적용합니다.

테스트 유효성 검사

작업 영역 네트워크 구성 업데이트를 완료한 후 다음 테스트 매트릭스를 사용하여 작업 영역이 예상대로 작동하는지 확인합니다.

Test	Steps
새 클러스터가 예상대로 작동합니다.	새 클러스터 만들기 및 작업 실행
기존 클러스터는 예상대로 작동합니다.	업데이트 전에 만든 클러스터를 사용하여 작업 실행

비고

대부분의 변경 내용은 15분 후에 새로 고쳐집니다. 유효성 검사 테스트를 실행하기 전에 작업 영역이 활성 상태로 돌아갈 때까지 기다립니다.

제한

• Terraform은 공개 미리 보기 중에 아직 지원되지 않습니다.
• Azure Databricks 작업 영역에서 사용하는 서브넷 크기 조정은 지원되지 않습니다.