Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Esta página fornece instruções passo a passo para atualizar a configuração de rede virtual (VNet) de um espaço de trabalho existente do Azure Databricks. Isso permite migrar um espaço de trabalho de uma VNet gerenciada pelo Azure Databricks para sua própria VNet, um processo conhecido como injeção de VNet, ou modificar a configuração de VNet de um espaço de trabalho existente injetado por VNet.
Por que migrar seu espaço de trabalho para uma implantação de injeção de VNet
A migração do espaço de trabalho para uma implantação de injeção de rede virtual fornece recursos críticos de personalização e segurança de rede:
- Controle total de rede: defina roteamento personalizado, regras de firewall e conectividade com redes locais usando serviços como o Azure ExpressRoute.
- Segurança aprimorada: implemente recursos avançados de segurança, como grupos de segurança de rede (NSGs), e restrinja o tráfego de saída de acordo com as políticas da sua organização.
- Endereçamento IP flexível: controle os intervalos de endereços IP da rede virtual e da sub-rede para evitar conflitos na rede corporativa.
Vídeo passo a passo
Este vídeo demonstra como atualizar a configuração da rede do seu espaço de trabalho para usar injeção de VNet (21 minutos).
Antes de começar
- Verifique se o espaço de trabalho não deve ser configurado com o Azure Load Balancer. Se isso se aplicar ao seu espaço de trabalho, entre em contato com a equipe da sua conta para obter assistência.
- Para evitar interrupções, encerre todos os clusters e trabalhos em execução no espaço de trabalho. Você pode reiniciá-los após a conclusão da atualização.
Migrar de uma VNet gerenciada para injeção de VNet
Siga estas etapas para converter um espaço de trabalho implantado em uma VNet gerenciada pelo Azure Databricks em um espaço de trabalho injetado por VNet em sua própria VNet.
Este método de implementação usa um modelo ARM com um gateway NAT. Para obter instruções sobre como usar a interface do usuário do Portal do Azure, consulte Atualizar espaço de trabalho gerenciado para espaço de trabalho injetado de rede virtual.
Etapa 1: Criar um grupo de segurança de rede (NSG)
No portal do Azure, procure e selecione Implantar um modelo personalizado.
Clique em Criar seu próprio modelo no editor.
Cole o seguinte modelo ARM no editor e clique em Salvar.
{ "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "location": { "type": "string", "defaultValue": "[resourceGroup().location]", "metadata": { "description": "Location for all resources." } }, "NSGName": { "type": "string", "defaultValue": "databricks-nsg-01", "metadata": { "description": "The name for the Network Security Group." } } }, "resources": [ { "apiVersion": "2020-05-01", "type": "Microsoft.Network/networkSecurityGroups", "name": "[parameters('NSGName')]", "location": "[parameters('location')]" } ], "outputs": { "existingNSGId": { "type": "string", "value": "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('NSGName'))]" } } }Na guia Noções básicas , configure os seguintes parâmetros:
- Assinatura: selecione a assinatura que contém seu espaço de trabalho.
- Grupo de recursos: selecione o mesmo grupo de recursos que seu espaço de trabalho, não o grupo de recursos gerenciados.
- Localização: verifique se isso corresponde à região do seu espaço de trabalho.
Clique em Rever + criar e, em seguida, em Criar. Anote as
existingNSGIdsaídas da implantação.
Etapa 2: Criar uma nova rede virtual
- Volte para Implantar um modelo personalizado.
- Na caixa de pesquisa de modelo, localize o modelo
databricks-vnet-for-vnet-injection-with-nat-gatewayde Início Rápido do Azure . - Clique em Selecionar modelo.
- Na guia Noções básicas , configure os seguintes parâmetros:
- Subscrição: Selecione a assinatura que contém seu espaço de trabalho.
- Grupo de recursos: Selecione o mesmo grupo de recursos que seu espaço de trabalho.
- ID NSG: Cole o ID do recurso do NSG criado na Etapa 1.
- Nome da VNet: Forneça um nome exclusivo para sua nova rede virtual.
- CIDRde rede privada, CIDR de sub-rede privada, CIDR de sub-rede pública: defina os intervalos de endereços. Certifique-se de que eles são grandes o suficiente para as necessidades do seu espaço de trabalho.
- Clique em Rever + criar e, em seguida, em Criar.
Observação
Verifique se o Nome da VNet é exclusivo dentro do grupo de recursos. Se o nome já existir, o modelo tentará modificar a VNet existente em vez de criar uma nova.
Etapa 3: Atualizar o espaço de trabalho
No portal do Azure, vá para seu espaço de trabalho do Azure Databricks.
Na barra lateral esquerda, em Automação, clique em Exportar modelo.
Aguarde até que o modelo termine de carregar e clique em Implantar.
Na página de implantação personalizada, clique em Editar modelo.
No editor, faça as seguintes alterações:
Defina como
apiVersion2025-08-01-preview.Remova os seguintes parâmetros da
propertiesseção, se existirem:vnetAddressPrefixnatGatewayNamepublicIpName
Adicione os seguintes parâmetros ao
resources.properties.parameters, substituindo os valores de espaço reservado pelos novos nomes de VNet e sub-rede da Etapa 2.{ "customPrivateSubnetName": { "value": "your-private-subnet-name" }, "customPublicSubnetName": { "value": "your-public-subnet-name" }, "customVirtualNetworkId": { "value": "/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.Network/virtualNetworks/<your-vnet-name>" } }
Clique em Salvar.
Mover um espaço de trabalho injetado por rede virtual para uma nova rede virtual
Siga cada etapa em Migrar de uma VNet gerenciada para injeção de VNet para mover um espaço de trabalho existente com injeção de VNet para uma nova VNet.
Observação
Se o seu espaço de trabalho usa uma conexão de Link Privado back-end, ele está vinculado à VNet antiga. Depois de migrar para a nova rede virtual, a antiga conexão de link privado é interrompida. Você deve excluir manualmente o ponto de extremidade privado antigo e sua zona DNS privada correspondente antes de criar uma nova conexão de link privado para a nova rede virtual.
Substitua sub-redes existentes em um espaço de trabalho injetado por rede virtual
Use as etapas a seguir para substituir a sub-rede existente por uma nova sub-rede em um espaço de trabalho injetado por rede virtual.
Etapa 1: Criar uma nova sub-rede
- No portal do Azure, vá para a página do seu espaço de trabalho e clique no link VNet.
- Na página VNet, clique em Sub-redes na barra lateral esquerda.
- Clique em + Sub-rede para criar uma nova sub-rede.
- Atualize os campos Nome e IPv4 com base nas suas necessidades.
- Clique em Adicionar para criar a sub-rede.
Etapa 2: atualizar o espaço de trabalho
- Siga as instruções em Etapa 3: Atualizar o espaço de trabalho para editar o modelo de espaço de trabalho.
- Altere a
apiVersionpara2025-08-01-preview. - Atualize um ou ambos os seguintes campos com os novos nomes de sub-rede:
customPrivateSubnetNamecustomPublicSubnetName
- Certifique-se de que todos os outros campos permanecem inalterados.
- Clique em Salvar para aplicar as alterações.
Validação do teste
Depois de concluir qualquer atualização de configuração de rede do espaço de trabalho, use a seguinte matriz de teste para confirmar que o espaço de trabalho funciona conforme o esperado:
| Test | Steps |
|---|---|
| Novos clusters funcionam como esperado | Criar um novo cluster e executar um trabalho |
| Os clusters existentes funcionam como esperado | Executar um trabalho com um cluster que foi criado antes da atualização |
Observação
A maioria das alterações será atualizada em quinze minutos. Aguarde até que o espaço de trabalho retorne ao status Ativo antes de executar testes de validação.
Limitações
- Terraform ainda não é suportado durante a Versão de Prévia Pública.
- Não há suporte para o redimensionamento de sub-redes usadas pelos espaços de trabalho do Azure Databricks.