Обновление конфигурации сети рабочей области

Это важно

Эта функция доступна в общедоступной предварительной версии.

На этой странице приведены пошаговые инструкции по обновлению конфигурации виртуальной сети существующей рабочей области Azure Databricks. Это позволяет перенести рабочую область из управляемой Azure Databricks виртуальной сети в собственную виртуальную сеть, процесс, известный как внедрение виртуальной сети, или изменить конфигурацию виртуальной сети существующей виртуальной сети, внедренной рабочей областью.

Зачем перенести рабочую область в развертывание внедрения виртуальной сети

Перенос рабочей области в развертывание внедрения виртуальной сети обеспечивает критически важные возможности настройки сети и безопасности.

• Полный сетевой контроль: определение пользовательской маршрутизации, правил брандмауэра и подключения к локальным сетям с помощью таких служб, как Azure ExpressRoute.
• Улучшенная безопасность. Реализуйте расширенные функции безопасности, такие как группы безопасности сети (NSG) и ограничить исходящий трафик в соответствии с политиками вашей организации.
• Гибкая IP-адресация: управляйте диапазонами IP-адресов виртуальной сети и подсети, чтобы избежать конфликтов в корпоративной сети.

Видеообзор

В этом видео показано, как обновить конфигурацию сети рабочей области для использования VNet injection (21 минута).

Перед тем как начать

• Убедитесь, что рабочая область не должна быть настроена с помощью Azure Load Balancer. Если это относится к рабочей области, обратитесь к вашей группе учетных записей за помощью.
• Чтобы предотвратить нарушение, завершите работу всех запущенных кластеров и заданий в рабочей области. После завершения обновления их можно перезапустить.

Переход с управляемой виртуальной сети на внедрение VNet

Выполните следующие действия, чтобы преобразовать рабочую область, развернутую в управляемой Azure Databricks виртуальной сети, в рабочую область, внедренную в виртуальную сеть, в собственную виртуальную сеть.

Этот метод реализации использует шаблон ARM с шлюзом NAT. Чтобы использовать пользовательский интерфейс портала Azure вместо этого, см. Обновление управляемой рабочей области с внедренной виртуальной сетью.

Шаг 1. Создание группы безопасности сети (NSG)

1. На портале Azure найдите и выберите " Развернуть пользовательский шаблон".

2. Щелкните "Создать собственный шаблон" в редакторе.

3. Вставьте следующий шаблон ARM в редактор и нажмите кнопку "Сохранить".

   {
     "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "location": {
         "type": "string",
         "defaultValue": "[resourceGroup().location]",
         "metadata": { "description": "Location for all resources." }
       },
       "NSGName": {
         "type": "string",
         "defaultValue": "databricks-nsg-01",
         "metadata": { "description": "The name for the Network Security Group." }
       }
     },
     "resources": [
       {
         "apiVersion": "2020-05-01",
         "type": "Microsoft.Network/networkSecurityGroups",
         "name": "[parameters('NSGName')]",
         "location": "[parameters('location')]"
       }
     ],
     "outputs": {
       "existingNSGId": {
         "type": "string",
         "value": "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('NSGName'))]"
       }
     }
   }
   

4. На вкладке "Основные сведения" настройте следующие параметры:

   • Подписка: выберите подписку, содержащую рабочую область.
   • Группа ресурсов. Выберите ту же группу ресурсов, что и рабочая область, а не управляемую группу ресурсов.
   • Расположение. Убедитесь, что это соответствует региону рабочей области.

5. Нажмите кнопку "Просмотр и создание" и "Создать". Запишите existingNSGId выходные данные развертывания.

Шаг 2. Создание виртуальной сети

1. Вернитесь к развертыванию пользовательского шаблона.
2. В поле поиска шаблона найдите шаблон databricks-vnet-for-vnet-injection-with-nat-gatewayбыстрого запуска Azure.
3. Щелкните "Выбрать шаблон".
4. На вкладке "Основные сведения" настройте следующие параметры:
   • Подписка: Выберите подписку, содержащую рабочую область.
   • Группа ресурсов: Выберите ту же группу ресурсов, что и рабочая область.
   • Идентификатор NSG: Вставьте идентификатор ресурса группы безопасности сети, созданной на шаге 1.
   • Имя виртуальной сети: Укажите уникальное имя новой виртуальной сети.
   • Виртуальная сеть CIDR, частная подсеть CIDR, общедоступная подсетьCIDR: определите диапазоны адресов. Убедитесь, что они достаточно большие для ваших потребностей в рабочей области.
5. Нажмите кнопку "Просмотр и создание" и "Создать".

Замечание

Убедитесь, что имя виртуальной сети уникально в группе ресурсов. Если имя уже существует, шаблон попытается изменить существующую виртуальную сеть вместо создания новой.

Шаг 3. Обновление рабочей области

1. На портале Azure перейдите в рабочую область Azure Databricks.

2. В левой боковой панели в разделе "Автоматизация" щелкните "Экспорт шаблона".

3. Подождите, пока шаблон не завершит загрузку, а затем нажмите кнопку "Развернуть".

4. На странице пользовательского развертывания нажмите кнопку "Изменить шаблон".

5. В редакторе внесите следующие изменения:

   • Задайте для нее apiVersion значение 2025-08-01-preview.

   • Удалите следующие параметры из раздела, properties если они существуют:

     • vnetAddressPrefix
     • natGatewayName
     • publicIpName

   • Добавьте следующие параметры resources.properties.parameters, заменив значения заполнителей новыми именами виртуальной сети и подсети из шага 2.

     {
       "customPrivateSubnetName": {
         "value": "your-private-subnet-name"
       },
       "customPublicSubnetName": {
         "value": "your-public-subnet-name"
       },
       "customVirtualNetworkId": {
         "value": "/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.Network/virtualNetworks/<your-vnet-name>"
       }
     }
     

6. Нажмите кнопку Сохранить.

Перемещение внедренной виртуальной сети рабочей области в новую виртуальную сеть

Выполните каждый шаг миграции из управляемой виртуальной сети в виртуальную сеть , чтобы переместить существующую рабочую область, внедренную в виртуальную сеть, в новую виртуальную сеть.

Замечание

Если в рабочей области используется внутреннее подключение приватного канала, оно привязано к старой виртуальной сети. После миграции в новую виртуальную сеть старый разрыв подключения приватного канала. Перед созданием нового подключения к новой виртуальной сети необходимо вручную удалить старую частную конечную точку и соответствующую частную зону DNS.

Замените существующие подсети в рабочей области, интегрированной с виртуальной сетью (VNet)

Чтобы заменить существующую подсеть новой подсетью в рабочей области, внедренной виртуальной сетью, выполните следующие действия.

Шаг 1. Создание новой подсети

1. На портале Azure перейдите на страницу рабочей области и щелкните ссылку виртуальной сети.
2. На странице виртуальной сети щелкните подсети в левой боковой панели.
3. Щелкните +Подсеть , чтобы создать новую подсеть.
4. Обновите поля Name и IPv4 на основе ваших потребностей.
5. Нажмите кнопку "Добавить ", чтобы создать подсеть.

Шаг 2. Обновление рабочей области

1. Следуйте инструкциям на шаге 3. Обновите рабочую область , чтобы изменить шаблон рабочей области.
2. Измените значение apiVersion2025-08-01-preview.
3. Обновите одно или оба из следующих полей с новыми именами подсети:
   • customPrivateSubnetName
   • customPublicSubnetName
4. Убедитесь, что все остальные поля остаются неизменными.
5. Нажмите кнопку "Сохранить", чтобы применить изменения.

Проверка теста

Завершив обновление конфигурации сети рабочей области, используйте следующую матрицу тестов, чтобы убедиться, что рабочая область работает должным образом:

Test	Этапы
Новые кластеры работают должным образом	Создание кластера и запуск задания
Существующие кластеры работают должным образом	Запуск задания с кластером, который был создан перед обновлением

Замечание

Большинство изменений будет обновлено через пятнадцать минут. Дождитесь возвращения рабочей области в состояние "Активный " перед выполнением тестов проверки.

Ограничения

• Terraform пока не поддерживается во время общедоступной предварительной версии.
• Изменение размера подсетей, используемых рабочими областями Azure Databricks, не поддерживается.