Upgrade pracovního prostoru pro vyvstřikování virtuální sítě na GA

Díky možnosti nasadit Azure Databricks pracovní prostor ve vaší vlastní službě Azure Virtual Network (někdy označované jako Injektáže virtuální sítě) se teď přejdou z verze Preview na obecnou dostupnost, měli byste upgradovat pracovní prostor Preview na verzi GA do 31. března 2020. Upgrade se nezdařil z důvodu ztráty funkčnosti pracovního prostoru. Od 1. června 2020 nebudete mít přístup k vašemu pracovnímu prostoru.

Důležité

Pokud jste pracovní prostor neupgradovali na 1. června, nebudete mít přístup k vašemu pracovnímu prostoru. Po 1. června postupujte podle kroků upgradu a pak otevřete lístek podpory pro opětovné získání přístupu k vašemu pracovnímu prostoru.

Na rozdíl od verze Preview, která je ve verzi pro síť GA, Azure Databricks spravuje všechna pravidla skupiny zabezpečení sítě (NSG), která jsou vyžadována nasazením Azure Databricks. Z tohoto důvodu proces upgradu zahrnuje delegování vaší veřejné a privátní podsítě Microsoft.Databricks/workspaces službě, která umožňuje Azure Databricks udržovat tato pravidla skupiny zabezpečení sítě. Toto delegování neposkytuje Azure Databricks žádná práva k aktualizaci pravidel skupin zabezpečení sítě, která můžete přidat do podsítí sami.

Tento proces nebude mít vliv na stávající clustery Azure Databricks ani spuštěné úlohy a nebude provádět žádné viditelné změny v pracovním prostoru Azure Databricks.

Požadavky

Musíte mít následující oprávnění: Microsoft.Network/virtualNetworks/subnets/write . Uživatelé s rolí vlastníka nebo přispěvatel mají toto oprávnění ve výchozím nastavení. Informace o tom, jak přiřadit toto oprávnění, najdete v tématu oprávnění.

Upgrade pomocí Azure CLI

  1. Přihlaste se k Azure CLI.

    az login
    
  2. Nastavte proměnné prostředí.

    subscriptionId=<Your Subscription ID>
    vnetName=<Your Virtual Network’s Name>
    rgName=<Your Virtual Network’s Resource Group>
    publicSubnetName=<Name of Your Virtual Network’s Public Subnet>
    privateSubnetName=<Name of Your Virtual Network’s Private Subnet>
    delegation='Microsoft.Databricks/workspaces'
    
  3. Delegování veřejné podsítě na Azure Databricks.

    az network vnet subnet update --subscription $subscriptionId --resource-group $rgName --vnet-name $vnetName --name $publicSubnetName --delegation $delegation
    
  4. Delegování privátní podsítě na Azure Databricks.

    az network vnet subnet update --subscription $subscriptionId --resource-group $rgName --vnet-name $vnetName --name $privateSubnetName --delegation $delegation
    

Upgrade pomocí PowerShellu

  1. Nainstalujte modul sítě.

    Install-Module -Name Az.Network -AllowClobber -Force
    
  2. Nastavte proměnné prostředí.

    $subscriptionId = <Your Subscription ID>
    $vnetName = <Your Virtual Network Name>
    $rgname = <Your Virtual Network's Resource Group>
    $delegation = 'Microsoft.Databricks/workspaces'
    $publicSubnetName = <Name of Your Virtual Network’s Public Subnet>
    $privateSubnetName = <Name of Your Virtual Network’s Private Subnet>
    
  3. Nastavte si předplatné ve vašem prostředí.

    Select-AzSubscription -SubscriptionId $subscriptionId
    
  4. Načtěte svoji virtuální síť a odpovídající podsítě.

    $vNet = Get-AzVirtualNetwork -Name $vnetName -ResourceGroupName $rgname
    $publicSubnet = Get-AzVirtualNetworkSubnetConfig -name $publicSubnetName -VirtualNetwork $vNet
    $privateSubnet = Get-AzVirtualNetworkSubnetConfig -name $privateSubnetName -VirtualNetwork $vNet
    
  5. Vytvořte nové delegování pro Azure Databricks.

    $delegation = New-AzDelegation -Name adbDelegation -ServiceName "Microsoft.Databricks/workspaces"
    
  6. Nastavte své veřejné a privátní podsítě na nové delegování a aktualizujte virtuální síť.

    Set-AzVirtualNetworkSubnetConfig -Name $publicSubnet.Name -VirtualNetwork $vNet -Delegation $delegation -AddressPrefix $publicSubnet.AddressPrefix
    
    Set-AzVirtualNetworkSubnetConfig -Name $privateSubnet.Name -VirtualNetwork $vNet -Delegation $delegation -AddressPrefix $privateSubnet.AddressPrefix
    
    Set-AzVirtualNetwork -VirtualNetwork $vNet
    

Upgrade s využitím webu Azure Portal

  1. V Azure Portal přejděte do virtuální sítě, ve které je nasazený pracovní prostor Azure Databricks. Viz Zobrazit virtuální sítě a nastavení.

    Nastavení virtuální sítě

  2. V nabídce vlevo klikněte na podsítě. Zobrazí se vaše informace o privátní a veřejné podsíti.

    Podsítě

  3. Klikněte na řádek veřejná podsíť, přejděte do rozevíracího seznamu delegování podsítě a vyberte službu Microsoft. datacihly/pracovní prostory .

    Delegování podsítě

    Další informace o delegování podsítě najdete v tématu Přidání nebo odebrání delegování podsítě.

  4. Opakujte delegování podsítě pro soukromou podsíť.

  5. Uložte provedené změny.

Upgrade pomocí šablon Azure Resource Manager

Důležité

Pokud jste použili šablony Azure Resource Manager (ARM) k nasazení pracovního prostoru Azure Databricks do vlastní virtuální sítě během verze Preview a chcete i nadále používat šablony Azure Resource Manager k vytváření virtuálních sítí a nasazování pracovních prostorů, měli byste použít aktualizované šablony Azure Resource Manager. Viz Pokročilá konfigurace pomocí šablon Azure Resource Manager.

Kroky po upgradu

Po dokončení delegování podsítě Azure Databricks dokončit upgrade pracovního prostoru během 24 hodin. Po dokončení upgradu by se měla zobrazit Nová sada pravidel zabezpečení sítě ve skupině zabezpečení sítě připojené k vašim veřejným i privátním podsítím. Každý z těchto názvů pravidel začíná předponou Microsoft.Databricks-workspaces . Žádná pravidla začínající předponou databricks již nejsou nezbytná a je třeba je odstranit pomocí následujícího postupu:

  1. V Azure Portal přejděte do virtuální sítě, ve které je nasazený pracovní prostor Azure Databricks. Viz Zobrazit virtuální sítě a nastavení.

    Nastavení virtuální sítě

  2. V nabídce vlevo klikněte na podsítě a zkopírujte název skupiny zabezpečení sítě pro privátní i veřejné podsítě.

    Skupina zabezpečení sítě pro podsítě

  3. Vložte název skupiny zabezpečení sítě veřejné podsítě do panelu hledání a otevřete stránku Přehled skupiny zabezpečení sítě.

  4. Na stránce Přehled vyhledejte všechna příchozí a odchozí pravidla, která začínají na "datacihly" a odstraňte je.

    Přehled skupiny zabezpečení sítě

  5. Opakujte předchozí dva kroky pro soukromou podsíť.