VNet インジェクションプレビューワークスペースを GA にアップグレードする Upgrade your VNet Injection Preview Workspace to GA

独自の Azure Virtual Network ( _VNet インジェクション_とも呼ばれます)の Azure Databricks ワークスペースを、プレビューから一般公開に移行できるようになったので、プレビューワークスペースを GA バージョンにアップグレードする必要があります。With the ability to deploy an Azure Databricks workspace in your own Azure Virtual Network (sometimes called VNet injection) now transitioned from preview to general availability, you should upgrade your preview workspace to the GA version. VNet 挿入ワークスペースのデプロイのサポートを維持するには、Azure Databricks の担当者によって指示されていない限り、2020年1月31日までにこのアップグレードを完了する必要があります。To maintain support for your VNet injection workspace deployment, you must complete this upgrade by January 31, 2020, unless you are told otherwise by your Azure Databricks representative.

VNet インジェクションの GA バージョンでは、プレビューバージョンとは異なり、Azure Databricks は、Azure Databricks の展開に必要なすべてのネットワークセキュリティグループ (NSG) 規則を管理します。In the GA version of VNet injection, unlike the preview version, Azure Databricks manages all network security group (NSG) rules that are required by the Azure Databricks deployment. このため、アップグレードプロセスでは、パブリックおよびプライベートのサブネットを Microsoft.Databricks/workspaces サービスに委任することによって、Azure Databricks がそれらのネットワークセキュリティグループの規則を維持できるようにします。For this reason, the upgrade process involves delegating your public and private subnets to the Microsoft.Databricks/workspaces service, which allows Azure Databricks to maintain those network security group rules. この委任では、自分でサブネットに追加できるネットワークセキュリティグループの規則を更新する権限 Azure Databricks 付与されません。This delegation does not give Azure Databricks any rights to update network security group rules you may add to the subnets yourself.

このプロセスは、既存の Azure Databricks クラスターや実行中のジョブに干渉することはなく、Azure Databricks ワークスペースに表示される変更はありません。This process will not interfere with your existing Azure Databricks clusters or running jobs, and will make no visible changes to your Azure Databricks workspace.

前提条件Prerequisites

Microsoft.Network/virtualNetworks/subnets/writeには、次のアクセス許可が必要です。You must have the following permission: Microsoft.Network/virtualNetworks/subnets/write. 所有者または共同作成者ロールを持つユーザーには、既定でこのアクセス許可が与えられます。Users with the Owner or Contributor role have this permission by default. このアクセス許可を割り当てる方法については、「アクセス許可」を参照してください。To learn how to assign this permission, see Permissions.

Azure CLI を使用したアップグレードUpgrade using Azure CLI

  1. Azure CLI にログインします。Log in to the Azure CLI.

    az login
    
  2. 環境変数を設定します。Set environment variables.

    subscriptionId=<Your Subscription ID>
    vnetName=<Your Virtual Network’s Name>
    rgName=<Your Virtual Network’s Resource Group>
    publicSubnetName=<Name of Your Virtual Network’s Public Subnet>
    privateSubnetName=<Name of Your Virtual Network’s Private Subnet>
    delegation='Microsoft.Databricks/workspaces'
    
  3. パブリックサブネットを Azure Databricks に委任します。Delegate the public subnet to Azure Databricks.

    az network vnet subnet update --subscription $subscriptionId --resource-group $rgName --vnet-name $vnetName --name $publicSubnetName --delegation $delegation
    
  4. プライベートサブネットを Azure Databricks に委任します。Delegate the private subnet to Azure Databricks.

    az network vnet subnet update --subscription $subscriptionId --resource-group $rgName --vnet-name $vnetName --name $privateSubnetName --delegation $delegation
    

PowerShell を使用したアップグレードUpgrade using PowerShell

  1. ネットワークモジュールをインストールします。Install the networking module.

    Install-Module -Name Az.Network -AllowClobber -Force
    
  2. 環境変数を設定します。Set environment variables.

    $subscriptionId = <Your Subscription ID>
    $vnetName = <Your Virtual Network Name>
    $rgname = <Your Virtual Network's Resource Group>
    $delegation = 'Microsoft.Databricks/workspaces'
    $publicSubnetName = <Name of Your Virtual Network’s Public Subnet>
    $privateSubnetName = <Name of Your Virtual Network’s Private Subnet>
    
  3. シェルでサブスクリプションを設定します。Set the subscription in your shell.

    Select-AzSubscription -SubscriptionId $subscriptionId
    
  4. 仮想ネットワークとそれに対応するサブネットを取得します。Retrieve your virtual network and corresponding subnets.

    $vNet = Get-AzVirtualNetwork -Name $vnetName -ResourceGroupName $rgname
    $publicSubnet = Get-AzVirtualNetworkSubnetConfig -name $publicSubnetName -VirtualNetwork $vNet
    $privateSubnet = Get-AzVirtualNetworkSubnetConfig -name $privateSubnetName -VirtualNetwork $vNet
    
  5. Azure Databricks する新しい委任を作成します。Create a new delegation to Azure Databricks.

    $delegation = New-AzDelegation -Name adbDelegation -ServiceName "Microsoft.Databricks/workspaces"
    
  6. パブリックおよびプライベートのサブネットを新しい委任に設定し、仮想ネットワークを更新します。Set your public and private subnets to the new delegation and update the virtual network.

    Set-AzVirtualNetworkSubnetConfig -Name $publicSubnet.Name -VirtualNetwork $vNet -Delegation $delegation -AddressPrefix $publicSubnet.AddressPrefix
    
    Set-AzVirtualNetworkSubnetConfig -Name $privateSubnet.Name -VirtualNetwork $vNet -Delegation $delegation -AddressPrefix $privateSubnet.AddressPrefix
    
    Set-AzVirtualNetwork -VirtualNetwork $vNet
    

Azure portal を使用したアップグレードUpgrade using the Azure portal

  1. Azure portal で、Azure Databricks ワークスペースが展開されている仮想ネットワークに移動します。In the Azure portal, navigate to the virtual network where your Azure Databricks workspace is deployed. 仮想ネットワークと設定の表示」を参照してください。See View virtual networks and settings.

    代替テキスト](../../../_static/images/vnet/vnet-inject-vnet.png) を ![no-alternative-text

  2. 左側のメニューで、 [サブネット] をクリックします。In the left menu, click Subnets. プライベートおよびパブリックサブネットの情報が表示されます。You’ll see your private and public subnet information displayed.

    代替テキスト](../../../_static/images/vnet/vnet-inject-subnet.png) を ![no-alternative-text

  3. パブリックサブネット 行をクリックし、サブネットの委任 ドロップダウンリストにアクセスして、 Databricks/workspacesサービスを選択します。Click the public subnet row, go to the Subnet delegation dropdown, and select the Microsoft.Databricks/workspaces service.

    代替テキスト](../../../_static/images/vnet/vnet-inject-subnet-delegation.png) を ![no-alternative-text

    サブネットの委任の詳細については、「サブネットの委任の追加または削除」を参照してください。For more information about subnet delegation, see Add or remove a subnet delegation.

  4. プライベートサブネットのサブネット委任を繰り返します。Repeat the subnet delegation for the private subnet.

  5. 変更を保存します。Save your changes.

Azure Resource Manager テンプレートを使用したアップグレードUpgrade using Azure Resource Manager templates

重要

プレビュー期間中に Azure Resource Manager (ARM) テンプレートを使用して、Azure Databricks ワークスペースを独自の仮想ネットワークにデプロイし、引き続き Azure Resource Manager テンプレートを使用して仮想ネットワークを作成し、ワークスペースを展開する場合は、を使用する必要があります。アップグレードされたAzure Resource Manager テンプレートIf you used Azure Resource Manager (ARM) templates to deploy a Azure Databricks workspace to your own virtual network during the preview, and you want to continue to use Azure Resource Manager templates to create virtual networks and deploy workspaces, you should use the upgraded Azure Resource Manager templates. Azure Resource Manager テンプレートを使用した詳細構成を参照してください。See Advanced configuration using Azure Resource Manager templates.

アップグレード後の手順Post-upgrade steps

サブネットの委任を完了すると、Azure Databricks によって1週間以内にワークスペースのアップグレードが完了します。Once you have completed the subnet delegation, Azure Databricks will complete your workspace upgrade within one week. Azure の通信によって完了通知が送信されます。You will receive a notification of completion via Azure Communications. アップグレードに失敗した場合は、通知も受け取ります。If your upgrade fails, you will also receive a notification. アップグレードが完了すると、パブリックサブネットとプライベートサブネットに接続されているネットワークセキュリティグループに新しいネットワークセキュリティ規則のセットが表示されます。When your upgrade is complete, you should see a new set of network security rules in the network security group attached to your public and private subnets. これらの規則の各名前は、プレフィックス Microsoft.Databricks-workspaces で始まります。Each of these rule names starts with the prefix Microsoft.Databricks-workspaces. プレフィックス databricks で始まるすべての規則は不要になったため、次の手順を使用して削除する必要があります。Any rules that begin with the prefix databricks are no longer necessary, and you should delete them using the following procedure:

  1. Azure portal で、Azure Databricks ワークスペースが展開されている仮想ネットワークに移動します。In the Azure portal, navigate to the virtual network where your Azure Databricks workspace is deployed. 仮想ネットワークと設定の表示」を参照してください。See View virtual networks and settings.

    代替テキスト](../../../_static/images/vnet/vnet-inject-vnet.png) を ![no-alternative-text

  2. 左側のメニューで、[サブネット] をクリックし、プライベートとパブリックの両方のサブネットのネットワークセキュリティグループの名前をコピーします。In the left menu, click Subnets, and copy the name of the network security group for both your private and public subnets.

    代替テキスト](../../../_static/images/vnet/vnet-inject-find-nsg.png) を ![no-alternative-text

  3. パブリックサブネットのネットワークセキュリティグループ名を検索バーに貼り付けて、[ネットワークセキュリティグループの概要] ページを開きます。Paste the public subnet’s network security group name into the Search bar to open the Network security group Overview page.

  4. [概要] ページで、"databricks" で始まるすべての受信および送信の規則を見つけて削除します。On the Overview page, find all inbound and outbound rules that start with “databricks” and delete them.

    代替テキスト](../../../_static/images/vnet/vnet-inject-delete-rules.png) を ![no-alternative-text

  5. プライベートサブネットに対して、前の2つの手順を繰り返します。Repeat the previous two steps for the private subnet.