Atualize o seu espaço de trabalho de pré-visualização de injeção VNet para GA

Com a capacidade de implantar um espaço de trabalho Azure Databricks na sua própria Rede Virtual Azure (por vezes chamada de injeção VNet), agora transitada da pré-visualização para a disponibilidade geral, deverá atualizar o seu espaço de trabalho de pré-visualização para a versão GA até 31 de março de 2020. A não atualização resultará na perda da funcionalidade do espaço de trabalho. Depois de 1 de junho de 2020, não terá acesso ao seu espaço de trabalho.

Importante

Se não tiver atualizado o seu espaço de trabalho até 1 de junho, não terá acesso ao seu espaço de trabalho. Depois de 1 de junho, siga os passos de upgrade e, em seguida, abra um bilhete de apoio para recuperar o acesso ao seu espaço de trabalho.

Na versão GA da injeção de VNet, ao contrário da versão de pré-visualização, a Azure Databricks gere todas as regras do grupo de segurança da rede (NSG) que são exigidas pela implementação de Dados Azure. Por esta razão, o processo de upgrade envolve delegar as suas sub-redes públicas e privadas ao serviço, o Microsoft.Databricks/workspaces que permite à Azure Databricks manter essas regras do grupo de segurança da rede. Esta delegação não dá à Azure Databricks quaisquer direitos de atualizar as regras do grupo de segurança da rede que pode adicionar às sub-redes.

Este processo não interferirá com os clusters ou trabalhos de execução do Azure Databricks existentes, e não fará alterações visíveis no seu espaço de trabalho Azure Databricks.

Requisitos

Deve ter a seguinte permissão: Microsoft.Network/virtualNetworks/subnets/write . Os utilizadores com a função Proprietário ou Contribuinte têm esta permissão por predefinição. Para aprender a atribuir esta permissão, consulte permissões.

Upgrade usando Azure CLI

  1. Faça login no Azure CLI.

    az login
    
  2. Definir variáveis ambientais.

    subscriptionId=<Your Subscription ID>
    vnetName=<Your Virtual Network’s Name>
    rgName=<Your Virtual Network’s Resource Group>
    publicSubnetName=<Name of Your Virtual Network’s Public Subnet>
    privateSubnetName=<Name of Your Virtual Network’s Private Subnet>
    delegation='Microsoft.Databricks/workspaces'
    
  3. Delege a sub-rede pública para Azure Databricks.

    az network vnet subnet update --subscription $subscriptionId --resource-group $rgName --vnet-name $vnetName --name $publicSubnetName --delegation $delegation
    
  4. Delege a sub-rede privada para Azure Databricks.

    az network vnet subnet update --subscription $subscriptionId --resource-group $rgName --vnet-name $vnetName --name $privateSubnetName --delegation $delegation
    

Upgrade usando powershell

  1. Instale o módulo de rede.

    Install-Module -Name Az.Network -AllowClobber -Force
    
  2. Definir variáveis ambientais.

    $subscriptionId = <Your Subscription ID>
    $vnetName = <Your Virtual Network Name>
    $rgname = <Your Virtual Network's Resource Group>
    $delegation = 'Microsoft.Databricks/workspaces'
    $publicSubnetName = <Name of Your Virtual Network’s Public Subnet>
    $privateSubnetName = <Name of Your Virtual Network’s Private Subnet>
    
  3. Desa parte da subscrição na sua concha.

    Select-AzSubscription -SubscriptionId $subscriptionId
    
  4. Recupere a sua rede virtual e as sub-redes correspondentes.

    $vNet = Get-AzVirtualNetwork -Name $vnetName -ResourceGroupName $rgname
    $publicSubnet = Get-AzVirtualNetworkSubnetConfig -name $publicSubnetName -VirtualNetwork $vNet
    $privateSubnet = Get-AzVirtualNetworkSubnetConfig -name $privateSubnetName -VirtualNetwork $vNet
    
  5. Crie uma nova delegação para a Azure Databricks.

    $delegation = New-AzDelegation -Name adbDelegation -ServiceName "Microsoft.Databricks/workspaces"
    
  6. Deslove as suas sub-redes públicas e privadas para a nova delegação e atualize a rede virtual.

    Set-AzVirtualNetworkSubnetConfig -Name $publicSubnet.Name -VirtualNetwork $vNet -Delegation $delegation -AddressPrefix $publicSubnet.AddressPrefix
    
    Set-AzVirtualNetworkSubnetConfig -Name $privateSubnet.Name -VirtualNetwork $vNet -Delegation $delegation -AddressPrefix $privateSubnet.AddressPrefix
    
    Set-AzVirtualNetwork -VirtualNetwork $vNet
    

Atualizar com o portal do Azure

  1. No portal Azure, navegue para a rede virtual onde o seu espaço de trabalho Azure Databricks é implantado. Ver Ver redes e configurações virtuais.

    Definições de rede virtuais

  2. No menu esquerdo, clique em Sub-redes. Verá as suas informações privadas e públicas de sub-redes exibidas.

    Sub-redes

  3. Clique na linha de sub-rede pública, vá à delegação sub-rede e selecione o serviço Microsoft.Databricks/workspaces.

    Delegação de sub-rede

    Para obter mais informações sobre a delegação da sub-rede, consulte Adicionar ou remover uma delegação de sub-redes.

  4. Repita a delegação da sub-rede para a sub-rede privada.

  5. Guarde as alterações.

Upgrade usando modelos de Gestor de Recursos Azure

Importante

Se usou os modelos do Azure Resource Manager (ARM) para implantar um espaço de trabalho Azure Databricks para a sua própria rede virtual durante a pré-visualização, e pretende continuar a utilizar os modelos do Gestor de Recursos Azure para criar redes virtuais e implantar espaços de trabalho, deverá utilizar os modelos atualizados do Gestor de Recursos Azure. Consulte a Configuração da rede virtual.

Passos pós-upgrade

Uma vez concluída a delegação da sub-rede, a Azure Databricks completará a sua atualização do espaço de trabalho dentro de 24 horas. Quando a sua atualização estiver concluída, deverá ver um novo conjunto de regras de segurança de rede no grupo de segurança da rede ligado às suas sub-redes públicas e privadas. Cada um destes nomes de regras começa com o Microsoft.Databricks-workspaces prefixo. As regras que começam com o prefixo databricks já não são necessárias, e deve eliminá-las utilizando o seguinte procedimento:

  1. No portal Azure, navegue para a rede virtual onde o seu espaço de trabalho Azure Databricks é implantado. Ver Ver redes e configurações virtuais.

    Definições de rede virtuais

  2. No menu esquerdo, clique em Subnets e copie o nome do grupo de segurança da rede para as suas sub-redes privadas e públicas.

    Sub-redes

  3. Cole o nome do grupo de segurança de rede do público na barra de pesquisa para abrir a página de visão geral do grupo de segurança da Rede.

  4. Na página 'Visão Geral', encontre todas as regras de entrada e saída que comecem com "databricks" e elimine-as.

    Visão geral do grupo de segurança da rede

  5. Repita os dois passos anteriores para a sub-rede privada.