Обновление рабочей области предварительной версии внедрения виртуальной сети до общедоступной версии

Теперь, когда вы можете развернуть рабочую область Azure Databricks в своей виртуальной сети Azure (иногда называемой функцией внедрения виртуальной сети), переведенной из режима предварительной версии в общедоступную версию, необходимо обновить рабочую область предварительного просмотра до официального выпуска до 31 марта 2020. Сбой обновления приведет к утрате функциональных возможностей рабочей области. После 1 июня 2020 вы не сможете получить доступ к вашей рабочей области.

Важно!

Если вы не обновляли рабочую область до 1 июня, вы не сможете получить доступ к вашей рабочей области. После 1 июня выполните действия по обновлению, а затем отправьте запрос в службу поддержки, чтобы снова получить доступ к рабочей области.

В общедоступной версии внедрения виртуальной сети, в отличие от предварительной версии, Azure Databricks управляет всеми правилами группы безопасности сети (NSG), необходимыми для развертывания Azure Databricks. По этой причине процесс обновления включает в себя делегирование общедоступных и частных подсетей Microsoft.Databricks/workspaces службе, что позволяет Azure Databricks поддерживать эти правила группы безопасности сети. Это делегирование не дает Azure Databricks никаких прав на обновление правил группы безопасности сети, которые можно добавить в подсети самостоятельно.

Этот процесс не мешает существующим Azure Databricks кластерам или выполняемым заданиям и не сделает видимые изменения в рабочей области Azure Databricks.

Требования

Необходимо иметь следующее разрешение: Microsoft.Network/virtualNetworks/subnets/write . Пользователи с ролью владельца или участника по умолчанию имеют это разрешение. Сведения о назначении этого разрешения см. в разделе разрешения.

Обновление с помощью Azure CLI

  1. Войдите в интерфейс командной строки Azure.

    az login
    
  2. Задайте переменные среды.

    subscriptionId=<Your Subscription ID>
    vnetName=<Your Virtual Network’s Name>
    rgName=<Your Virtual Network’s Resource Group>
    publicSubnetName=<Name of Your Virtual Network’s Public Subnet>
    privateSubnetName=<Name of Your Virtual Network’s Private Subnet>
    delegation='Microsoft.Databricks/workspaces'
    
  3. Делегирование общедоступной подсети для Azure Databricks.

    az network vnet subnet update --subscription $subscriptionId --resource-group $rgName --vnet-name $vnetName --name $publicSubnetName --delegation $delegation
    
  4. Делегирование частной подсети Azure Databricks.

    az network vnet subnet update --subscription $subscriptionId --resource-group $rgName --vnet-name $vnetName --name $privateSubnetName --delegation $delegation
    

Обновление с помощью PowerShell

  1. Установите модуль сети.

    Install-Module -Name Az.Network -AllowClobber -Force
    
  2. Задайте переменные среды.

    $subscriptionId = <Your Subscription ID>
    $vnetName = <Your Virtual Network Name>
    $rgname = <Your Virtual Network's Resource Group>
    $delegation = 'Microsoft.Databricks/workspaces'
    $publicSubnetName = <Name of Your Virtual Network’s Public Subnet>
    $privateSubnetName = <Name of Your Virtual Network’s Private Subnet>
    
  3. Задайте подписку в оболочке.

    Select-AzSubscription -SubscriptionId $subscriptionId
    
  4. Получите виртуальную сеть и соответствующие подсети.

    $vNet = Get-AzVirtualNetwork -Name $vnetName -ResourceGroupName $rgname
    $publicSubnet = Get-AzVirtualNetworkSubnetConfig -name $publicSubnetName -VirtualNetwork $vNet
    $privateSubnet = Get-AzVirtualNetworkSubnetConfig -name $privateSubnetName -VirtualNetwork $vNet
    
  5. Создайте новое делегирование для Azure Databricks.

    $delegation = New-AzDelegation -Name adbDelegation -ServiceName "Microsoft.Databricks/workspaces"
    
  6. Настройте общедоступные и частные подсети для нового делегирования и обновите виртуальную сеть.

    Set-AzVirtualNetworkSubnetConfig -Name $publicSubnet.Name -VirtualNetwork $vNet -Delegation $delegation -AddressPrefix $publicSubnet.AddressPrefix
    
    Set-AzVirtualNetworkSubnetConfig -Name $privateSubnet.Name -VirtualNetwork $vNet -Delegation $delegation -AddressPrefix $privateSubnet.AddressPrefix
    
    Set-AzVirtualNetwork -VirtualNetwork $vNet
    

Обновление с помощью портала Azure

  1. В портал Azure перейдите к виртуальной сети, в которой развернута рабочая область Azure Databricks. См. раздел Просмотр виртуальных сетей и параметров.

    Параметры виртуальной сети

  2. В меню слева щелкните подсети. Вы увидите сведения о частной и общедоступной подсети.

    Подсети

  3. Щелкните строку общедоступная подсеть, перейдите в раскрывающийся список Делегирование подсети и выберите службу Microsoft. для кирпичей или рабочих областей .

    Делегирование подсети

    Дополнительные сведения о делегировании подсетей см. в разделе Добавление или удаление делегирования подсети.

  4. Повторите делегирование подсети для частной подсети.

  5. Сохраните изменения.

Обновление с помощью шаблонов Azure Resource Manager

Важно!

Если вы использовали Azure Resource Manager шаблоны (ARM) для развертывания рабочей области Azure Databricks в своей виртуальной сети во время предварительной версии и хотите использовать шаблоны Azure Resource Manager для создания виртуальных сетей и развертывания рабочих областей, следует использовать обновленные шаблоны Azure Resource Manager. См. раздел Расширенная конфигурация с использованием шаблонов Azure Resource Manager.

Действия после обновления

После завершения делегирования подсети Azure Databricks выполнит обновление рабочей области в течение 24 часов. После завершения обновления вы увидите новый набор правил безопасности сети в группе безопасности сети, подключенной к общедоступной и частной подсетям. Каждое из этих имен правил начинается с префикса Microsoft.Databricks-workspaces . Все правила, начинающиеся с префикса databricks , больше не нужны, и их следует удалить с помощью следующей процедуры:

  1. В портал Azure перейдите к виртуальной сети, в которой развернута рабочая область Azure Databricks. См. раздел Просмотр виртуальных сетей и параметров.

    Параметры виртуальной сети

  2. В меню слева щелкните подсети и скопируйте имя группы безопасности сети для частных и общедоступных подсетей.

    Группа безопасности сети для подсетей

  3. Вставьте имя группы безопасности сети общедоступной подсети в панель поиска, чтобы открыть страницу обзора группы безопасности сети.

  4. На странице Обзор найдите все правила для входящих и исходящих подключений, начинающиеся с "кирпичи", и удалите их.

    Общие сведения о группе безопасности сети

  5. Повторите предыдущие два шага для частной подсети.