Compartir a través de

Actualización de la configuración de red del área de trabajo

Importante

Esta característica está en versión preliminar pública.

En esta página se proporcionan instrucciones paso a paso para actualizar la configuración de la red virtual (VNet) de un área de trabajo de Azure Databricks existente. Esto le permite migrar un área de trabajo de una red virtual administrada por Azure Databricks a su propia red virtual, un proceso conocido como inyección de red virtual o modificar la configuración de red virtual de un área de trabajo insertada en la red virtual existente.

Por qué migrar el área de trabajo a una implementación de inyección de red virtual

La migración del área de trabajo a una implementación de inyección de red virtual proporciona funcionalidades críticas de personalización y seguridad de red:

  • Control de red total: defina el enrutamiento personalizado, las reglas de firewall y la conectividad a redes locales mediante servicios como Azure ExpressRoute.
  • Seguridad mejorada: implemente características de seguridad avanzadas como grupos de seguridad de red (NSG) y restrinja el tráfico saliente según las directivas de la organización.
  • Direccionamiento IP flexible: controle los intervalos de direcciones IP de red virtual y subred para evitar conflictos dentro de la red corporativa.

Tutorial de vídeo

En este vídeo se muestra cómo actualizar la configuración de red del área de trabajo para usar la inyección de red virtual (21 minutos).

Antes de empezar

  • Compruebe que el área de trabajo no se debe configurar con Azure Load Balancer. Si esto se aplica al área de trabajo, póngase en contacto con el equipo de su cuenta para obtener ayuda.
  • Para evitar interrupciones, finalice todos los clústeres y trabajos en ejecución en el área de trabajo. Puede reiniciarlos una vez completada la actualización.

Migración de una red virtual administrada a una inyección de red virtual

Siga estos pasos para convertir un área de trabajo implementada en una red virtual administrada por Azure Databricks en un área de trabajo insertada en una red virtual propia.

Este método de implementación usa una plantilla de ARM con una puerta de enlace NAT. Para instrucciones sobre cómo usar la interfaz del portal de Azure en su lugar, consulte Actualizar el espacio de trabajo administrado a un espacio de trabajo con VNet integrada.

Paso 1: Crear un grupo de seguridad de red (NSG)

  1. En Azure Portal, busque y seleccione Implementar una plantilla personalizada.

  2. Haga clic en Compilar su propia plantilla en el editor.

  3. Pegue la siguiente plantilla de ARM en el editor y haga clic en Guardar.

    {
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": { "description": "Location for all resources." }
    },
    "NSGName": {
      "type": "string",
      "defaultValue": "databricks-nsg-01",
      "metadata": { "description": "The name for the Network Security Group." }
    }
  },
  "resources": [
    {
      "apiVersion": "2020-05-01",
      "type": "Microsoft.Network/networkSecurityGroups",
      "name": "[parameters('NSGName')]",
      "location": "[parameters('location')]"
    }
  ],
  "outputs": {
    "existingNSGId": {
      "type": "string",
      "value": "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('NSGName'))]"
    }
  }
}

  4. En la pestaña Aspectos básicos , configure los parámetros siguientes:

    • Suscripción: seleccione la suscripción que contiene el área de trabajo.
    • Grupo de recursos: seleccione el mismo grupo de recursos que el área de trabajo, no el grupo de recursos administrado.
    • Ubicación: asegúrese de que coincide con la región del área de trabajo.

  5. Haga clic en Revisar y crear y, a continuación, en Crear. Anote las existingNSGId salidas de la implementación.

Paso 2: Creación de una red virtual

  1. Vuelva a Implementar una plantilla personalizada.
  2. En el cuadro de búsqueda de plantillas, busque la plantilla databricks-vnet-for-vnet-injection-with-nat-gatewayde inicio rápido de Azure .
  3. Haga clic en Seleccionar plantilla.
  4. En la pestaña Aspectos básicos , configure los parámetros siguientes:
    • Suscripción: Seleccione la suscripción que contiene el área de trabajo.
    • Grupo de recursos: Seleccione el mismo grupo de recursos que el área de trabajo.
    • Id. de grupo de seguridad de red: Pegue el identificador de recurso del grupo de seguridad de red que creó en el paso 1.
    • Nombre de red virtual: Proporcione un nombre único para la nueva red virtual.
    • CIDR de red virtual, CIDR de subred privada, CIDR de subred pública: defina los intervalos de direcciones. Asegúrese de que son lo suficientemente grandes como para las necesidades del área de trabajo.
  5. Haga clic en Revisar y crear y, a continuación, en Crear.

Nota:

Asegúrese de que el nombre de la red virtual es único en el grupo de recursos. Si el nombre ya existe, la plantilla intentará modificar la red virtual existente en lugar de crear una nueva.

Paso 3: Actualizar el área de trabajo

  1. En Azure Portal, vaya al área de trabajo de Azure Databricks.

  2. En la barra lateral izquierda, en Automatización, haga clic en Exportar plantilla.

  3. Espere hasta que la plantilla termine de cargarse y, a continuación, haga clic en Implementar.

  4. En la página de implementación personalizada, haga clic en Editar plantilla.

  5. En el editor, realice los siguientes cambios:

    • Establezca en apiVersion2025-08-01-preview.

    • Quite los parámetros siguientes de la properties sección si existen:

      • vnetAddressPrefix
      • natGatewayName
      • publicIpName

    • Agregue los parámetros siguientes a resources.properties.parameters, reemplazando los valores de marcador de posición por los nuevos nombres de red virtual y subred del paso 2.

      {
  "customPrivateSubnetName": {
    "value": "your-private-subnet-name"
  },
  "customPublicSubnetName": {
    "value": "your-public-subnet-name"
  },
  "customVirtualNetworkId": {
    "value": "/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.Network/virtualNetworks/<your-vnet-name>"
  }
}

  6. Haz clic en Guardar.

Traslado de un área de trabajo insertada con red virtual a una nueva red virtual

Siga cada paso en Migrar de una VNet administrada a la inyección de VNet para mover un área de trabajo inyectada en VNet a una nueva VNet.

Nota:

Si el área de trabajo usa una conexión de Private Link de back-end, está vinculada a la red virtual antigua. Después de migrar a la nueva red virtual, se interrumpe la conexión antigua de Private Link. Debe eliminar manualmente el punto de conexión privado antiguo y su zona DNS privada correspondiente antes de crear una nueva conexión de Private Link para la nueva red virtual.

Reemplazar subredes existentes en un espacio de trabajo con inyección de VNet

Siga estos pasos para reemplazar la subred existente por una nueva subred en un área de trabajo insertada en la red virtual.

Paso 1: Crear una nueva subred

  1. En Azure Portal, vaya a la página del área de trabajo y haga clic en el vínculo red virtual.
  2. En la página red virtual, haga clic en Subredes en la barra lateral izquierda.
  3. Haga clic en + Subred para crear una nueva subred.
  4. Actualice los campos Name e IPv4 según sus necesidades.
  5. Haga clic en Agregar para crear la subred.

Paso 2: Actualizar el área de trabajo

  1. Siga las instrucciones del paso 3: Actualizar el área de trabajo para editar la plantilla del área de trabajo.
  2. Cambie a apiVersion2025-08-01-preview.
  3. Actualice uno o ambos de los campos siguientes con los nuevos nombres de subred:
    • customPrivateSubnetName
    • customPublicSubnetName
  4. Asegúrese de que todos los demás campos permanecen sin cambios.
  5. Haga clic en Guardar para aplicar los cambios.

Validación de pruebas

Después de completar cualquier actualización de configuración de red del área de trabajo, use la siguiente matriz de prueba para confirmar que el área de trabajo funciona según lo previsto:

Test Steps
Los nuevos clústeres funcionan según lo previsto Creación de un clúster y ejecución de un trabajo
Los clústeres existentes funcionan según lo previsto Ejecución de un trabajo con un clúster que se creó antes de la actualización

Nota:

La mayoría de los cambios se actualizarán en quince minutos. Espere a que el área de trabajo vuelva al estado Activo antes de ejecutar pruebas de validación.

Limitaciones

  • Terraform aún no es compatible durante la previsualización pública.
  • No se admite el cambio de tamaño de las subredes que usan las áreas de trabajo de Azure Databricks.
  • Last updated on