Mettre à jour la configuration réseau de l’espace de travail

Cette page fournit des instructions pas à pas pour mettre à jour la configuration du réseau virtuel d’un espace de travail Azure Databricks existant. Cela vous permet de migrer un espace de travail à partir d’un réseau virtuel géré par Azure Databricks vers votre propre réseau virtuel, un processus appelé injection de réseau virtuel ou de modifier la configuration du réseau virtuel d’un espace de travail injecté par un réseau virtuel existant.

Pourquoi migrer votre espace de travail vers un déploiement d’injection de réseau virtuel

La migration de votre espace de travail vers un déploiement d’injection de réseau virtuel fournit des fonctionnalités de personnalisation et de sécurité réseau critiques :

  • Contrôle total du réseau : définissez un routage personnalisé, des règles de pare-feu et une connectivité à des réseaux sur site à l’aide de services tels que Azure ExpressRoute.
  • Sécurité renforcée : implémentez des fonctionnalités de sécurité avancées telles que des groupes de sécurité réseau (NSG) et limitez le trafic sortant en fonction des stratégies de votre organisation.
  • Adressage IP flexible : contrôlez les plages d’adresses IP du réseau virtuel et du sous-réseau pour éviter les conflits au sein de votre réseau d’entreprise.

Procédure pas à pas vidéo

Cette vidéo montre comment mettre à jour la configuration réseau de votre espace de travail pour utiliser l’injection de réseau virtuel (21 minutes).

Avant de commencer

  • Vérifiez que votre espace de travail n’est pas configuré avec Azure Load Balancer. Si cela s’applique à votre espace de travail, contactez votre équipe de compte pour obtenir de l’aide.
  • Pour éviter toute interruption, arrêtez tous les clusters et travaux en cours d’exécution dans l’espace de travail. Vous pouvez les redémarrer une fois la mise à jour terminée.

Important

Si vous désactivez l’accès réseau public pour l’espace de travail migré, effectuez la migration en deux étapes distinctes :

  1. Définissez Autoriser l’accès au réseau publicActivé.
  2. Une fois l’espace de travail migré et entièrement opérationnel, désactivez l’accès au réseau public.

Migrer d’un réseau virtuel géré vers l’injection dans un VNet

Procédez comme suit pour convertir un espace de travail déployé dans un réseau virtuel géré par Azure Databricks en espace de travail injecté par un réseau virtuel au sein de votre propre réseau virtuel.

Cette méthode d’implémentation utilise un modèle ARM avec une passerelle NAT. Pour obtenir des instructions sur l’utilisation de l’interface utilisateur Portail Azure à la place, consultez Upgrade Managed Workspace to VNet Injected Workspace.

Étape 1 : Créer un groupe de sécurité réseau (NSG)

  1. Dans le portail Azure, recherchez et sélectionnez Deploy a custom template.

  2. Cliquez sur Générer votre propre modèle dans l’éditeur.

  3. Collez le modèle ARM suivant dans l’éditeur, puis cliquez sur Enregistrer.

    {
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": { "description": "Location for all resources." }
    },
    "NSGName": {
      "type": "string",
      "defaultValue": "databricks-nsg-01",
      "metadata": { "description": "The name for the Network Security Group." }
    }
  },
  "resources": [
    {
      "apiVersion": "2020-05-01",
      "type": "Microsoft.Network/networkSecurityGroups",
      "name": "[parameters('NSGName')]",
      "location": "[parameters('location')]"
    }
  ],
  "outputs": {
    "existingNSGId": {
      "type": "string",
      "value": "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('NSGName'))]"
    }
  }
}

  4. Sous l’onglet Informations de base , configurez les paramètres suivants :

    • Abonnement : sélectionnez l’abonnement contenant votre espace de travail.
    • Groupe de ressources : sélectionnez le même groupe de ressources que votre espace de travail, et non le groupe de ressources managé.
    • Emplacement : vérifiez que cela correspond à la région de votre espace de travail.

  5. Cliquez sur Vérifier + créer, puis Créer. Prenez note des existingNSGId résultats du déploiement.

Étape 2 : Créer un réseau virtuel

Ce modèle déploie un réseau virtuel avec des sous-réseaux privés et publics et une passerelle NAT pour la connectivité sortante. Vous devez configurer les paramètres de réseau virtuel et les paramètres de passerelle NAT.

  1. Revenez à Déployer un modèle personnalisé.
  2. Dans la zone de recherche du modèle, recherchez le modèle de démarrage rapide Azure databricks-vnet-for-vnet-injection-with-nat-gateway.
  3. Cliquez sur Sélectionner un modèle.
  4. Sous l’onglet Informations de base , configurez les paramètres suivants :
    • Abonnement: Sélectionnez l’abonnement contenant votre espace de travail.
    • Groupe de ressources : Sélectionnez le même groupe de ressources que votre espace de travail.
    • ID de groupe de sécurité réseau : Collez l’ID de ressource du groupe de sécurité réseau que vous avez créé à l’étape 1.
    • Nom du réseau virtuel : Fournissez un nom unique pour votre nouveau réseau virtuel.
    • CIDR de VNet, CIDR de sous-réseau privé, CIDR de sous-réseau public : Définissez les plages d’adresses. Assurez-vous qu’ils sont suffisamment volumineux pour vos besoins en espace de travail.
    • Nom de la passerelle NAT : Indiquez un nom pour la nouvelle passerelle NAT.
    • Nom d’adresse IP publique : Indiquez un nom pour l’adresse IP publique associée à la passerelle NAT.
  5. Cliquez sur Vérifier + créer, puis Créer.

Note

Vérifiez que le nom du réseau virtuel est unique dans le groupe de ressources. Si le nom existe déjà, le modèle tente de modifier le réseau virtuel existant au lieu de en créer un nouveau.

Étape 3 : Mettre à jour l’espace de travail

  1. Dans le portail Azure, accédez à votre espace de travail Azure Databricks.

  2. Dans la barre latérale gauche, sous Automation, cliquez sur Exporter le modèle.

  3. Attendez que le modèle termine le chargement, puis cliquez sur Déployer.

  4. Dans la page de déploiement personnalisé, cliquez sur Modifier le modèle.

  5. Dans l’éditeur, apportez les modifications suivantes :

    • Définissez apiVersion sur 2026-01-01.
    • Supprimez les paramètres suivants de la properties section s’ils existent :
      • vnetAddressPrefix
      • natGatewayName
      • publicIpName
    • Ajoutez les paramètres suivants à resources.properties.parameters, en remplaçant les valeurs d’espace réservé par vos nouveaux noms de réseau virtuel et de sous-réseau à l’étape 2.
    {
  "customPrivateSubnetName": {
    "value": "your-private-subnet-name"
  },
  "customPublicSubnetName": {
    "value": "your-public-subnet-name"
  },
  "customVirtualNetworkId": {
    "value": "/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.Network/virtualNetworks/<your-vnet-name>"
  }
}

  6. Cliquez sur Enregistrer.

Note

Consultez Remplacer les sous-réseaux existants dans un espace de travail injecté par un réseau virtuel pour ajouter des sous-réseaux après le déploiement, par exemple pour activer des points de terminaison privés.

Déplacer un espace de travail injecté par un réseau virtuel vers un nouveau réseau virtuel

Suivez chaque étape dans Migration d’un réseau virtuel géré vers l’injection de réseau virtuel pour déplacer un espace de travail injecté dans un réseau virtuel existant vers un nouveau réseau virtuel.

Note

Si votre espace de travail utilise une connexion back-end Private Link, elle est liée à l’ancien réseau virtuel. Après la migration vers le nouveau réseau virtuel, l’ancienne connexion Private Link s’arrête. Vous devez supprimer manuellement l’ancien point de terminaison privé et sa zone de DNS privé correspondante avant de créer une connexion Private Link pour le nouveau réseau virtuel.

Remplacer les sous-réseaux existants dans un espace de travail injecté par un réseau virtuel

Procédez comme suit pour remplacer le sous-réseau existant par un nouveau sous-réseau dans un espace de travail injecté par un réseau virtuel.

Étape 1 : Créer un sous-réseau

  1. Dans le portail Azure, accédez à la page de votre espace de travail et cliquez sur le lien du réseau virtuel.
  2. Dans la page réseau virtuel, cliquez sur Sous-réseaux dans la barre latérale gauche.
  3. Cliquez sur + Sous-réseau pour créer un sous-réseau .
  4. Mettez à jour les champs Nom et IPv4 en fonction de vos besoins.
  5. Cliquez sur Ajouter pour créer le sous-réseau.

Étape 2 : Mettre à jour l’espace de travail

  1. Suivez les instructions de l’étape 3 : Mettez à jour l’espace de travail pour modifier le modèle d’espace de travail.
  2. Remplacez le apiVersion par 2026-01-01.
  3. Mettez à jour un ou les deux champs suivants avec vos nouveaux noms de sous-réseau :
    • customPrivateSubnetName
    • customPublicSubnetName
  4. Vérifiez que tous les autres champs restent inchangés.
  5. Cliquez sur Enregistrer pour appliquer les modifications.

Validation des tests

Une fois la mise à jour de la configuration réseau de l’espace de travail terminée, utilisez la matrice de test suivante pour confirmer que votre espace de travail fonctionne comme prévu :

Test Étapes
Les nouveaux clusters fonctionnent comme prévu Créer un cluster et exécuter un travail
Les clusters existants fonctionnent comme prévu Exécuter un travail avec un cluster créé avant la mise à jour

Note

La plupart des modifications prennent effet dans les quinze minutes. Attendez que l’espace de travail retourne à l’état Actif avant d’exécuter des tests de validation.

Note

Terraform n’est pas pris en charge.

  • Last updated on