次の方法で共有

ワークスペース のネットワーク構成を更新する

Important

この機能は パブリック プレビュー段階です

このページでは、既存の Azure Databricks ワークスペースの仮想ネットワーク (VNet) 構成を更新する手順について説明します。 これにより、Azure Databricks で管理される VNet から独自の VNet にワークスペースを移行したり、VNet インジェクションと呼ばれるプロセスを実行したり、既存の VNet によって挿入されたワークスペースの VNet 構成を変更したりできます。

ワークスペースを VNet インジェクションデプロイに移行する理由

ワークスペースを VNet インジェクションデプロイに移行すると、重要なネットワークのカスタマイズとセキュリティ機能が提供されます。

  • 完全なネットワーク制御: Azure ExpressRoute などのサービスを使用して、カスタム ルーティング、ファイアウォール規則、オンプレミス ネットワークへの接続を定義します。
  • セキュリティの強化: ネットワーク セキュリティ グループ (NSG) などの高度なセキュリティ機能を実装し、組織のポリシーに従って送信トラフィックを制限します。
  • 柔軟な IP アドレス指定: VNet とサブネットの IP アドレス範囲を制御して、企業ネットワーク内での競合を回避します。

開始する前に

  • ワークスペースが Azure Load Balancer で構成されていないことを確認します。 これがワークスペースに適用される場合は、アカウント チームにお問い合わせください。
  • 中断を防ぐには、ワークスペースで実行中のすべてのクラスターとジョブを終了します。 更新が完了したら、再起動できます。

マネージド VNet から VNet インジェクションへの移行

Azure Databricks で管理される VNet にデプロイされたワークスペースを、独自の VNet 内の VNet によって挿入されたワークスペースに変換するには、次の手順に従います。

この実装方法では、NAT ゲートウェイと共に ARM テンプレートを使用します。 代わりに Azure Portal UI を使用する手順については、「 Managed Workspace を VNet Injected Workspace にアップグレードする」を参照してください。

手順 1: ネットワーク セキュリティ グループ (NSG) を作成する

  1. Azure portal で、[ カスタム テンプレートのデプロイ] を検索して選択します。

  2. エディターで [独自のテンプレートの作成] をクリックします

  3. 次の ARM テンプレートをエディターに貼り付けて、[ 保存] をクリックします。

    {
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "___location": {
      "type": "string",
      "defaultValue": "[resourceGroup().___location]",
      "metadata": { "description": "Location for all resources." }
    },
    "NSGName": {
      "type": "string",
      "defaultValue": "databricks-nsg-01",
      "metadata": { "description": "The name for the Network Security Group." }
    }
  },
  "resources": [
    {
      "apiVersion": "2020-05-01",
      "type": "Microsoft.Network/networkSecurityGroups",
      "name": "[parameters('NSGName')]",
      "___location": "[parameters('___location')]"
    }
  ],
  "outputs": {
    "existingNSGId": {
      "type": "string",
      "value": "[resourceId('Microsoft.Network/networkSecurityGroups', parameters('NSGName'))]"
    }
  }
}

  4. [ 基本 ] タブで、次のパラメーターを構成します。

    • サブスクリプション: ワークスペースを含むサブスクリプションを選択します。
    • リソース グループ: マネージド リソース グループではなく、ワークスペースと同じリソース グループを選択します。
    • 場所: これがワークスペースのリージョンと一致していることを確認します。

  5. [ 確認と作成] をクリックし、[ 作成] をクリックします。 デプロイの出力からの existingNSGId を書き留めます。

手順 2: 新しい VNet を作成する

  1. [ カスタム テンプレートのデプロイ] に戻ります。
  2. テンプレート検索ボックスで、Azure クイック スタート テンプレート databricks-vnet-for-vnet-injection-with-nat-gatewayを見つけます。
  3. [ テンプレートの選択] をクリックします。
  4. [ 基本 ] タブで、次のパラメーターを構成します。
    • 予約: ワークスペースを含むサブスクリプションを選択します。
    • リソース グループ: ワークスペースと同じリソース グループを選択します。
    • NSG ID: 手順 1 で作成した NSG のリソース ID を貼り付けます。
    • VNet 名: 新しい VNet の一意の名前を指定します。
    • VNet CIDRプライベート サブネット CIDRパブリック サブネット CIDR: アドレス範囲を定義します。 ワークスペースのニーズに十分な大きさであることを確認します。
  5. [ 確認と作成] をクリックし、[ 作成] をクリックします。

VNet 名がリソース グループ内で一意であることを確認します。 名前が既に存在する場合、テンプレートは新しい VNet を作成するのではなく、既存の VNet の変更を試みます。

手順 3: ワークスペースを更新する

  1. Azure portal で、Azure Databricks ワークスペースに移動します。

  2. 左側のサイドバーの [ Automation] で、[ テンプレートのエクスポート] をクリックします。

  3. テンプレートの読み込みが完了するまで待ってから、[ デプロイ] をクリックします。

  4. カスタム デプロイ ページで、[テンプレートの 編集] をクリックします。

  5. エディターで、次の変更を行います。

    • apiVersion2025-08-01-previewに設定します。

    • 次のパラメーターが存在する場合は、 properties セクションから削除します。

      • vnetAddressPrefix
      • natGatewayName
      • publicIpName

    • 次のパラメーターを resources.properties.parametersに追加し、プレースホルダーの値を手順 2 の新しい VNet とサブネット名に置き換えます。

      {
  "customPrivateSubnetName": {
    "value": "your-private-subnet-name"
  },
  "customPublicSubnetName": {
    "value": "your-public-subnet-name"
  },
  "customVirtualNetworkId": {
    "value": "/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.Network/virtualNetworks/<your-vnet-name>"
  }
}

  6. [保存] をクリックします。

VNet によって挿入されたワークスペースを新しい VNet に移動する

「マネージド VNet から VNet インジェクションへの移行」の各手順に従って、既存の VNet に挿入されたワークスペースを新しい VNet に移動します。

ワークスペースが バックエンドの Private Link 接続を使用している場合、その接続は古い VNet に関連付けられます。 新しい VNet に移行すると、古い Private Link 接続が切断されます。 新しい VNet の新しい Private Link 接続を作成する前に、古いプライベート エンドポイントとそれに対応するプライベート DNS ゾーンを手動で削除する必要があります。

VNet によって挿入されたワークスペース内の既存のサブネットを置き換える

次の手順を使用して、既存のサブネットを VNet によって挿入されたワークスペース内の新しいサブネットに置き換えます。

手順 1: 新しいサブネットを作成する

  1. Azure portal でワークスペース ページに移動し、VNet リンクをクリックします。
  2. [VNet] ページで、左側のサイドバーの [ サブネット ] をクリックします。
  3. [ + サブネット] をクリックして新しいサブネットを作成します。
  4. ニーズに基づいて [名前] フィールドと[ IPv4 ]フィールドを更新します。
  5. [ 追加] をクリックしてサブネットを作成します。

手順 2: ワークスペースを更新する

  1. 「手順 3: ワークスペースを更新してワークスペース テンプレートを編集する」の手順に従います。
  2. apiVersion2025-08-01-previewに変更します。
  3. 次のフィールドのいずれかまたは両方を新しいサブネット名で更新します。
    • customPrivateSubnetName
    • customPublicSubnetName
  4. 他のすべてのフィールドが変更されていないことを確認します。
  5. [ 保存] を クリックして変更を適用します。

テスト検証

ワークスペース ネットワーク構成の更新が完了したら、次のテスト マトリックスを使用して、ワークスペースが期待どおりに動作することを確認します。

Test Steps
新しいクラスターが期待どおりに動作する 新しいクラスターを作成してジョブを実行する
既存のクラスターが期待どおりに動作する 更新前に作成されたクラスターでジョブを実行する

ほとんどの変更は 15 分で更新されます。 検証テストを実行する前に、ワークスペースが アクティブ 状態に戻るのを待ちます。

制限

  • Terraform は、パブリック プレビュー中はまだサポートされていません。
  • Azure Databricks ワークスペースで使用されるサブネットのサイズ変更はサポートされていません。
  • Last updated on