Criar configurações de rede para implantação da VPC personalizada

Em default, a Databricks cria um VPC em seu AWS account para cada workspace e cria novos clusters do Databricks Runtime nesses espaços de trabalho. O senhor tem a opção de criar um espaço de trabalho em sua própria VPC, conhecida como VPC gerenciada pelo cliente. Este artigo descreve como usar o console da conta para criar e gerenciar configurações de rede para sua conta quando o senhor quiser usar uma VPC gerenciada pelo cliente. Para saber como criar configurações de rede usando a API account, consulte Criar um espaço de trabalho usando a API account .

Usar sua próprio VPC permite configurá-lo de acordo com os padrões de cloud corporativa de sua organização, mantendo a conformidade com os requisitos do Databricks. Você não pode migrar um workspace existente para sua própria VPC.

As seções relacionadas a seguir discutem a atualização de objetos de rede e configuração existentes:

Criar uma configuração de rede

Para criar uma configuração de rede para uma VPC gerenciada pelo cliente, você deve criar a VPC e as sub-redes para atender aos requisitos do Databricks e, em seguida, fazer referência a essa VPC ( incluindo objetos de rede como VPCs, sub-redes e grupos de segurança) em uma configuração de rede para sua conta do Databricks.

Observação

Estas instruções mostram como criar a configuração de rede a partir da página de recursosclouds no console account antes de criar um novo workspace. Você também pode criar a configuração de armazenamento de maneira semelhante como parte do fluxo de criação de um novo workspace. Consulte Criar manualmente um espaço de trabalho ( account existente do Databricks).

  1. Configure sua VPC, sub-redes e grupos de segurança usando as instruções em Configurar uma VPC gerenciada pelo cliente.

    Copie os IDs de cada um desses objetos para uso na próxima etapa.

    Importante

    Se você planeja compartilhar uma VPC e sub-redes em vários espaços de trabalho, certifique-se de dimensionar sua VPC e sub-redes para que sejam grandes o suficiente para serem escalonadas com o uso. Você não pode reutilizar um objeto de configuração de rede no espaço de trabalho.

  2. No console da conta, clique em recursocloud .

  3. Clique em Rede.

  4. Na navegação vertical na página, clique em Configurações de rede.

  5. Clique em Adicionar configuração de rede.

  6. No campo Nome da configuração de rede, digite um nome legível por humanos para a nova configuração de rede.

  7. No campo ID da VPC, digite o ID da VPC.

  8. No campo Subnet IDs , insira os IDs de pelo menos duas sub-redes AWS na VPC. Para obter requisitos de configuração de rede, consulte Configurar uma VPC gerenciada pelo cliente.

  9. No campo Security Group IDs , insira o ID de pelo menos um grupo de segurança da AWS. Para obter requisitos de configuração de rede, consulte Configurar uma VPC gerenciada pelo cliente.

  10. (Opcional) Para ter compatibilidade com conectividade de back-end AWS PrivateLink, você deve selecionar dois registros de endpoints da VPC nos campos sob o cabeçalho Conectividade privada de back-end.

    Conectividade privada de back-end
    1. Se você ainda não criou os dois endpoints de VPC da AWS específicos para sua região workspace , deverá fazê-lo agora. Consulte a Passo 2: Criar VPC endpoints. Você pode usar o Console AWS ou várias ferramentas de automação.

    2. Para cada campo, escolha registros de endpoints da VPC existentes ou escolha Registrar um novo endpoint da VPC para criar um imediatamente que faça referência aos endpoints da VPC da AWS que você já criou.Para obter orientação sobre campos, consulte Gerenciar registros de endpoints da VPC.

  11. Clique em Adicionar.

Visualizar configurações de rede e quaisquer erros de validação

  1. No console da conta, clique em recursocloud .

  2. Clique em Rede.

    Todas as configurações de rede são listadas, com o ID da VPC, o Status da VPC e a Data de criação exibidos para cada uma delas.

  3. Clique no nome da configuração de rede para exibir mais detalhes, incluindo IDs de sub-redes e IDs de grupos de segurança.

    Se houver mensagens de erro de validação de rede, elas serão mostradas aqui.

    Importante

    Alguns erros de validação de rede são detectados somente quando a configuração é usada para criar um novo workspace.Se houver uma falha na implantação de um novo workspace, acesse essa página para ver as novas mensagens de erro de validação de rede.

Excluir uma configuração de rede

As configurações de rede não podem ser editadas após sua criação.Se a configuração tiver dados incorretos ou se você não precisar mais dela, exclua a configuração de rede:

  1. No console da conta, clique em recursocloud .

  2. Clique em Rede.

  3. Na linha da configuração, clique no menu kebab Reticências verticais à direita e selecione Excluir.

  4. Na caixa de diálogo de confirmação, clique em Confirmar exclusão.