Criar configurações de rede para implantação da VPC personalizada

Em default, Databricks cria um VPC em seu AWS account para cada workspace e cria um novo Databricks Runtime clusters nesses espaços de trabalho. O senhor tem a opção de criar um espaço de trabalho em seu próprio VPC, conhecido como gerenciar clientes VPC. Este artigo descreve como usar o consoleaccount para criar e gerenciar configurações de rede para o seu account quando quiser usar um gerenciador de clientes VPC. Para saber como criar configurações de rede usando o account API, consulte Criar um workspace usando o account API .

Usar sua próprio VPC permite configurá-lo de acordo com os padrões de cloud corporativa de sua organização, mantendo a conformidade com os requisitos do Databricks. Você não pode migrar um workspace existente para sua própria VPC.

As seções relacionadas a seguir discutem a atualização de objetos de rede e configuração existentes:

• Atualizar um workspace em execução ou com falha.

• Atualizações de objetos de configuração existentes do PrivateLink.

Criar uma configuração de rede

Para criar uma configuração de rede para uma VPC gerenciada pelo cliente, você deve criar a VPC e as sub-redes para atender aos requisitos do Databricks e, em seguida, fazer referência a essa VPC ( incluindo objetos de rede como VPCs, sub-redes e grupos de segurança) em uma configuração de rede para sua conta do Databricks.

Observação

Estas instruções mostram como criar a configuração de rede na página cloud recurso no console account antes de criar um novo workspace. O senhor também pode criar a configuração de armazenamento de forma semelhante, como parte do fluxo de criação de um novo workspace. Consulte Criar manualmente uma conta workspace (conta Databricks existente).

1. Configure o site VPC, as sub-redes e os grupos de segurança, usando as instruções em Configure a customer-gerenciar VPC.

   Copie os IDs de cada um desses objetos para uso na próxima etapa.

   Importante

   Se o senhor planeja compartilhar um VPC e sub-redes em vários espaços de trabalho, certifique-se de dimensionar o VPC e as sub-redes para que sejam grandes o suficiente para acompanhar o uso. O senhor não pode reutilizar um objeto de configuração de rede em um espaço de trabalho.

2. No consoleaccount , clique em cloud recurso.

3. Clique em Rede.

4. Na navegação vertical na página, clique em Configurações de rede.

5. Clique em Adicionar configuração de rede.

6. No campo Nome da configuração de rede, digite um nome legível por humanos para a nova configuração de rede.

7. No campo ID da VPC, digite o ID da VPC.

8. No campo Subnet IDs (IDs de sub-rede ), insira os IDs de pelo menos duas sub-redes da AWS na VPC. Para obter os requisitos de configuração de rede, consulte Configurar um gerenciador de clientes VPC.

9. No campo Security Group IDs (IDs do grupo de segurança), digite o ID de pelo menos um grupo de segurança do AWS. Para obter os requisitos de configuração de rede, consulte Configurar um gerenciador de clientes VPC.

10. (Opcional) Para ter compatibilidade com conectividade de back-end AWS PrivateLink, você deve selecionar dois registros de endpoints da VPC nos campos sob o cabeçalho Conectividade privada de back-end.

    

    1. Se você ainda não criou os dois endpoints de VPC da AWS específicos para sua região workspace , deverá fazê-lo agora. Consulte a Passo 2: Criar VPC endpoints. Você pode usar o Console AWS ou várias ferramentas de automação.

    2. Para cada campo, escolha registros de endpoints da VPC existentes ou escolha Registrar um novo endpoint da VPC para criar um imediatamente que faça referência aos endpoints da VPC da AWS que você já criou.Para obter orientação sobre campos, consulte Gerenciar registros de endpoints da VPC.

11. Clique em Adicionar.

Visualizar configurações de rede e quaisquer erros de validação

1. No consoleaccount , clique em cloud recurso.

2. Clique em Rede.

   Todas as configurações de rede são listadas, com o ID da VPC, o Status da VPC e a Data de criação exibidos para cada uma delas.

3. Clique no nome da configuração de rede para exibir mais detalhes, incluindo IDs de sub-redes e IDs de grupos de segurança.

   Se houver mensagens de erro de validação de rede, elas serão mostradas aqui.

   Importante

   Alguns erros de validação de rede são detectados somente quando a configuração é usada para criar um novo workspace.Se houver uma falha na implantação de um novo workspace, acesse essa página para ver as novas mensagens de erro de validação de rede.

Excluir uma configuração de rede

As configurações de rede não podem ser editadas após sua criação.Se a configuração tiver dados incorretos ou se você não precisar mais dela, exclua a configuração de rede:

1. No consoleaccount , clique em cloud recurso.

2. Clique em Rede.

3. Na linha da configuração, clique no menu kebab à direita e selecione Delete (Excluir).

4. Na caixa de diálogo de confirmação, clique em Confirmar exclusão.