使用帐户控制台管理网络配置

本文描述的过程仅适用于在Databricks平台的E2版本的帐户bob体育客户端下载.所有新的Databricks帐户和大多数现有帐户现在都是E2。如果您不确定您拥有哪种帐户类型,请与Databricks代表联系。

默认情况下,Databricks在您的AWS帐户中为每个工作空间创建一个VPC,并在这些工作空间中创建新的Databricks Runtime集群。如果你在Databricks平台E2版本bob体育客户端下载,您可以选择在自己的VPC中创建工作空间customer-managed VPC.本文描述如何使用账户控制台创建和管理网络配置当您需要使用由客户管理的VPC时,请为您的帐户配置。若要了解如何使用帐户API创建网络配置,请参见使用Account API创建一个新的工作空间

使用您自己的VPC,您可以根据组织的企业云标准配置VPC,同时仍然符合Databricks的要求。不能将已有的工作空间迁移到自己的VPC中。

以下相关章节将讨论如何更新现有的网络和配置对象:

创建网络配置

控件的网络配置customer-managed VPC时,需要先创建VPC和子网以满足“数据库”的要求,然后在网络配置中为“数据库”帐户引用VPC、子网、安全组等网络对象。

请注意

这些说明向您展示如何从云资源页,然后再创建新的工作空间。您还可以以类似的方式创建存储配置,作为创建新工作区流程的一部分。看到创建和管理工作空间

  1. 参考章节,设置VPC、子网和安全组Customer-managed VPC

    复制每个对象的id,以便在下一步中使用。

    重要的

    您可以在一个帐户中与多个工作空间共享一个由客户管理的VPC。您不需要为每个工作空间创建新的VPC。然而,你不能将子网或安全组与任何其他资源一起重用,包括其他工作区或非databricks资源。如果您计划与多个工作区共享一个VPC,请确定相应的VPC大小和子网大小。由于Databricks网络配置封装了此信息,因此不能跨工作空间重用网络配置。

  2. 账户控制台,点击云资源

  3. 点击网络

  4. 在页面的垂直导航中,单击网络配置

  5. 点击添加网络配置

  6. 网络配置名称字段,为您的新网络配置输入一个人类可读的名称。

  7. VPC ID字段,输入VPC ID。

  8. 子网id字段,填写VPC中至少两个AWS子网的id。网络配置要求请参见Customer-managed VPC

  9. 安全组id字段,输入至少一个AWS安全组的ID。网络配置要求请参见Customer-managed VPC

  10. (可选)支持AWS PrivateLink后端连接时,需要在下方选择两个VPC端点注册后端私有连接标题。

    后端私有连接

    1. 如果您还没有创建特定于您的工作区区域的两个AWS VPC端点,那么现在就必须创建。看到步骤2:创建VPC端点.您可以使用AWS控制台或各种自动化工具。

    2. 对于每个字段,要么选择已存在的VPC端点注册,要么选择注册新的VPC端点立即创建一个引用您已经创建的AWS VPC端点。有关字段的指导,请参见VPC端点注册管理

  11. 点击添加

查看网络配置和任何验证错误

  1. 账户控制台,点击云资源

  2. 点击网络

    列出了所有网络配置VPC IDVPC状态,创建为每个显示日期。

  3. 单击网络配置名称,可查看子网id、安全组id等详细信息。

    如果有网络验证错误消息,它们将显示在这里。

    重要的

    只有在使用配置创建新工作空间时,才会检测到一些网络验证错误。如果新工作空间部署失败,请重新访问此页以查看新的网络验证错误消息。

删除网络配置

网络配置创建后不能编辑。如果配置数据有误或不再需要,请删除网络配置。

  1. 账户控制台,点击云资源

  2. 点击网络

  3. 在待配置的行中,单击“烤肉串”菜单垂直的省略在右侧,选择删除

  4. 在弹出的确认对话框中,单击确认删除