Espaços de trabalho Microsoft.Databricks 2021-04-01-preview
Definição de recursos do bíceps
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Databricks/workspaces, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Databricks/workspaces@2021-04-01-preview' = {
location: 'string'
name: 'string'
properties: {
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
encryption: {
entities: {
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Criadopor
Designação | Descrição | Valor |
---|
Encriptação
Designação | Descrição | Valor |
---|---|---|
Nome da chave | O nome da chave KeyVault. | string |
fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Padrão, Microsoft.Keyvault | 'Inadimplência' 'Microsoft.Keyvault' |
Keyvaulturi | O Uri do KeyVault. | string |
versão chave | A versão da chave KeyVault. | string |
EncryptionEntitiesDefinition
Designação | Descrição | Valor |
---|---|---|
managedServices | Propriedades de criptografia para os serviços gerenciados databricks. | EncryptionV2 |
EncriptaçãoV2
Designação | Descrição | Valor |
---|---|---|
fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
keyVaultPropriedades | Propriedades de entrada do Cofre da Chave para criptografia. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
Designação | Descrição | Valor |
---|---|---|
Nome da chave | O nome da chave KeyVault. | string (obrigatório) |
keyVaultUri | O Uri do KeyVault. | string (obrigatório) |
keyVersion [en] | A versão da chave KeyVault. | string (obrigatório) |
ManagedIdentityConfiguration
Designação | Descrição | Valor |
---|
Microsoft.Databricks/espaços de trabalho
Designação | Descrição | Valor |
---|---|---|
Localização | A geolocalização onde o recurso vive | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Comprimento mínimo = 3 Comprimento máximo = 3 (obrigatório) |
propriedades | As propriedades do espaço de trabalho. | WorkspaceProperties (obrigatório) |
SKU | O SKU do recurso. | Sku |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
Referência
Designação | Descrição | Valor |
---|---|---|
Designação | O nome SKU. | string (obrigatório) |
nível | A camada de SKU. | string |
TrackedResourceTags
Designação | Descrição | Valor |
---|
WorkspaceCustomBooleanParameter
Designação | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para este campo. | bool (obrigatório) |
WorkspaceCustomParameters
Designação | Descrição | Valor |
---|---|---|
amlWorkspaceId | A ID de um espaço de trabalho do Azure Machine Learning para vincular ao espaço de trabalho Databricks | WorkspaceCustomStringParameter |
customPrivateSubnetName | O nome da sub-rede privada dentro da rede virtual | WorkspaceCustomStringParameter |
customPublicSubnetName | O nome de uma sub-rede pública dentro da rede virtual | WorkspaceCustomStringParameter |
customVirtualNetworkId | A ID de uma Rede Virtual onde este Cluster Databricks deve ser criado | WorkspaceCustomStringParameter |
habilitarNoPublicIp | O IP público deve ser desativado? | WorkspaceCustomBooleanParameter |
encriptação | Contém os detalhes de criptografia para o espaço de trabalho habilitado para Chave Customer-Managed (CMK). | WorkspaceEncryptionParameter |
loadBalancerBackendPoolName | Nome do Pool de Back-end do Balanceador de Carga de saída para Conectividade de Cluster Seguro (Sem IP Público). | WorkspaceCustomStringParameter |
loadBalancerId | URI de recurso do balanceador de carga de saída para espaço de trabalho de conectividade de cluster seguro (sem IP público). | WorkspaceCustomStringParameter |
natGatewayName | Nome do gateway NAT para sub-redes de espaço de trabalho de Conectividade de Cluster Seguro (Sem IP Público). | WorkspaceCustomStringParameter |
prepareEncryption | Prepare o espaço de trabalho para criptografia. Habilita a Identidade Gerenciada para conta de armazenamento gerenciado. | WorkspaceCustomBooleanParameter |
publicIpName | Nome do IP público para nenhum espaço de trabalho IP público com vNet gerenciado. | WorkspaceCustomStringParameter |
requireInfrastructureEncryption | Um booleano que indica se o sistema de arquivos raiz DBFS será habilitado ou não com camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. | WorkspaceCustomBooleanParameter |
storageAccountName | Nome da conta de armazenamento DBFS padrão. | WorkspaceCustomStringParameter |
storageAccountSkuName | Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus para obter entradas válidas. | WorkspaceCustomStringParameter |
vnetAddressPrefix | Prefixo de endereço para rede virtual gerenciada. O valor padrão para essa entrada é 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
Designação | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para este campo. | string (obrigatório) |
WorkspaceEncryptionParameter
Designação | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para este campo. | Encriptação |
WorkspaceProperties
Designação | Descrição | Valor |
---|---|---|
autorizações | As autorizações do provedor de espaço de trabalho. | WorkspaceProviderAuthorization[] |
criadopor | Indica a ID do objeto, PUID e ID do aplicativo da entidade que criou o espaço de trabalho. | CreatedBy |
encriptação | Propriedades de criptografia para o espaço de trabalho databricks | WorkspacePropertiesEncryption |
managedResourceGroupId | A ID do grupo de recursos gerenciados. | string (obrigatório) |
Parâmetros | Os parâmetros personalizados do espaço de trabalho. | WorkspaceCustomParameters |
publicNetworkAccess | O tipo de acesso à rede para acessar o espaço de trabalho. Defina o valor como desativado para acessar o espaço de trabalho somente via link privado. | 'Desativado' 'Habilitado' |
requiredNsgRules | Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano acontece no ponto de extremidade privado. Os valores suportados são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. | 'Todas as regras' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
storageAccountIdentity | Os detalhes da identidade gerenciada da conta de armazenamento | ManagedIdentityConfiguration |
uiDefinitionUri | O URI de blob onde o arquivo de definição da interface do usuário está localizado. | string |
atualizadoPor | Indica a ID do objeto, PUID e ID do aplicativo da entidade que atualizou o espaço de trabalho pela última vez. | CreatedBy |
WorkspacePropertiesEncryption
Designação | Descrição | Valor |
---|---|---|
entidades | Definição de entidades de criptografia para o espaço de trabalho. | EncryptionEntitiesDefinition (obrigatório) |
WorkspaceProviderAuthorization
Designação | Descrição | Valor |
---|---|---|
principalId | O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do espaço de trabalho. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
roleDefinitionId | O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do espaço de trabalho. Essa definição de função não pode ter permissão para excluir o grupo de recursos. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
Templat Templat tudo-em-um do Azure Databricks VNetInjection-Pvtendpt | Este modelo permite criar um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual e o Ponto de Extremidade Privado. |
Modelo All-in-one do Azure Databricks para de injeção de VNet | Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um gateway NAT e um espaço de trabalho do Azure Databricks com a rede virtual. |
espaço de trabalho do Azure Databricks com intervalo de endereços personalizado | Este modelo permite criar um espaço de trabalho do Azure Databricks com um intervalo de endereços de rede virtual personalizado. |
espaço de trabalho do Azure Databricks com de injeção de rede virtual | Este modelo permite criar um espaço de trabalho do Azure Databricks com uma rede virtual personalizada. |
modelo AzureDatabricks para de firewall de armazenamento padrão | Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um espaço de trabalho do Azure Databricks habilitado para firewall de armazenamento padrão com a rede virtual e o conector de acesso atribuído pelo sistema. |
modelo AzureDatabricks para injeção de rede virtual com gateway NAT | Este modelo permite criar um gateway NAT, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual. |
modelo AzureDatabricks para VNetInjection e Load Balancer | Este modelo permite criar um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual. |
implantar um de espaço de trabalho do Azure Databricks | Este modelo permite criar um espaço de trabalho do Azure Databricks. |
Implantar um espaço de trabalho do Azure Databricks com todos os 3 formulários de CMK | Este modelo permite criar um espaço de trabalho do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS. |
implantar um espaço de trabalho do Azure Databricks com o CMK de discos gerenciados | Este modelo permite criar um espaço de trabalho do Azure Databricks com Managed Disks CMK. |
Implantar um Azure Databricks WS com CMK para criptografia DBFS | Este modelo permite criar um espaço de trabalho do Azure Databricks com CMK para criptografia raiz DBFS |
Implantar o Azure Databricks Workspace com o Managed Services CMK | Este modelo permite criar um espaço de trabalho do Azure Databricks com a CMK de Serviços Gerenciados. |
Implantar o Sports Analytics no Azure Architecture | Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberão a função de Colaborador de Dados de Blob de Armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Cofre da Chave do Azure, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Cofre de Chaves do Azure é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função Usuário de Segredos do Cofre de Chaves. |
Definição de recurso de modelo ARM
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Databricks/workspaces, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2021-04-01-preview",
"name": "string",
"location": "string",
"properties": {
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {
},
"encryption": {
"entities": {
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Criadopor
Designação | Descrição | Valor |
---|
Encriptação
Designação | Descrição | Valor |
---|---|---|
Nome da chave | O nome da chave KeyVault. | string |
fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Padrão, Microsoft.Keyvault | 'Inadimplência' 'Microsoft.Keyvault' |
Keyvaulturi | O Uri do KeyVault. | string |
versão chave | A versão da chave KeyVault. | string |
EncryptionEntitiesDefinition
Designação | Descrição | Valor |
---|---|---|
managedServices | Propriedades de criptografia para os serviços gerenciados databricks. | EncryptionV2 |
EncriptaçãoV2
Designação | Descrição | Valor |
---|---|---|
fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
keyVaultPropriedades | Propriedades de entrada do Cofre da Chave para criptografia. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
Designação | Descrição | Valor |
---|---|---|
Nome da chave | O nome da chave KeyVault. | string (obrigatório) |
keyVaultUri | O Uri do KeyVault. | string (obrigatório) |
keyVersion [en] | A versão da chave KeyVault. | string (obrigatório) |
ManagedIdentityConfiguration
Designação | Descrição | Valor |
---|
Microsoft.Databricks/espaços de trabalho
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2021-04-01-pré-visualização' |
Localização | A geolocalização onde o recurso vive | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Comprimento mínimo = 3 Comprimento máximo = 3 (obrigatório) |
propriedades | As propriedades do espaço de trabalho. | WorkspaceProperties (obrigatório) |
SKU | O SKU do recurso. | Sku |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.Databricks/workspaces' |
Referência
Designação | Descrição | Valor |
---|---|---|
Designação | O nome SKU. | string (obrigatório) |
nível | A camada de SKU. | string |
TrackedResourceTags
Designação | Descrição | Valor |
---|
WorkspaceCustomBooleanParameter
Designação | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para este campo. | bool (obrigatório) |
WorkspaceCustomParameters
Designação | Descrição | Valor |
---|---|---|
amlWorkspaceId | A ID de um espaço de trabalho do Azure Machine Learning para vincular ao espaço de trabalho Databricks | WorkspaceCustomStringParameter |
customPrivateSubnetName | O nome da sub-rede privada dentro da rede virtual | WorkspaceCustomStringParameter |
customPublicSubnetName | O nome de uma sub-rede pública dentro da rede virtual | WorkspaceCustomStringParameter |
customVirtualNetworkId | A ID de uma Rede Virtual onde este Cluster Databricks deve ser criado | WorkspaceCustomStringParameter |
habilitarNoPublicIp | O IP público deve ser desativado? | WorkspaceCustomBooleanParameter |
encriptação | Contém os detalhes de criptografia para o espaço de trabalho habilitado para Chave Customer-Managed (CMK). | WorkspaceEncryptionParameter |
loadBalancerBackendPoolName | Nome do Pool de Back-end do Balanceador de Carga de saída para Conectividade de Cluster Seguro (Sem IP Público). | WorkspaceCustomStringParameter |
loadBalancerId | URI de recurso do balanceador de carga de saída para espaço de trabalho de conectividade de cluster seguro (sem IP público). | WorkspaceCustomStringParameter |
natGatewayName | Nome do gateway NAT para sub-redes de espaço de trabalho de Conectividade de Cluster Seguro (Sem IP Público). | WorkspaceCustomStringParameter |
prepareEncryption | Prepare o espaço de trabalho para criptografia. Habilita a Identidade Gerenciada para conta de armazenamento gerenciado. | WorkspaceCustomBooleanParameter |
publicIpName | Nome do IP público para nenhum espaço de trabalho IP público com vNet gerenciado. | WorkspaceCustomStringParameter |
requireInfrastructureEncryption | Um booleano que indica se o sistema de arquivos raiz DBFS será habilitado ou não com camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. | WorkspaceCustomBooleanParameter |
storageAccountName | Nome da conta de armazenamento DBFS padrão. | WorkspaceCustomStringParameter |
storageAccountSkuName | Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus para obter entradas válidas. | WorkspaceCustomStringParameter |
vnetAddressPrefix | Prefixo de endereço para rede virtual gerenciada. O valor padrão para essa entrada é 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
Designação | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para este campo. | string (obrigatório) |
WorkspaceEncryptionParameter
Designação | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para este campo. | Encriptação |
WorkspaceProperties
Designação | Descrição | Valor |
---|---|---|
autorizações | As autorizações do provedor de espaço de trabalho. | WorkspaceProviderAuthorization[] |
criadopor | Indica a ID do objeto, PUID e ID do aplicativo da entidade que criou o espaço de trabalho. | CreatedBy |
encriptação | Propriedades de criptografia para o espaço de trabalho databricks | WorkspacePropertiesEncryption |
managedResourceGroupId | A ID do grupo de recursos gerenciados. | string (obrigatório) |
Parâmetros | Os parâmetros personalizados do espaço de trabalho. | WorkspaceCustomParameters |
publicNetworkAccess | O tipo de acesso à rede para acessar o espaço de trabalho. Defina o valor como desativado para acessar o espaço de trabalho somente via link privado. | 'Desativado' 'Habilitado' |
requiredNsgRules | Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano acontece no ponto de extremidade privado. Os valores suportados são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. | 'Todas as regras' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
storageAccountIdentity | Os detalhes da identidade gerenciada da conta de armazenamento | ManagedIdentityConfiguration |
uiDefinitionUri | O URI de blob onde o arquivo de definição da interface do usuário está localizado. | string |
atualizadoPor | Indica a ID do objeto, PUID e ID do aplicativo da entidade que atualizou o espaço de trabalho pela última vez. | CreatedBy |
WorkspacePropertiesEncryption
Designação | Descrição | Valor |
---|---|---|
entidades | Definição de entidades de criptografia para o espaço de trabalho. | EncryptionEntitiesDefinition (obrigatório) |
WorkspaceProviderAuthorization
Designação | Descrição | Valor |
---|---|---|
principalId | O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do espaço de trabalho. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
roleDefinitionId | O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do espaço de trabalho. Essa definição de função não pode ter permissão para excluir o grupo de recursos. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Templat Templat tudo-em-um do Azure Databricks VNetInjection-Pvtendpt |
Este modelo permite criar um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual e o Ponto de Extremidade Privado. |
Modelo All-in-one do Azure Databricks para de injeção de VNet |
Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um gateway NAT e um espaço de trabalho do Azure Databricks com a rede virtual. |
espaço de trabalho do Azure Databricks com intervalo de endereços personalizado |
Este modelo permite criar um espaço de trabalho do Azure Databricks com um intervalo de endereços de rede virtual personalizado. |
espaço de trabalho do Azure Databricks com de injeção de rede virtual |
Este modelo permite criar um espaço de trabalho do Azure Databricks com uma rede virtual personalizada. |
modelo AzureDatabricks para de firewall de armazenamento padrão |
Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um espaço de trabalho do Azure Databricks habilitado para firewall de armazenamento padrão com a rede virtual e o conector de acesso atribuído pelo sistema. |
modelo AzureDatabricks para injeção de rede virtual com gateway NAT |
Este modelo permite criar um gateway NAT, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual. |
modelo AzureDatabricks para VNetInjection e Load Balancer |
Este modelo permite criar um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual. |
modelo AzureDatabricks com firewall de armazenamento padrão |
Este modelo permite que você crie um espaço de trabalho do Azure Databricks habilitado para Firewall de Armazenamento Padrão com Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector. |
implantar um de espaço de trabalho do Azure Databricks |
Este modelo permite criar um espaço de trabalho do Azure Databricks. |
Implantar um espaço de trabalho do Azure Databricks com todos os 3 formulários de CMK |
Este modelo permite criar um espaço de trabalho do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS. |
implantar um espaço de trabalho do Azure Databricks com o CMK de discos gerenciados |
Este modelo permite criar um espaço de trabalho do Azure Databricks com Managed Disks CMK. |
Implantar um espaço de trabalho do Azure Databricks com PE,CMK todos os formulários |
Este modelo permite criar um espaço de trabalho do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS. |
Implantar um Azure Databricks WS com CMK para criptografia DBFS |
Este modelo permite criar um espaço de trabalho do Azure Databricks com CMK para criptografia raiz DBFS |
Implantar o Azure Databricks Workspace com o Managed Services CMK |
Este modelo permite criar um espaço de trabalho do Azure Databricks com a CMK de Serviços Gerenciados. |
Implantar o Sports Analytics no Azure Architecture |
Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberão a função de Colaborador de Dados de Blob de Armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Cofre da Chave do Azure, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Cofre de Chaves do Azure é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função Usuário de Segredos do Cofre de Chaves. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
- Grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Databricks/workspaces, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2021-04-01-preview"
name = "string"
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {
}
encryption = {
entities = {
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
})
}
Valores de propriedade
Criadopor
Designação | Descrição | Valor |
---|
Encriptação
Designação | Descrição | Valor |
---|---|---|
Nome da chave | O nome da chave KeyVault. | string |
fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Padrão, Microsoft.Keyvault | 'Inadimplência' 'Microsoft.Keyvault' |
Keyvaulturi | O Uri do KeyVault. | string |
versão chave | A versão da chave KeyVault. | string |
EncryptionEntitiesDefinition
Designação | Descrição | Valor |
---|---|---|
managedServices | Propriedades de criptografia para os serviços gerenciados databricks. | EncryptionV2 |
EncriptaçãoV2
Designação | Descrição | Valor |
---|---|---|
fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
keyVaultPropriedades | Propriedades de entrada do Cofre da Chave para criptografia. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
Designação | Descrição | Valor |
---|---|---|
Nome da chave | O nome da chave KeyVault. | string (obrigatório) |
keyVaultUri | O Uri do KeyVault. | string (obrigatório) |
keyVersion [en] | A versão da chave KeyVault. | string (obrigatório) |
ManagedIdentityConfiguration
Designação | Descrição | Valor |
---|
Microsoft.Databricks/espaços de trabalho
Designação | Descrição | Valor |
---|---|---|
Localização | A geolocalização onde o recurso vive | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Comprimento mínimo = 3 Comprimento máximo = 3 (obrigatório) |
propriedades | As propriedades do espaço de trabalho. | WorkspaceProperties (obrigatório) |
SKU | O SKU do recurso. | Sku |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
tipo | O tipo de recurso | "Microsoft.Databricks/workspaces@2021-04-01-pré-visualização" |
Referência
Designação | Descrição | Valor |
---|---|---|
Designação | O nome SKU. | string (obrigatório) |
nível | A camada de SKU. | string |
TrackedResourceTags
Designação | Descrição | Valor |
---|
WorkspaceCustomBooleanParameter
Designação | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para este campo. | bool (obrigatório) |
WorkspaceCustomParameters
Designação | Descrição | Valor |
---|---|---|
amlWorkspaceId | A ID de um espaço de trabalho do Azure Machine Learning para vincular ao espaço de trabalho Databricks | WorkspaceCustomStringParameter |
customPrivateSubnetName | O nome da sub-rede privada dentro da rede virtual | WorkspaceCustomStringParameter |
customPublicSubnetName | O nome de uma sub-rede pública dentro da rede virtual | WorkspaceCustomStringParameter |
customVirtualNetworkId | A ID de uma Rede Virtual onde este Cluster Databricks deve ser criado | WorkspaceCustomStringParameter |
habilitarNoPublicIp | O IP público deve ser desativado? | WorkspaceCustomBooleanParameter |
encriptação | Contém os detalhes de criptografia para o espaço de trabalho habilitado para Chave Customer-Managed (CMK). | WorkspaceEncryptionParameter |
loadBalancerBackendPoolName | Nome do Pool de Back-end do Balanceador de Carga de saída para Conectividade de Cluster Seguro (Sem IP Público). | WorkspaceCustomStringParameter |
loadBalancerId | URI de recurso do balanceador de carga de saída para espaço de trabalho de conectividade de cluster seguro (sem IP público). | WorkspaceCustomStringParameter |
natGatewayName | Nome do gateway NAT para sub-redes de espaço de trabalho de Conectividade de Cluster Seguro (Sem IP Público). | WorkspaceCustomStringParameter |
prepareEncryption | Prepare o espaço de trabalho para criptografia. Habilita a Identidade Gerenciada para conta de armazenamento gerenciado. | WorkspaceCustomBooleanParameter |
publicIpName | Nome do IP público para nenhum espaço de trabalho IP público com vNet gerenciado. | WorkspaceCustomStringParameter |
requireInfrastructureEncryption | Um booleano que indica se o sistema de arquivos raiz DBFS será habilitado ou não com camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. | WorkspaceCustomBooleanParameter |
storageAccountName | Nome da conta de armazenamento DBFS padrão. | WorkspaceCustomStringParameter |
storageAccountSkuName | Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus para obter entradas válidas. | WorkspaceCustomStringParameter |
vnetAddressPrefix | Prefixo de endereço para rede virtual gerenciada. O valor padrão para essa entrada é 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
Designação | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para este campo. | string (obrigatório) |
WorkspaceEncryptionParameter
Designação | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para este campo. | Encriptação |
WorkspaceProperties
Designação | Descrição | Valor |
---|---|---|
autorizações | As autorizações do provedor de espaço de trabalho. | WorkspaceProviderAuthorization[] |
criadopor | Indica a ID do objeto, PUID e ID do aplicativo da entidade que criou o espaço de trabalho. | CreatedBy |
encriptação | Propriedades de criptografia para o espaço de trabalho databricks | WorkspacePropertiesEncryption |
managedResourceGroupId | A ID do grupo de recursos gerenciados. | string (obrigatório) |
Parâmetros | Os parâmetros personalizados do espaço de trabalho. | WorkspaceCustomParameters |
publicNetworkAccess | O tipo de acesso à rede para acessar o espaço de trabalho. Defina o valor como desativado para acessar o espaço de trabalho somente via link privado. | 'Desativado' 'Habilitado' |
requiredNsgRules | Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano acontece no ponto de extremidade privado. Os valores suportados são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. | 'Todas as regras' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
storageAccountIdentity | Os detalhes da identidade gerenciada da conta de armazenamento | ManagedIdentityConfiguration |
uiDefinitionUri | O URI de blob onde o arquivo de definição da interface do usuário está localizado. | string |
atualizadoPor | Indica a ID do objeto, PUID e ID do aplicativo da entidade que atualizou o espaço de trabalho pela última vez. | CreatedBy |
WorkspacePropertiesEncryption
Designação | Descrição | Valor |
---|---|---|
entidades | Definição de entidades de criptografia para o espaço de trabalho. | EncryptionEntitiesDefinition (obrigatório) |
WorkspaceProviderAuthorization
Designação | Descrição | Valor |
---|---|---|
principalId | O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do espaço de trabalho. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
roleDefinitionId | O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do espaço de trabalho. Essa definição de função não pode ter permissão para excluir o grupo de recursos. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |