Identifikátor URI prostředku odchozího nástroje pro vyrovnávání zatížení pro pracovní prostor Zabezpečené připojení ke clusteru (bez veřejné IP adresy).
Logická hodnota označující, jestli bude kořenový systém SOUBORŮ DBFS povolený s sekundární vrstvou šifrování s využitím neaktivních uložených dat spravovanými klíči platformy.
Typ síťového přístupu pro přístup k pracovnímu prostoru. Nastavte hodnotu pro zakázaný přístup k pracovnímu prostoru pouze přes privátní propojení.
Zakázáno Povoleno
requiredNsgRules
Získá nebo nastaví hodnotu označující, jestli rovina dat (clustery) pro komunikaci řídicí roviny probíhá přes privátní koncový bod. Podporované hodnoty jsou AllRules a NoAzureDatabricksRules. Hodnota NoAzureServiceRules je určená pouze pro interní použití.
Hlavní identifikátor poskytovatele. Jedná se o identitu, kterou poskytovatel použije k volání ARM ke správě prostředků pracovního prostoru.
řetězec
Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)
roleDefinitionId
Identifikátor definice role poskytovatele. Tato role definuje všechna oprávnění, která musí poskytovatel mít ve skupině prostředků kontejneru pracovního prostoru. Tato definice role nemůže mít oprávnění k odstranění skupiny prostředků.
řetězec
Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
Modul
Popis
pracovního prostoru Azure Databricks
Modul prostředků AVM pro pracovní prostor Azure Databricks
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem.
Tato šablona umožňuje vytvořit nástroj pro vyrovnávání zatížení, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí.
Vytvoří účet úložiště Azure s povoleným ADLS Gen2, instancí služby Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená služba Azure SQL Database) a instancí Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance služby Azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení služby Azure Key Vault se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí roli uživatele tajných kódů služby Key Vault.
Definice prostředku šablony ARM
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
Identifikátor URI prostředku odchozího nástroje pro vyrovnávání zatížení pro pracovní prostor Zabezpečené připojení ke clusteru (bez veřejné IP adresy).
Logická hodnota označující, jestli bude kořenový systém SOUBORŮ DBFS povolený s sekundární vrstvou šifrování s využitím neaktivních uložených dat spravovanými klíči platformy.
Typ síťového přístupu pro přístup k pracovnímu prostoru. Nastavte hodnotu pro zakázaný přístup k pracovnímu prostoru pouze přes privátní propojení.
Zakázáno Povoleno
requiredNsgRules
Získá nebo nastaví hodnotu označující, jestli rovina dat (clustery) pro komunikaci řídicí roviny probíhá přes privátní koncový bod. Podporované hodnoty jsou AllRules a NoAzureDatabricksRules. Hodnota NoAzureServiceRules je určená pouze pro interní použití.
Hlavní identifikátor poskytovatele. Jedná se o identitu, kterou poskytovatel použije k volání ARM ke správě prostředků pracovního prostoru.
řetězec
Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)
roleDefinitionId
Identifikátor definice role poskytovatele. Tato role definuje všechna oprávnění, která musí poskytovatel mít ve skupině prostředků kontejneru pracovního prostoru. Tato definice role nemůže mít oprávnění k odstranění skupiny prostředků.
řetězec
Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem.
Tato šablona umožňuje vytvořit nástroj pro vyrovnávání zatížení, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí.
Tato šablona umožňuje vytvořit výchozí pracovní prostor Azure Databricks s povolenou bránou firewall úložiště s privátním koncovým bodem, všemi třemi formami CMK a User-Assigned Access Connectorem.
Vytvoří účet úložiště Azure s povoleným ADLS Gen2, instancí služby Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená služba Azure SQL Database) a instancí Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance služby Azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení služby Azure Key Vault se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí roli uživatele tajných kódů služby Key Vault.
Identifikátor URI prostředku odchozího nástroje pro vyrovnávání zatížení pro pracovní prostor Zabezpečené připojení ke clusteru (bez veřejné IP adresy).
Logická hodnota označující, jestli bude kořenový systém SOUBORŮ DBFS povolený s sekundární vrstvou šifrování s využitím neaktivních uložených dat spravovanými klíči platformy.
Typ síťového přístupu pro přístup k pracovnímu prostoru. Nastavte hodnotu pro zakázaný přístup k pracovnímu prostoru pouze přes privátní propojení.
Zakázáno Povoleno
requiredNsgRules
Získá nebo nastaví hodnotu označující, jestli rovina dat (clustery) pro komunikaci řídicí roviny probíhá přes privátní koncový bod. Podporované hodnoty jsou AllRules a NoAzureDatabricksRules. Hodnota NoAzureServiceRules je určená pouze pro interní použití.
Hlavní identifikátor poskytovatele. Jedná se o identitu, kterou poskytovatel použije k volání ARM ke správě prostředků pracovního prostoru.
řetězec
Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)
roleDefinitionId
Identifikátor definice role poskytovatele. Tato role definuje všechna oprávnění, která musí poskytovatel mít ve skupině prostředků kontejneru pracovního prostoru. Tato definice role nemůže mít oprávnění k odstranění skupiny prostředků.
řetězec
Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
Modul
Popis
pracovního prostoru Azure Databricks
Modul prostředků AVM pro pracovní prostor Azure Databricks