Aree di lavoro Microsoft.Databricks 2021-04-01-preview
Definizione di risorsa Bicep
Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Databricks/workspaces, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Databricks/workspaces@2021-04-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
properties: {
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
encryption: {
entities: {
managedServices: {
keySource: 'Microsoft.Keyvault'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
}
Valori delle proprietà
aree di lavoro
Nome | Descrizione | Valore |
---|---|---|
nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 3-64 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini |
ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Sku | SKU della risorsa. | Sku |
proprietà | Proprietà dell'area di lavoro. | WorkspaceProperties (obbligatorio) |
WorkspaceProperties
Nome | Descrizione | Valore |
---|---|---|
Autorizzazioni | Autorizzazioni del provider dell'area di lavoro. | WorkspaceProviderAuthorization[] |
createdBy | Indica l'ID oggetto, PUID e l'ID applicazione dell'entità che ha creato l'area di lavoro. | CreatedBy |
codifica | Proprietà di crittografia per l'area di lavoro databricks | WorkspacePropertiesEncryption |
managedResourceGroupId | ID gruppo di risorse gestite. | stringa (obbligatorio) |
Parametri | Parametri personalizzati dell'area di lavoro. | WorkspaceCustomParameters |
publicNetworkAccess | Tipo di accesso alla rete per l'accesso all'area di lavoro. Impostare il valore su disabilitato per accedere all'area di lavoro solo tramite collegamento privato. | 'Disabilitato' 'Enabled' |
RequiredNsgRules | Ottiene o imposta un valore che indica se il piano dati (cluster) per controllare la comunicazione del piano avviene tramite endpoint privato. I valori supportati sono 'AllRules' e 'NoAzureDatabricksRules'. Il valore 'NoAzureServiceRules' è solo per uso interno. | 'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
storageAccountIdentity | Dettagli dell'identità gestita dell'account di archiviazione | ManagedIdentityConfiguration |
uiDefinitionUri | URI BLOB in cui si trova il file di definizione dell'interfaccia utente. | corda |
updatedBy | Indica l'ID oggetto, PUID e ID applicazione dell'entità che ha aggiornato l'ultima volta l'area di lavoro. | CreatedBy |
WorkspaceProviderAuthorization
Nome | Descrizione | Valore |
---|---|---|
principalId | Identificatore dell'entità del provider. Si tratta dell'identità che il provider userà per chiamare ARM per gestire le risorse dell'area di lavoro. | stringa (obbligatorio) Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
roleDefinitionId | Identificatore di definizione del ruolo del provider. Questo ruolo definirà tutte le autorizzazioni che il provider deve avere nel gruppo di risorse contenitore dell'area di lavoro. Questa definizione di ruolo non può avere l'autorizzazione per eliminare il gruppo di risorse. | stringa (obbligatorio) Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
CreatedBy
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
WorkspacePropertiesEncryption
Nome | Descrizione | Valore |
---|---|---|
Entità | Definizione delle entità di crittografia per l'area di lavoro. | EncryptionEntitiesDefinition (obbligatorio) |
EncryptionEntitiesDefinition
Nome | Descrizione | Valore |
---|---|---|
managedServices | Proprietà di crittografia per i servizi gestiti di Databricks. | EncryptionV2 di |
EncryptionV2
Nome | Descrizione | Valore |
---|---|---|
keySource | KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Keyvault | 'Microsoft.Keyvault' (obbligatorio) |
keyVaultProperties | Proprietà di input di Key Vault per la crittografia. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
Nome | Descrizione | Valore |
---|---|---|
keyName | Nome della chiave dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
keyVaultUri | URI di KeyVault. | stringa (obbligatorio) |
keyVersion | Versione della chiave keyvault. | stringa (obbligatorio) |
WorkspaceCustomParameters
Nome | Descrizione | Valore |
---|---|---|
amlWorkspaceId | ID di un'area di lavoro di Azure Machine Learning da collegare all'area di lavoro di Databricks | WorkspaceCustomStringParameter |
customPrivateSubnetName | Nome della subnet privata all'interno della rete virtuale | WorkspaceCustomStringParameter |
customPublicSubnetName | Nome di una subnet pubblica all'interno della rete virtuale | WorkspaceCustomStringParameter |
customVirtualNetworkId | ID di una rete virtuale in cui deve essere creato questo cluster Databricks | WorkspaceCustomStringParameter |
enableNoPublicIp | L'indirizzo IP pubblico deve essere disabilitato? | WorkspaceCustomBooleanParameter |
codifica | Contiene i dettagli di crittografia per l'area di lavoro abilitata per Customer-Managed chiave (CMK). | WorkspaceEncryptionParameter |
loadBalancerBackendPoolName | Nome del pool back-end del servizio di bilanciamento del carico in uscita per la connettività sicura del cluster (nessun indirizzo IP pubblico). | WorkspaceCustomStringParameter |
loadBalancerId | URI risorsa del servizio di bilanciamento del carico in uscita per l'area di lavoro Connettività cluster sicura (Nessun indirizzo IP pubblico). | WorkspaceCustomStringParameter |
natGatewayName | Nome del gateway NAT per le subnet dell'area di lavoro Secure Cluster Connectivity (No Public IP). | WorkspaceCustomStringParameter |
prepareEncryption | Preparare l'area di lavoro per la crittografia. Abilita l'identità gestita per l'account di archiviazione gestito. | WorkspaceCustomBooleanParameter |
publicIpName | Nome dell'indirizzo IP pubblico per Nessuna area di lavoro IP pubblico con rete virtuale gestita. | WorkspaceCustomStringParameter |
requireInfrastructureEncryption | Valore booleano che indica se il file system radice DBFS sarà abilitato con il livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. | WorkspaceCustomBooleanParameter |
storageAccountName | Nome predefinito dell'account di archiviazione DBFS. | WorkspaceCustomStringParameter |
storageAccountSkuName | Nome SKU dell'account di archiviazione, ad esempio Standard_GRS, Standard_LRS. Per gli input validi, vedere https://aka.ms/storageskus . |
WorkspaceCustomStringParameter |
vnetAddressPrefix | Prefisso dell'indirizzo per la rete virtuale gestita. Il valore predefinito per questo input è 10,139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
Nome | Descrizione | Valore |
---|---|---|
valore | Valore che deve essere utilizzato per questo campo. | stringa (obbligatorio) |
WorkspaceCustomBooleanParameter
Nome | Descrizione | Valore |
---|---|---|
valore | Valore che deve essere utilizzato per questo campo. | bool (obbligatorio) |
WorkspaceEncryptionParameter
Nome | Descrizione | Valore |
---|---|---|
valore | Valore che deve essere utilizzato per questo campo. | Crittografia |
Codifica
Nome | Descrizione | Valore |
---|---|---|
KeyName | Nome della chiave dell'insieme di credenziali delle chiavi. | corda |
keySource | KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): default, Microsoft.Keyvault | 'Default' 'Microsoft.Keyvault' |
keyvaulturi | URI di KeyVault. | corda |
keyversion | Versione della chiave keyvault. | corda |
ManagedIdentityConfiguration
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
Sku
Nome | Descrizione | Valore |
---|---|---|
nome | Nome DELLO SKU. | stringa (obbligatorio) |
livello | Livello SKU. | corda |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Sagoma | Descrizione |
---|---|
Distribuire Sports Analytics nell'architettura di Azure |
Crea un account di archiviazione di Azure con ADLS Gen 2 abilitato, un'istanza di Azure Data Factory con servizi collegati per l'account di archiviazione (un database SQL di Azure se distribuito) e un'istanza di Azure Databricks. All'identità di AAD per l'utente che distribuisce il modello e all'identità gestita per l'istanza di Azure Data Factory verrà concesso il ruolo Collaboratore ai dati del BLOB di archiviazione nell'account di archiviazione. Sono disponibili anche opzioni per distribuire un'istanza di Azure Key Vault, un database SQL di Azure e un hub eventi di Azure (per i casi d'uso di streaming). Quando viene distribuito un insieme di credenziali delle chiavi di Azure, all'identità gestita della data factory e all'identità di AAD per l'utente che distribuisce il modello verrà concesso il ruolo utente Segreti dell'insieme di credenziali delle chiavi. |
Distribuire un'area di lavoro di Azure Databricks con PE,CMK tutti i moduli |
Questo modello consente di creare un'area di lavoro di Azure Databricks con PrivateEndpoint e servizi gestiti e CMK con crittografia DBFS. |
modello di AzureDatabricks con firewall di archiviazione predefinito |
Questo modello consente di creare un'area di lavoro di Azure Databricks abilitata per il firewall di archiviazione predefinito con Privateendpoint, tutte e tre le forme di CMK e User-Assigned Access Connector. |
modello all-in-one di Azure Databricks per l'inserimento di reti virtuali |
Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale, un gateway NAT e un'area di lavoro di Azure Databricks con la rete virtuale. |
azure Databricks All-in-one Templat VNetMakection-Pvtendpt |
Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale e un endpoint privato. |
modello di AzureDatabricks per il firewall di archiviazione predefinito |
Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale, un endpoint privato e un firewall di archiviazione predefinito abilitato per l'area di lavoro di Azure Databricks con la rete virtuale e il connettore di accesso assegnato dal sistema. |
modello di AzureDatabricks per VNet Anywherection e Load Balancer |
Questo modello consente di creare un servizio di bilanciamento del carico, un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale. |
modello di AzureDatabricks per l'inserimento di reti virtuali con il gateway NAT |
Questo modello consente di creare un gateway NAT, un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale. |
Distribuire un'area di lavoro di Azure Databricks |
Questo modello consente di creare un'area di lavoro di Azure Databricks. |
'area di lavoro di Azure Databricks con intervallo di indirizzi personalizzato |
Questo modello consente di creare un'area di lavoro di Azure Databricks con un intervallo di indirizzi di rete virtuale personalizzato. |
Distribuire un'area di lavoro di Azure Databricks con tutti e tre i formati di cmk |
Questo modello consente di creare un'area di lavoro di Azure Databricks con servizi gestiti e CMK con crittografia DBFS. |
Distribuire un'istanza di Azure Databricks WS con cmk per la crittografia DBFS |
Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk per la crittografia radice DBFS |
Distribuire un'area di lavoro di Azure Databricks con cmk managed disks |
Questo modello consente di creare un'area di lavoro di Azure Databricks con la chiave gestita cmk di Managed Disks. |
Distribuire l'area di lavoro di Azure Databricks con la chiave gestita cmk di Servizi gestiti |
Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk di Servizi gestiti. |
'area di lavoro di Azure Databricks con di inserimento della rete virtuale |
Questo modello consente di creare un'area di lavoro di Azure Databricks con una rete virtuale personalizzata. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Databricks/workspaces, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2021-04-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"properties": {
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {},
"encryption": {
"entities": {
"managedServices": {
"keySource": "Microsoft.Keyvault",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {},
"uiDefinitionUri": "string",
"updatedBy": {}
}
}
Valori delle proprietà
aree di lavoro
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di risorsa | 'Microsoft.Databricks/workspaces' |
apiVersion | Versione dell'API della risorsa | '2021-04-01-preview' |
nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 3-64 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini |
ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Sku | SKU della risorsa. | Sku |
proprietà | Proprietà dell'area di lavoro. | WorkspaceProperties (obbligatorio) |
WorkspaceProperties
Nome | Descrizione | Valore |
---|---|---|
Autorizzazioni | Autorizzazioni del provider dell'area di lavoro. | WorkspaceProviderAuthorization[] |
createdBy | Indica l'ID oggetto, PUID e l'ID applicazione dell'entità che ha creato l'area di lavoro. | CreatedBy |
codifica | Proprietà di crittografia per l'area di lavoro databricks | WorkspacePropertiesEncryption |
managedResourceGroupId | ID gruppo di risorse gestite. | stringa (obbligatorio) |
Parametri | Parametri personalizzati dell'area di lavoro. | WorkspaceCustomParameters |
publicNetworkAccess | Tipo di accesso alla rete per l'accesso all'area di lavoro. Impostare il valore su disabilitato per accedere all'area di lavoro solo tramite collegamento privato. | 'Disabilitato' 'Enabled' |
RequiredNsgRules | Ottiene o imposta un valore che indica se il piano dati (cluster) per controllare la comunicazione del piano avviene tramite endpoint privato. I valori supportati sono 'AllRules' e 'NoAzureDatabricksRules'. Il valore 'NoAzureServiceRules' è solo per uso interno. | 'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
storageAccountIdentity | Dettagli dell'identità gestita dell'account di archiviazione | ManagedIdentityConfiguration |
uiDefinitionUri | URI BLOB in cui si trova il file di definizione dell'interfaccia utente. | corda |
updatedBy | Indica l'ID oggetto, PUID e ID applicazione dell'entità che ha aggiornato l'ultima volta l'area di lavoro. | CreatedBy |
WorkspaceProviderAuthorization
Nome | Descrizione | Valore |
---|---|---|
principalId | Identificatore dell'entità del provider. Si tratta dell'identità che il provider userà per chiamare ARM per gestire le risorse dell'area di lavoro. | stringa (obbligatorio) Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
roleDefinitionId | Identificatore di definizione del ruolo del provider. Questo ruolo definirà tutte le autorizzazioni che il provider deve avere nel gruppo di risorse contenitore dell'area di lavoro. Questa definizione di ruolo non può avere l'autorizzazione per eliminare il gruppo di risorse. | stringa (obbligatorio) Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
CreatedBy
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
WorkspacePropertiesEncryption
Nome | Descrizione | Valore |
---|---|---|
Entità | Definizione delle entità di crittografia per l'area di lavoro. | EncryptionEntitiesDefinition (obbligatorio) |
EncryptionEntitiesDefinition
Nome | Descrizione | Valore |
---|---|---|
managedServices | Proprietà di crittografia per i servizi gestiti di Databricks. | EncryptionV2 di |
EncryptionV2
Nome | Descrizione | Valore |
---|---|---|
keySource | KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Keyvault | 'Microsoft.Keyvault' (obbligatorio) |
keyVaultProperties | Proprietà di input di Key Vault per la crittografia. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
Nome | Descrizione | Valore |
---|---|---|
keyName | Nome della chiave dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
keyVaultUri | URI di KeyVault. | stringa (obbligatorio) |
keyVersion | Versione della chiave keyvault. | stringa (obbligatorio) |
WorkspaceCustomParameters
Nome | Descrizione | Valore |
---|---|---|
amlWorkspaceId | ID di un'area di lavoro di Azure Machine Learning da collegare all'area di lavoro di Databricks | WorkspaceCustomStringParameter |
customPrivateSubnetName | Nome della subnet privata all'interno della rete virtuale | WorkspaceCustomStringParameter |
customPublicSubnetName | Nome di una subnet pubblica all'interno della rete virtuale | WorkspaceCustomStringParameter |
customVirtualNetworkId | ID di una rete virtuale in cui deve essere creato questo cluster Databricks | WorkspaceCustomStringParameter |
enableNoPublicIp | L'indirizzo IP pubblico deve essere disabilitato? | WorkspaceCustomBooleanParameter |
codifica | Contiene i dettagli di crittografia per l'area di lavoro abilitata per Customer-Managed chiave (CMK). | WorkspaceEncryptionParameter |
loadBalancerBackendPoolName | Nome del pool back-end del servizio di bilanciamento del carico in uscita per la connettività sicura del cluster (nessun indirizzo IP pubblico). | WorkspaceCustomStringParameter |
loadBalancerId | URI risorsa del servizio di bilanciamento del carico in uscita per l'area di lavoro Connettività cluster sicura (Nessun indirizzo IP pubblico). | WorkspaceCustomStringParameter |
natGatewayName | Nome del gateway NAT per le subnet dell'area di lavoro Secure Cluster Connectivity (No Public IP). | WorkspaceCustomStringParameter |
prepareEncryption | Preparare l'area di lavoro per la crittografia. Abilita l'identità gestita per l'account di archiviazione gestito. | WorkspaceCustomBooleanParameter |
publicIpName | Nome dell'indirizzo IP pubblico per Nessuna area di lavoro IP pubblico con rete virtuale gestita. | WorkspaceCustomStringParameter |
requireInfrastructureEncryption | Valore booleano che indica se il file system radice DBFS sarà abilitato con il livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. | WorkspaceCustomBooleanParameter |
storageAccountName | Nome predefinito dell'account di archiviazione DBFS. | WorkspaceCustomStringParameter |
storageAccountSkuName | Nome SKU dell'account di archiviazione, ad esempio Standard_GRS, Standard_LRS. Per gli input validi, vedere https://aka.ms/storageskus . |
WorkspaceCustomStringParameter |
vnetAddressPrefix | Prefisso dell'indirizzo per la rete virtuale gestita. Il valore predefinito per questo input è 10,139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
Nome | Descrizione | Valore |
---|---|---|
valore | Valore che deve essere utilizzato per questo campo. | stringa (obbligatorio) |
WorkspaceCustomBooleanParameter
Nome | Descrizione | Valore |
---|---|---|
valore | Valore che deve essere utilizzato per questo campo. | bool (obbligatorio) |
WorkspaceEncryptionParameter
Nome | Descrizione | Valore |
---|---|---|
valore | Valore che deve essere utilizzato per questo campo. | Crittografia |
Codifica
Nome | Descrizione | Valore |
---|---|---|
KeyName | Nome della chiave dell'insieme di credenziali delle chiavi. | corda |
keySource | KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): default, Microsoft.Keyvault | 'Default' 'Microsoft.Keyvault' |
keyvaulturi | URI di KeyVault. | corda |
keyversion | Versione della chiave keyvault. | corda |
ManagedIdentityConfiguration
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
Sku
Nome | Descrizione | Valore |
---|---|---|
nome | Nome DELLO SKU. | stringa (obbligatorio) |
livello | Livello SKU. | corda |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Sagoma | Descrizione |
---|---|
Distribuire Sports Analytics nell'architettura di Azure |
Crea un account di archiviazione di Azure con ADLS Gen 2 abilitato, un'istanza di Azure Data Factory con servizi collegati per l'account di archiviazione (un database SQL di Azure se distribuito) e un'istanza di Azure Databricks. All'identità di AAD per l'utente che distribuisce il modello e all'identità gestita per l'istanza di Azure Data Factory verrà concesso il ruolo Collaboratore ai dati del BLOB di archiviazione nell'account di archiviazione. Sono disponibili anche opzioni per distribuire un'istanza di Azure Key Vault, un database SQL di Azure e un hub eventi di Azure (per i casi d'uso di streaming). Quando viene distribuito un insieme di credenziali delle chiavi di Azure, all'identità gestita della data factory e all'identità di AAD per l'utente che distribuisce il modello verrà concesso il ruolo utente Segreti dell'insieme di credenziali delle chiavi. |
Distribuire un'area di lavoro di Azure Databricks con PE,CMK tutti i moduli |
Questo modello consente di creare un'area di lavoro di Azure Databricks con PrivateEndpoint e servizi gestiti e CMK con crittografia DBFS. |
modello di AzureDatabricks con firewall di archiviazione predefinito |
Questo modello consente di creare un'area di lavoro di Azure Databricks abilitata per il firewall di archiviazione predefinito con Privateendpoint, tutte e tre le forme di CMK e User-Assigned Access Connector. |
modello all-in-one di Azure Databricks per l'inserimento di reti virtuali |
Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale, un gateway NAT e un'area di lavoro di Azure Databricks con la rete virtuale. |
azure Databricks All-in-one Templat VNetMakection-Pvtendpt |
Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale e un endpoint privato. |
modello di AzureDatabricks per il firewall di archiviazione predefinito |
Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale, un endpoint privato e un firewall di archiviazione predefinito abilitato per l'area di lavoro di Azure Databricks con la rete virtuale e il connettore di accesso assegnato dal sistema. |
modello di AzureDatabricks per VNet Anywherection e Load Balancer |
Questo modello consente di creare un servizio di bilanciamento del carico, un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale. |
modello di AzureDatabricks per l'inserimento di reti virtuali con il gateway NAT |
Questo modello consente di creare un gateway NAT, un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale. |
Distribuire un'area di lavoro di Azure Databricks |
Questo modello consente di creare un'area di lavoro di Azure Databricks. |
'area di lavoro di Azure Databricks con intervallo di indirizzi personalizzato |
Questo modello consente di creare un'area di lavoro di Azure Databricks con un intervallo di indirizzi di rete virtuale personalizzato. |
Distribuire un'area di lavoro di Azure Databricks con tutti e tre i formati di cmk |
Questo modello consente di creare un'area di lavoro di Azure Databricks con servizi gestiti e CMK con crittografia DBFS. |
Distribuire un'istanza di Azure Databricks WS con cmk per la crittografia DBFS |
Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk per la crittografia radice DBFS |
Distribuire un'area di lavoro di Azure Databricks con cmk managed disks |
Questo modello consente di creare un'area di lavoro di Azure Databricks con la chiave gestita cmk di Managed Disks. |
Distribuire l'area di lavoro di Azure Databricks con la chiave gestita cmk di Servizi gestiti |
Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk di Servizi gestiti. |
'area di lavoro di Azure Databricks con di inserimento della rete virtuale |
Questo modello consente di creare un'area di lavoro di Azure Databricks con una rete virtuale personalizzata. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:
- Gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Databricks/workspaces, aggiungere il formato Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2021-04-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {}
encryption = {
entities = {
managedServices = {
keySource = "Microsoft.Keyvault"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {}
uiDefinitionUri = "string"
updatedBy = {}
}
sku = {
name = "string"
tier = "string"
}
})
}
Valori delle proprietà
aree di lavoro
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di risorsa | "Microsoft.Databricks/workspaces@2021-04-01-preview" |
nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 3-64 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini |
ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. |
Sku | SKU della risorsa. | Sku |
proprietà | Proprietà dell'area di lavoro. | WorkspaceProperties (obbligatorio) |
WorkspaceProperties
Nome | Descrizione | Valore |
---|---|---|
Autorizzazioni | Autorizzazioni del provider dell'area di lavoro. | WorkspaceProviderAuthorization[] |
createdBy | Indica l'ID oggetto, PUID e l'ID applicazione dell'entità che ha creato l'area di lavoro. | CreatedBy |
codifica | Proprietà di crittografia per l'area di lavoro databricks | WorkspacePropertiesEncryption |
managedResourceGroupId | ID gruppo di risorse gestite. | stringa (obbligatorio) |
Parametri | Parametri personalizzati dell'area di lavoro. | WorkspaceCustomParameters |
publicNetworkAccess | Tipo di accesso alla rete per l'accesso all'area di lavoro. Impostare il valore su disabilitato per accedere all'area di lavoro solo tramite collegamento privato. | "Disabilitato" "Abilitato" |
RequiredNsgRules | Ottiene o imposta un valore che indica se il piano dati (cluster) per controllare la comunicazione del piano avviene tramite endpoint privato. I valori supportati sono 'AllRules' e 'NoAzureDatabricksRules'. Il valore 'NoAzureServiceRules' è solo per uso interno. | "AllRules" "NoAzureDatabricksRules" "NoAzureServiceRules" |
storageAccountIdentity | Dettagli dell'identità gestita dell'account di archiviazione | ManagedIdentityConfiguration |
uiDefinitionUri | URI BLOB in cui si trova il file di definizione dell'interfaccia utente. | corda |
updatedBy | Indica l'ID oggetto, PUID e ID applicazione dell'entità che ha aggiornato l'ultima volta l'area di lavoro. | CreatedBy |
WorkspaceProviderAuthorization
Nome | Descrizione | Valore |
---|---|---|
principalId | Identificatore dell'entità del provider. Si tratta dell'identità che il provider userà per chiamare ARM per gestire le risorse dell'area di lavoro. | stringa (obbligatorio) Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
roleDefinitionId | Identificatore di definizione del ruolo del provider. Questo ruolo definirà tutte le autorizzazioni che il provider deve avere nel gruppo di risorse contenitore dell'area di lavoro. Questa definizione di ruolo non può avere l'autorizzazione per eliminare il gruppo di risorse. | stringa (obbligatorio) Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
CreatedBy
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
WorkspacePropertiesEncryption
Nome | Descrizione | Valore |
---|---|---|
Entità | Definizione delle entità di crittografia per l'area di lavoro. | EncryptionEntitiesDefinition (obbligatorio) |
EncryptionEntitiesDefinition
Nome | Descrizione | Valore |
---|---|---|
managedServices | Proprietà di crittografia per i servizi gestiti di Databricks. | EncryptionV2 di |
EncryptionV2
Nome | Descrizione | Valore |
---|---|---|
keySource | KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Keyvault | "Microsoft.Keyvault" (obbligatorio) |
keyVaultProperties | Proprietà di input di Key Vault per la crittografia. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
Nome | Descrizione | Valore |
---|---|---|
keyName | Nome della chiave dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
keyVaultUri | URI di KeyVault. | stringa (obbligatorio) |
keyVersion | Versione della chiave keyvault. | stringa (obbligatorio) |
WorkspaceCustomParameters
Nome | Descrizione | Valore |
---|---|---|
amlWorkspaceId | ID di un'area di lavoro di Azure Machine Learning da collegare all'area di lavoro di Databricks | WorkspaceCustomStringParameter |
customPrivateSubnetName | Nome della subnet privata all'interno della rete virtuale | WorkspaceCustomStringParameter |
customPublicSubnetName | Nome di una subnet pubblica all'interno della rete virtuale | WorkspaceCustomStringParameter |
customVirtualNetworkId | ID di una rete virtuale in cui deve essere creato questo cluster Databricks | WorkspaceCustomStringParameter |
enableNoPublicIp | L'indirizzo IP pubblico deve essere disabilitato? | WorkspaceCustomBooleanParameter |
codifica | Contiene i dettagli di crittografia per l'area di lavoro abilitata per Customer-Managed chiave (CMK). | WorkspaceEncryptionParameter |
loadBalancerBackendPoolName | Nome del pool back-end del servizio di bilanciamento del carico in uscita per la connettività sicura del cluster (nessun indirizzo IP pubblico). | WorkspaceCustomStringParameter |
loadBalancerId | URI risorsa del servizio di bilanciamento del carico in uscita per l'area di lavoro Connettività cluster sicura (Nessun indirizzo IP pubblico). | WorkspaceCustomStringParameter |
natGatewayName | Nome del gateway NAT per le subnet dell'area di lavoro Secure Cluster Connectivity (No Public IP). | WorkspaceCustomStringParameter |
prepareEncryption | Preparare l'area di lavoro per la crittografia. Abilita l'identità gestita per l'account di archiviazione gestito. | WorkspaceCustomBooleanParameter |
publicIpName | Nome dell'indirizzo IP pubblico per Nessuna area di lavoro IP pubblico con rete virtuale gestita. | WorkspaceCustomStringParameter |
requireInfrastructureEncryption | Valore booleano che indica se il file system radice DBFS sarà abilitato con il livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. | WorkspaceCustomBooleanParameter |
storageAccountName | Nome predefinito dell'account di archiviazione DBFS. | WorkspaceCustomStringParameter |
storageAccountSkuName | Nome SKU dell'account di archiviazione, ad esempio Standard_GRS, Standard_LRS. Per gli input validi, vedere https://aka.ms/storageskus . |
WorkspaceCustomStringParameter |
vnetAddressPrefix | Prefisso dell'indirizzo per la rete virtuale gestita. Il valore predefinito per questo input è 10,139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
Nome | Descrizione | Valore |
---|---|---|
valore | Valore che deve essere utilizzato per questo campo. | stringa (obbligatorio) |
WorkspaceCustomBooleanParameter
Nome | Descrizione | Valore |
---|---|---|
valore | Valore che deve essere utilizzato per questo campo. | bool (obbligatorio) |
WorkspaceEncryptionParameter
Nome | Descrizione | Valore |
---|---|---|
valore | Valore che deve essere utilizzato per questo campo. | Crittografia |
Codifica
Nome | Descrizione | Valore |
---|---|---|
KeyName | Nome della chiave dell'insieme di credenziali delle chiavi. | corda |
keySource | KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): default, Microsoft.Keyvault | "Default" "Microsoft.Keyvault" |
keyvaulturi | URI di KeyVault. | corda |
keyversion | Versione della chiave keyvault. | corda |
ManagedIdentityConfiguration
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
Sku
Nome | Descrizione | Valore |
---|---|---|
nome | Nome DELLO SKU. | stringa (obbligatorio) |
livello | Livello SKU. | corda |