Condividi tramite


Aree di lavoro Microsoft.Databricks 2021-04-01-preview

Definizione di risorsa Bicep

Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Databricks/workspaces, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Databricks/workspaces@2021-04-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  properties: {
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    encryption: {
      entities: {
        managedServices: {
          keySource: 'Microsoft.Keyvault'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
}

Valori delle proprietà

aree di lavoro

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 3-64

Caratteri validi:
Caratteri alfanumerici, caratteri di sottolineatura e trattini
ubicazione Posizione geografica in cui risiede la risorsa stringa (obbligatorio)
Tag Tag di risorsa. Dizionario di nomi e valori di tag. Vedere tag nei modelli
Sku SKU della risorsa. Sku
proprietà Proprietà dell'area di lavoro. WorkspaceProperties (obbligatorio)

WorkspaceProperties

Nome Descrizione Valore
Autorizzazioni Autorizzazioni del provider dell'area di lavoro. WorkspaceProviderAuthorization[]
createdBy Indica l'ID oggetto, PUID e l'ID applicazione dell'entità che ha creato l'area di lavoro. CreatedBy
codifica Proprietà di crittografia per l'area di lavoro databricks WorkspacePropertiesEncryption
managedResourceGroupId ID gruppo di risorse gestite. stringa (obbligatorio)
Parametri Parametri personalizzati dell'area di lavoro. WorkspaceCustomParameters
publicNetworkAccess Tipo di accesso alla rete per l'accesso all'area di lavoro. Impostare il valore su disabilitato per accedere all'area di lavoro solo tramite collegamento privato. 'Disabilitato'
'Enabled'
RequiredNsgRules Ottiene o imposta un valore che indica se il piano dati (cluster) per controllare la comunicazione del piano avviene tramite endpoint privato. I valori supportati sono 'AllRules' e 'NoAzureDatabricksRules'. Il valore 'NoAzureServiceRules' è solo per uso interno. 'AllRules'
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity Dettagli dell'identità gestita dell'account di archiviazione ManagedIdentityConfiguration
uiDefinitionUri URI BLOB in cui si trova il file di definizione dell'interfaccia utente. corda
updatedBy Indica l'ID oggetto, PUID e ID applicazione dell'entità che ha aggiornato l'ultima volta l'area di lavoro. CreatedBy

WorkspaceProviderAuthorization

Nome Descrizione Valore
principalId Identificatore dell'entità del provider. Si tratta dell'identità che il provider userà per chiamare ARM per gestire le risorse dell'area di lavoro. stringa (obbligatorio)

Vincoli:
Lunghezza minima = 36
Lunghezza massima = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
roleDefinitionId Identificatore di definizione del ruolo del provider. Questo ruolo definirà tutte le autorizzazioni che il provider deve avere nel gruppo di risorse contenitore dell'area di lavoro. Questa definizione di ruolo non può avere l'autorizzazione per eliminare il gruppo di risorse. stringa (obbligatorio)

Vincoli:
Lunghezza minima = 36
Lunghezza massima = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

CreatedBy

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

WorkspacePropertiesEncryption

Nome Descrizione Valore
Entità Definizione delle entità di crittografia per l'area di lavoro. EncryptionEntitiesDefinition (obbligatorio)

EncryptionEntitiesDefinition

Nome Descrizione Valore
managedServices Proprietà di crittografia per i servizi gestiti di Databricks. EncryptionV2 di

EncryptionV2

Nome Descrizione Valore
keySource KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Keyvault 'Microsoft.Keyvault' (obbligatorio)
keyVaultProperties Proprietà di input di Key Vault per la crittografia. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Nome Descrizione Valore
keyName Nome della chiave dell'insieme di credenziali delle chiavi. stringa (obbligatorio)
keyVaultUri URI di KeyVault. stringa (obbligatorio)
keyVersion Versione della chiave keyvault. stringa (obbligatorio)

WorkspaceCustomParameters

Nome Descrizione Valore
amlWorkspaceId ID di un'area di lavoro di Azure Machine Learning da collegare all'area di lavoro di Databricks WorkspaceCustomStringParameter
customPrivateSubnetName Nome della subnet privata all'interno della rete virtuale WorkspaceCustomStringParameter
customPublicSubnetName Nome di una subnet pubblica all'interno della rete virtuale WorkspaceCustomStringParameter
customVirtualNetworkId ID di una rete virtuale in cui deve essere creato questo cluster Databricks WorkspaceCustomStringParameter
enableNoPublicIp L'indirizzo IP pubblico deve essere disabilitato? WorkspaceCustomBooleanParameter
codifica Contiene i dettagli di crittografia per l'area di lavoro abilitata per Customer-Managed chiave (CMK). WorkspaceEncryptionParameter
loadBalancerBackendPoolName Nome del pool back-end del servizio di bilanciamento del carico in uscita per la connettività sicura del cluster (nessun indirizzo IP pubblico). WorkspaceCustomStringParameter
loadBalancerId URI risorsa del servizio di bilanciamento del carico in uscita per l'area di lavoro Connettività cluster sicura (Nessun indirizzo IP pubblico). WorkspaceCustomStringParameter
natGatewayName Nome del gateway NAT per le subnet dell'area di lavoro Secure Cluster Connectivity (No Public IP). WorkspaceCustomStringParameter
prepareEncryption Preparare l'area di lavoro per la crittografia. Abilita l'identità gestita per l'account di archiviazione gestito. WorkspaceCustomBooleanParameter
publicIpName Nome dell'indirizzo IP pubblico per Nessuna area di lavoro IP pubblico con rete virtuale gestita. WorkspaceCustomStringParameter
requireInfrastructureEncryption Valore booleano che indica se il file system radice DBFS sarà abilitato con il livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. WorkspaceCustomBooleanParameter
storageAccountName Nome predefinito dell'account di archiviazione DBFS. WorkspaceCustomStringParameter
storageAccountSkuName Nome SKU dell'account di archiviazione, ad esempio Standard_GRS, Standard_LRS. Per gli input validi, vedere https://aka.ms/storageskus. WorkspaceCustomStringParameter
vnetAddressPrefix Prefisso dell'indirizzo per la rete virtuale gestita. Il valore predefinito per questo input è 10,139. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Nome Descrizione Valore
valore Valore che deve essere utilizzato per questo campo. stringa (obbligatorio)

WorkspaceCustomBooleanParameter

Nome Descrizione Valore
valore Valore che deve essere utilizzato per questo campo. bool (obbligatorio)

WorkspaceEncryptionParameter

Nome Descrizione Valore
valore Valore che deve essere utilizzato per questo campo. Crittografia

Codifica

Nome Descrizione Valore
KeyName Nome della chiave dell'insieme di credenziali delle chiavi. corda
keySource KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): default, Microsoft.Keyvault 'Default'
'Microsoft.Keyvault'
keyvaulturi URI di KeyVault. corda
keyversion Versione della chiave keyvault. corda

ManagedIdentityConfiguration

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

Sku

Nome Descrizione Valore
nome Nome DELLO SKU. stringa (obbligatorio)
livello Livello SKU. corda

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
Distribuire Sports Analytics nell'architettura di Azure

Distribuzione in Azure
Crea un account di archiviazione di Azure con ADLS Gen 2 abilitato, un'istanza di Azure Data Factory con servizi collegati per l'account di archiviazione (un database SQL di Azure se distribuito) e un'istanza di Azure Databricks. All'identità di AAD per l'utente che distribuisce il modello e all'identità gestita per l'istanza di Azure Data Factory verrà concesso il ruolo Collaboratore ai dati del BLOB di archiviazione nell'account di archiviazione. Sono disponibili anche opzioni per distribuire un'istanza di Azure Key Vault, un database SQL di Azure e un hub eventi di Azure (per i casi d'uso di streaming). Quando viene distribuito un insieme di credenziali delle chiavi di Azure, all'identità gestita della data factory e all'identità di AAD per l'utente che distribuisce il modello verrà concesso il ruolo utente Segreti dell'insieme di credenziali delle chiavi.
Distribuire un'area di lavoro di Azure Databricks con PE,CMK tutti i moduli

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con PrivateEndpoint e servizi gestiti e CMK con crittografia DBFS.
modello di AzureDatabricks con firewall di archiviazione predefinito

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks abilitata per il firewall di archiviazione predefinito con Privateendpoint, tutte e tre le forme di CMK e User-Assigned Access Connector.
modello all-in-one di Azure Databricks per l'inserimento di reti virtuali

Distribuzione in Azure
Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale, un gateway NAT e un'area di lavoro di Azure Databricks con la rete virtuale.
azure Databricks All-in-one Templat VNetMakection-Pvtendpt

Distribuzione in Azure
Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale e un endpoint privato.
modello di AzureDatabricks per il firewall di archiviazione predefinito

Distribuzione in Azure
Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale, un endpoint privato e un firewall di archiviazione predefinito abilitato per l'area di lavoro di Azure Databricks con la rete virtuale e il connettore di accesso assegnato dal sistema.
modello di AzureDatabricks per VNet Anywherection e Load Balancer

Distribuzione in Azure
Questo modello consente di creare un servizio di bilanciamento del carico, un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale.
modello di AzureDatabricks per l'inserimento di reti virtuali con il gateway NAT

Distribuzione in Azure
Questo modello consente di creare un gateway NAT, un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale.
Distribuire un'area di lavoro di Azure Databricks

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks.
'area di lavoro di Azure Databricks con intervallo di indirizzi personalizzato

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con un intervallo di indirizzi di rete virtuale personalizzato.
Distribuire un'area di lavoro di Azure Databricks con tutti e tre i formati di cmk

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con servizi gestiti e CMK con crittografia DBFS.
Distribuire un'istanza di Azure Databricks WS con cmk per la crittografia DBFS

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk per la crittografia radice DBFS
Distribuire un'area di lavoro di Azure Databricks con cmk managed disks

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con la chiave gestita cmk di Managed Disks.
Distribuire l'area di lavoro di Azure Databricks con la chiave gestita cmk di Servizi gestiti

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk di Servizi gestiti.
'area di lavoro di Azure Databricks con di inserimento della rete virtuale

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con una rete virtuale personalizzata.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Databricks/workspaces, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Databricks/workspaces",
  "apiVersion": "2021-04-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "properties": {
    "authorizations": [
      {
        "principalId": "string",
        "roleDefinitionId": "string"
      }
    ],
    "createdBy": {},
    "encryption": {
      "entities": {
        "managedServices": {
          "keySource": "Microsoft.Keyvault",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          }
        }
      }
    },
    "managedResourceGroupId": "string",
    "parameters": {
      "amlWorkspaceId": {
        "value": "string"
      },
      "customPrivateSubnetName": {
        "value": "string"
      },
      "customPublicSubnetName": {
        "value": "string"
      },
      "customVirtualNetworkId": {
        "value": "string"
      },
      "enableNoPublicIp": {
        "value": "bool"
      },
      "encryption": {
        "value": {
          "KeyName": "string",
          "keySource": "string",
          "keyvaulturi": "string",
          "keyversion": "string"
        }
      },
      "loadBalancerBackendPoolName": {
        "value": "string"
      },
      "loadBalancerId": {
        "value": "string"
      },
      "natGatewayName": {
        "value": "string"
      },
      "prepareEncryption": {
        "value": "bool"
      },
      "publicIpName": {
        "value": "string"
      },
      "requireInfrastructureEncryption": {
        "value": "bool"
      },
      "storageAccountName": {
        "value": "string"
      },
      "storageAccountSkuName": {
        "value": "string"
      },
      "vnetAddressPrefix": {
        "value": "string"
      }
    },
    "publicNetworkAccess": "string",
    "requiredNsgRules": "string",
    "storageAccountIdentity": {},
    "uiDefinitionUri": "string",
    "updatedBy": {}
  }
}

Valori delle proprietà

aree di lavoro

Nome Descrizione Valore
digitare Tipo di risorsa 'Microsoft.Databricks/workspaces'
apiVersion Versione dell'API della risorsa '2021-04-01-preview'
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 3-64

Caratteri validi:
Caratteri alfanumerici, caratteri di sottolineatura e trattini
ubicazione Posizione geografica in cui risiede la risorsa stringa (obbligatorio)
Tag Tag di risorsa. Dizionario di nomi e valori di tag. Vedere tag nei modelli
Sku SKU della risorsa. Sku
proprietà Proprietà dell'area di lavoro. WorkspaceProperties (obbligatorio)

WorkspaceProperties

Nome Descrizione Valore
Autorizzazioni Autorizzazioni del provider dell'area di lavoro. WorkspaceProviderAuthorization[]
createdBy Indica l'ID oggetto, PUID e l'ID applicazione dell'entità che ha creato l'area di lavoro. CreatedBy
codifica Proprietà di crittografia per l'area di lavoro databricks WorkspacePropertiesEncryption
managedResourceGroupId ID gruppo di risorse gestite. stringa (obbligatorio)
Parametri Parametri personalizzati dell'area di lavoro. WorkspaceCustomParameters
publicNetworkAccess Tipo di accesso alla rete per l'accesso all'area di lavoro. Impostare il valore su disabilitato per accedere all'area di lavoro solo tramite collegamento privato. 'Disabilitato'
'Enabled'
RequiredNsgRules Ottiene o imposta un valore che indica se il piano dati (cluster) per controllare la comunicazione del piano avviene tramite endpoint privato. I valori supportati sono 'AllRules' e 'NoAzureDatabricksRules'. Il valore 'NoAzureServiceRules' è solo per uso interno. 'AllRules'
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity Dettagli dell'identità gestita dell'account di archiviazione ManagedIdentityConfiguration
uiDefinitionUri URI BLOB in cui si trova il file di definizione dell'interfaccia utente. corda
updatedBy Indica l'ID oggetto, PUID e ID applicazione dell'entità che ha aggiornato l'ultima volta l'area di lavoro. CreatedBy

WorkspaceProviderAuthorization

Nome Descrizione Valore
principalId Identificatore dell'entità del provider. Si tratta dell'identità che il provider userà per chiamare ARM per gestire le risorse dell'area di lavoro. stringa (obbligatorio)

Vincoli:
Lunghezza minima = 36
Lunghezza massima = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
roleDefinitionId Identificatore di definizione del ruolo del provider. Questo ruolo definirà tutte le autorizzazioni che il provider deve avere nel gruppo di risorse contenitore dell'area di lavoro. Questa definizione di ruolo non può avere l'autorizzazione per eliminare il gruppo di risorse. stringa (obbligatorio)

Vincoli:
Lunghezza minima = 36
Lunghezza massima = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

CreatedBy

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

WorkspacePropertiesEncryption

Nome Descrizione Valore
Entità Definizione delle entità di crittografia per l'area di lavoro. EncryptionEntitiesDefinition (obbligatorio)

EncryptionEntitiesDefinition

Nome Descrizione Valore
managedServices Proprietà di crittografia per i servizi gestiti di Databricks. EncryptionV2 di

EncryptionV2

Nome Descrizione Valore
keySource KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Keyvault 'Microsoft.Keyvault' (obbligatorio)
keyVaultProperties Proprietà di input di Key Vault per la crittografia. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Nome Descrizione Valore
keyName Nome della chiave dell'insieme di credenziali delle chiavi. stringa (obbligatorio)
keyVaultUri URI di KeyVault. stringa (obbligatorio)
keyVersion Versione della chiave keyvault. stringa (obbligatorio)

WorkspaceCustomParameters

Nome Descrizione Valore
amlWorkspaceId ID di un'area di lavoro di Azure Machine Learning da collegare all'area di lavoro di Databricks WorkspaceCustomStringParameter
customPrivateSubnetName Nome della subnet privata all'interno della rete virtuale WorkspaceCustomStringParameter
customPublicSubnetName Nome di una subnet pubblica all'interno della rete virtuale WorkspaceCustomStringParameter
customVirtualNetworkId ID di una rete virtuale in cui deve essere creato questo cluster Databricks WorkspaceCustomStringParameter
enableNoPublicIp L'indirizzo IP pubblico deve essere disabilitato? WorkspaceCustomBooleanParameter
codifica Contiene i dettagli di crittografia per l'area di lavoro abilitata per Customer-Managed chiave (CMK). WorkspaceEncryptionParameter
loadBalancerBackendPoolName Nome del pool back-end del servizio di bilanciamento del carico in uscita per la connettività sicura del cluster (nessun indirizzo IP pubblico). WorkspaceCustomStringParameter
loadBalancerId URI risorsa del servizio di bilanciamento del carico in uscita per l'area di lavoro Connettività cluster sicura (Nessun indirizzo IP pubblico). WorkspaceCustomStringParameter
natGatewayName Nome del gateway NAT per le subnet dell'area di lavoro Secure Cluster Connectivity (No Public IP). WorkspaceCustomStringParameter
prepareEncryption Preparare l'area di lavoro per la crittografia. Abilita l'identità gestita per l'account di archiviazione gestito. WorkspaceCustomBooleanParameter
publicIpName Nome dell'indirizzo IP pubblico per Nessuna area di lavoro IP pubblico con rete virtuale gestita. WorkspaceCustomStringParameter
requireInfrastructureEncryption Valore booleano che indica se il file system radice DBFS sarà abilitato con il livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. WorkspaceCustomBooleanParameter
storageAccountName Nome predefinito dell'account di archiviazione DBFS. WorkspaceCustomStringParameter
storageAccountSkuName Nome SKU dell'account di archiviazione, ad esempio Standard_GRS, Standard_LRS. Per gli input validi, vedere https://aka.ms/storageskus. WorkspaceCustomStringParameter
vnetAddressPrefix Prefisso dell'indirizzo per la rete virtuale gestita. Il valore predefinito per questo input è 10,139. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Nome Descrizione Valore
valore Valore che deve essere utilizzato per questo campo. stringa (obbligatorio)

WorkspaceCustomBooleanParameter

Nome Descrizione Valore
valore Valore che deve essere utilizzato per questo campo. bool (obbligatorio)

WorkspaceEncryptionParameter

Nome Descrizione Valore
valore Valore che deve essere utilizzato per questo campo. Crittografia

Codifica

Nome Descrizione Valore
KeyName Nome della chiave dell'insieme di credenziali delle chiavi. corda
keySource KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): default, Microsoft.Keyvault 'Default'
'Microsoft.Keyvault'
keyvaulturi URI di KeyVault. corda
keyversion Versione della chiave keyvault. corda

ManagedIdentityConfiguration

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

Sku

Nome Descrizione Valore
nome Nome DELLO SKU. stringa (obbligatorio)
livello Livello SKU. corda

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
Distribuire Sports Analytics nell'architettura di Azure

Distribuzione in Azure
Crea un account di archiviazione di Azure con ADLS Gen 2 abilitato, un'istanza di Azure Data Factory con servizi collegati per l'account di archiviazione (un database SQL di Azure se distribuito) e un'istanza di Azure Databricks. All'identità di AAD per l'utente che distribuisce il modello e all'identità gestita per l'istanza di Azure Data Factory verrà concesso il ruolo Collaboratore ai dati del BLOB di archiviazione nell'account di archiviazione. Sono disponibili anche opzioni per distribuire un'istanza di Azure Key Vault, un database SQL di Azure e un hub eventi di Azure (per i casi d'uso di streaming). Quando viene distribuito un insieme di credenziali delle chiavi di Azure, all'identità gestita della data factory e all'identità di AAD per l'utente che distribuisce il modello verrà concesso il ruolo utente Segreti dell'insieme di credenziali delle chiavi.
Distribuire un'area di lavoro di Azure Databricks con PE,CMK tutti i moduli

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con PrivateEndpoint e servizi gestiti e CMK con crittografia DBFS.
modello di AzureDatabricks con firewall di archiviazione predefinito

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks abilitata per il firewall di archiviazione predefinito con Privateendpoint, tutte e tre le forme di CMK e User-Assigned Access Connector.
modello all-in-one di Azure Databricks per l'inserimento di reti virtuali

Distribuzione in Azure
Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale, un gateway NAT e un'area di lavoro di Azure Databricks con la rete virtuale.
azure Databricks All-in-one Templat VNetMakection-Pvtendpt

Distribuzione in Azure
Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale e un endpoint privato.
modello di AzureDatabricks per il firewall di archiviazione predefinito

Distribuzione in Azure
Questo modello consente di creare un gruppo di sicurezza di rete, una rete virtuale, un endpoint privato e un firewall di archiviazione predefinito abilitato per l'area di lavoro di Azure Databricks con la rete virtuale e il connettore di accesso assegnato dal sistema.
modello di AzureDatabricks per VNet Anywherection e Load Balancer

Distribuzione in Azure
Questo modello consente di creare un servizio di bilanciamento del carico, un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale.
modello di AzureDatabricks per l'inserimento di reti virtuali con il gateway NAT

Distribuzione in Azure
Questo modello consente di creare un gateway NAT, un gruppo di sicurezza di rete, una rete virtuale e un'area di lavoro di Azure Databricks con la rete virtuale.
Distribuire un'area di lavoro di Azure Databricks

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks.
'area di lavoro di Azure Databricks con intervallo di indirizzi personalizzato

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con un intervallo di indirizzi di rete virtuale personalizzato.
Distribuire un'area di lavoro di Azure Databricks con tutti e tre i formati di cmk

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con servizi gestiti e CMK con crittografia DBFS.
Distribuire un'istanza di Azure Databricks WS con cmk per la crittografia DBFS

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk per la crittografia radice DBFS
Distribuire un'area di lavoro di Azure Databricks con cmk managed disks

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con la chiave gestita cmk di Managed Disks.
Distribuire l'area di lavoro di Azure Databricks con la chiave gestita cmk di Servizi gestiti

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk di Servizi gestiti.
'area di lavoro di Azure Databricks con di inserimento della rete virtuale

Distribuzione in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con una rete virtuale personalizzata.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:

  • Gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Databricks/workspaces, aggiungere il formato Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Databricks/workspaces@2021-04-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      authorizations = [
        {
          principalId = "string"
          roleDefinitionId = "string"
        }
      ]
      createdBy = {}
      encryption = {
        entities = {
          managedServices = {
            keySource = "Microsoft.Keyvault"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
          }
        }
      }
      managedResourceGroupId = "string"
      parameters = {
        amlWorkspaceId = {
          value = "string"
        }
        customPrivateSubnetName = {
          value = "string"
        }
        customPublicSubnetName = {
          value = "string"
        }
        customVirtualNetworkId = {
          value = "string"
        }
        enableNoPublicIp = {
          value = bool
        }
        encryption = {
          value = {
            KeyName = "string"
            keySource = "string"
            keyvaulturi = "string"
            keyversion = "string"
          }
        }
        loadBalancerBackendPoolName = {
          value = "string"
        }
        loadBalancerId = {
          value = "string"
        }
        natGatewayName = {
          value = "string"
        }
        prepareEncryption = {
          value = bool
        }
        publicIpName = {
          value = "string"
        }
        requireInfrastructureEncryption = {
          value = bool
        }
        storageAccountName = {
          value = "string"
        }
        storageAccountSkuName = {
          value = "string"
        }
        vnetAddressPrefix = {
          value = "string"
        }
      }
      publicNetworkAccess = "string"
      requiredNsgRules = "string"
      storageAccountIdentity = {}
      uiDefinitionUri = "string"
      updatedBy = {}
    }
    sku = {
      name = "string"
      tier = "string"
    }
  })
}

Valori delle proprietà

aree di lavoro

Nome Descrizione Valore
digitare Tipo di risorsa "Microsoft.Databricks/workspaces@2021-04-01-preview"
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 3-64

Caratteri validi:
Caratteri alfanumerici, caratteri di sottolineatura e trattini
ubicazione Posizione geografica in cui risiede la risorsa stringa (obbligatorio)
parent_id Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. stringa (obbligatorio)
Tag Tag di risorsa. Dizionario di nomi e valori di tag.
Sku SKU della risorsa. Sku
proprietà Proprietà dell'area di lavoro. WorkspaceProperties (obbligatorio)

WorkspaceProperties

Nome Descrizione Valore
Autorizzazioni Autorizzazioni del provider dell'area di lavoro. WorkspaceProviderAuthorization[]
createdBy Indica l'ID oggetto, PUID e l'ID applicazione dell'entità che ha creato l'area di lavoro. CreatedBy
codifica Proprietà di crittografia per l'area di lavoro databricks WorkspacePropertiesEncryption
managedResourceGroupId ID gruppo di risorse gestite. stringa (obbligatorio)
Parametri Parametri personalizzati dell'area di lavoro. WorkspaceCustomParameters
publicNetworkAccess Tipo di accesso alla rete per l'accesso all'area di lavoro. Impostare il valore su disabilitato per accedere all'area di lavoro solo tramite collegamento privato. "Disabilitato"
"Abilitato"
RequiredNsgRules Ottiene o imposta un valore che indica se il piano dati (cluster) per controllare la comunicazione del piano avviene tramite endpoint privato. I valori supportati sono 'AllRules' e 'NoAzureDatabricksRules'. Il valore 'NoAzureServiceRules' è solo per uso interno. "AllRules"
"NoAzureDatabricksRules"
"NoAzureServiceRules"
storageAccountIdentity Dettagli dell'identità gestita dell'account di archiviazione ManagedIdentityConfiguration
uiDefinitionUri URI BLOB in cui si trova il file di definizione dell'interfaccia utente. corda
updatedBy Indica l'ID oggetto, PUID e ID applicazione dell'entità che ha aggiornato l'ultima volta l'area di lavoro. CreatedBy

WorkspaceProviderAuthorization

Nome Descrizione Valore
principalId Identificatore dell'entità del provider. Si tratta dell'identità che il provider userà per chiamare ARM per gestire le risorse dell'area di lavoro. stringa (obbligatorio)

Vincoli:
Lunghezza minima = 36
Lunghezza massima = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
roleDefinitionId Identificatore di definizione del ruolo del provider. Questo ruolo definirà tutte le autorizzazioni che il provider deve avere nel gruppo di risorse contenitore dell'area di lavoro. Questa definizione di ruolo non può avere l'autorizzazione per eliminare il gruppo di risorse. stringa (obbligatorio)

Vincoli:
Lunghezza minima = 36
Lunghezza massima = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

CreatedBy

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

WorkspacePropertiesEncryption

Nome Descrizione Valore
Entità Definizione delle entità di crittografia per l'area di lavoro. EncryptionEntitiesDefinition (obbligatorio)

EncryptionEntitiesDefinition

Nome Descrizione Valore
managedServices Proprietà di crittografia per i servizi gestiti di Databricks. EncryptionV2 di

EncryptionV2

Nome Descrizione Valore
keySource KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Keyvault "Microsoft.Keyvault" (obbligatorio)
keyVaultProperties Proprietà di input di Key Vault per la crittografia. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Nome Descrizione Valore
keyName Nome della chiave dell'insieme di credenziali delle chiavi. stringa (obbligatorio)
keyVaultUri URI di KeyVault. stringa (obbligatorio)
keyVersion Versione della chiave keyvault. stringa (obbligatorio)

WorkspaceCustomParameters

Nome Descrizione Valore
amlWorkspaceId ID di un'area di lavoro di Azure Machine Learning da collegare all'area di lavoro di Databricks WorkspaceCustomStringParameter
customPrivateSubnetName Nome della subnet privata all'interno della rete virtuale WorkspaceCustomStringParameter
customPublicSubnetName Nome di una subnet pubblica all'interno della rete virtuale WorkspaceCustomStringParameter
customVirtualNetworkId ID di una rete virtuale in cui deve essere creato questo cluster Databricks WorkspaceCustomStringParameter
enableNoPublicIp L'indirizzo IP pubblico deve essere disabilitato? WorkspaceCustomBooleanParameter
codifica Contiene i dettagli di crittografia per l'area di lavoro abilitata per Customer-Managed chiave (CMK). WorkspaceEncryptionParameter
loadBalancerBackendPoolName Nome del pool back-end del servizio di bilanciamento del carico in uscita per la connettività sicura del cluster (nessun indirizzo IP pubblico). WorkspaceCustomStringParameter
loadBalancerId URI risorsa del servizio di bilanciamento del carico in uscita per l'area di lavoro Connettività cluster sicura (Nessun indirizzo IP pubblico). WorkspaceCustomStringParameter
natGatewayName Nome del gateway NAT per le subnet dell'area di lavoro Secure Cluster Connectivity (No Public IP). WorkspaceCustomStringParameter
prepareEncryption Preparare l'area di lavoro per la crittografia. Abilita l'identità gestita per l'account di archiviazione gestito. WorkspaceCustomBooleanParameter
publicIpName Nome dell'indirizzo IP pubblico per Nessuna area di lavoro IP pubblico con rete virtuale gestita. WorkspaceCustomStringParameter
requireInfrastructureEncryption Valore booleano che indica se il file system radice DBFS sarà abilitato con il livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. WorkspaceCustomBooleanParameter
storageAccountName Nome predefinito dell'account di archiviazione DBFS. WorkspaceCustomStringParameter
storageAccountSkuName Nome SKU dell'account di archiviazione, ad esempio Standard_GRS, Standard_LRS. Per gli input validi, vedere https://aka.ms/storageskus. WorkspaceCustomStringParameter
vnetAddressPrefix Prefisso dell'indirizzo per la rete virtuale gestita. Il valore predefinito per questo input è 10,139. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Nome Descrizione Valore
valore Valore che deve essere utilizzato per questo campo. stringa (obbligatorio)

WorkspaceCustomBooleanParameter

Nome Descrizione Valore
valore Valore che deve essere utilizzato per questo campo. bool (obbligatorio)

WorkspaceEncryptionParameter

Nome Descrizione Valore
valore Valore che deve essere utilizzato per questo campo. Crittografia

Codifica

Nome Descrizione Valore
KeyName Nome della chiave dell'insieme di credenziali delle chiavi. corda
keySource KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): default, Microsoft.Keyvault "Default"
"Microsoft.Keyvault"
keyvaulturi URI di KeyVault. corda
keyversion Versione della chiave keyvault. corda

ManagedIdentityConfiguration

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

Sku

Nome Descrizione Valore
nome Nome DELLO SKU. stringa (obbligatorio)
livello Livello SKU. corda