Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka obsahuje důležité osvědčené postupy pro vytváření, správu a zabezpečení bezserverových pracovních prostorů. Tyto pokyny se zaměřují na případy použití, správu nákladů, zabezpečení a požadavky na platformu.
Co jsou bezserverové pracovní prostory?
Bezserverové pracovní prostory jsou jednoduchá a rychle nasazená prostředí, která podporují jenom bezserverové výpočetní prostředky. Je možné je zřídit prostřednictvím konzoly účtu, rozhraní API nebo Terraformu. Viz Vytvoření bezserverového pracovního prostoru.
Poznámka:
Bezserverové pracovní prostory vždy používají výchozí úložiště pro kořenové úložiště pracovního prostoru ve srovnání s pracovními prostory s klasickými výpočetními prostředky, které používají kontejner cloudového úložiště vlastněného zákazníkem.
Běžné případy použití pro bezserverové pracovní prostory
Pracovní prostory řízené analýzou: Ideální pro pracovní postupy analýzy dat nebo vizualizace, které používají řídicí panely AI/BI, Genie, Databricks Apps, bezserverové sklady SQL nebo poznámkové bloky bez nutnosti klasických výpočetních prostředků.
Plně bezserverové úlohy: Organizace, které spoléhají výhradně na bezserverové výpočetní prostředky, můžou eliminovat režii klasického výpočetního prostředí pomocí bezserverových pracovních prostorů jako výchozího prostředí.
Komponovatelné prostředí: Bezserverové pracovní prostory lze snadno vytvořit a odstranit, což je vhodné pro krátkodobé použití, jako je školení v rámci firmy, testování nových funkcí Azure Databricks nebo zaškolování nových týmů.
Nasazení pracovních prostorů bez oprávnění ke cloudu: Správci účtu Databricks, kteří nemají oprávnění cloudu požadovaná ke zřízení klasických pracovních prostorů, můžou dál nasazovat bezserverové pracovní prostory. Správci můžou spravovat pracovní prostor bez nutnosti spoléhat se na externí cloudovou infrastrukturu.
Obecné osvědčené postupy
Projděte si osvědčené postupy pro bezserverové výpočetní prostředky: Podrobné pokyny najdete v osvědčených postupech pro bezserverové výpočetní prostředky .
Nastavení rozpočtů: Pokud chcete zachovat přehled o nákladech v rámci bezserverových pracovních prostorů, nastavte rozpočty. Můžete definovat rozpočty pro jednotlivé bezserverové pracovní prostory a konkrétní značky. Viz Vytváření a monitorování rozpočtů. Pokud chcete podrobné náklady na úlohy přiřazovat, nastavte zásady využití bez serveru. Viz Použití atributů se zásadami použití bez serveru.
Zkontrolujte omezení bezserverového výpočetního prostředí: Před migrací úloh do bezserverového pracovního prostoru zkontrolujte aktuální omezení výpočetních prostředků bez serveru, abyste zajistili kompatibilitu s vaším případem použití. Viz Omezení výpočetních prostředků bez serveru.
Osvědčené postupy pro výchozí úložiště
Pro zjednodušenou správu dat použijte výchozí úložiště: Bezserverové pracovní prostory podporují vytváření katalogů ve výchozím úložišti. Práce s výchozím úložištěm nevyžaduje samostatné přihlašovací údaje úložiště ani externí umístění. To je ideální pro prostředí, kde není možné zřizovat ani spravovat cloudovou infrastrukturu Azure Databricks správci.
Použít výchozí úložiště pro OpenSharing mezi Azure Databricks zákazníky: Při sdílení dat mezi účty Azure Databricks pomocí OpenSharingu je možné jako podkladovou vrstvu úložiště použít výchozí úložiště. Tím se eliminuje potřeba nakonfigurovat úložiště spravované zákazníkem pomocí vlastních zásad přístupu k síti.
Zkontrolujte výchozí omezení úložiště: Před migrací dat do výchozího úložiště zkontrolujte aktuální omezení, abyste zajistili kompatibilitu s vaším případem použití. Viz výchozí omezení úložiště.
Osvědčené postupy zabezpečení
Přehled obecných osvědčených postupů zabezpečení: Přehled osvědčených bezpečnostních postupů pro celou platformu najdete v tématu Osvědčené postupy zabezpečení v Centru důvěryhodnosti a zabezpečení Azure Databricks.
Implementujte ovládací prvky příchozího přenosu dat pro přístup k pracovnímu prostoru: Pomocí přístupových seznamů IP adres omezte přístup k vašemu bezserverovém pracovnímu prostoru na konkrétní IP adresy. Podívejte se na Správu přístupových seznamů IP.
Implementujte ovládací prvky výchozího přenosu dat pomocí zásad sítě: Bezserverové pracovní prostory eliminují potřebu sítí spravovaných zákazníkem. Místo toho může být výstup z výpočetní sítě centrálně řízen pomocí zásad sítě Azure Databricks. Viz Správa zásad sítě pro řízení výchozího přenosu dat bez serveru.
Pokyny k připojení k prostředkům v privátní síti najdete v tématu Konfigurace privátního připojení k prostředkům ve virtuální síti.
- Nakonfigurujte klíč spravovaný zákazníkem (CMK) pro bezserverové pracovní prostory: Během vytváření nebo po vytvoření pracovního prostoru můžete zadat klíč spravovaný zákazníkem pro šifrování dat spravovaných služeb. Kromě spravovaných služeb tento klíč také šifruje data v katalogu specifickém pro pracovní prostor a kořenové úložiště pracovního prostoru založeném na výchozím úložišti. Pro bezserverové pracovní prostory platí jenom klíč spravovaných služeb. Viz Povolit klíče spravované zákazníkem pro spravované služby.