Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Poznámka:
Bezserverové pracovní prostory jsou ve verzi Private Preview.
Tato stránka obsahuje důležité osvědčené postupy pro vytváření, správu a zabezpečení bezserverových pracovních prostorů. Tyto pokyny se zaměřují na případy použití, správu nákladů, zabezpečení a požadavky na platformu.
Co jsou bezserverové pracovní prostory?
Bezserverové pracovní prostory jsou jednoduchá a rychle nasazená prostředí, která podporují jenom bezserverové výpočetní prostředky. Je možné je zřídit prostřednictvím konzoly účtu, rozhraní API nebo Terraformu. Viz Vytvoření bezserverového pracovního prostoru.
Poznámka:
Bezserverové pracovní prostory vždy používají výchozí úložiště pro kořenové úložiště pracovního prostoru ve srovnání s pracovními prostory s klasickými výpočetními prostředky, které používají kontejner cloudového úložiště vlastněného zákazníkem.
Běžné případy použití pro bezserverové pracovní prostory
Pracovní prostory řízené analýzou: Ideální pro pracovní postupy analýzy dat nebo vizualizace, které používají řídicí panely AI/BI, Genie, Databricks Apps, bezserverové sklady SQL nebo poznámkové bloky bez nutnosti klasických výpočetních prostředků.
Plně bezserverové úlohy: Organizace, které spoléhají výhradně na bezserverové výpočetní prostředky, můžou eliminovat režii klasického výpočetního prostředí pomocí bezserverových pracovních prostorů jako výchozího prostředí.
Kompozovatelná prostředí: Bezserverové pracovní prostory je možné snadno vytvářet a zničit, což je vhodné pro krátkodobé případy použití, jako je interní školení, testování nových funkcí Azure Databricks nebo onboarding nových týmů.
Nasazení pracovních prostorů bez oprávnění ke cloudu: Správci účtu Databricks, kteří nemají oprávnění cloudu požadovaná ke zřízení klasických pracovních prostorů, můžou dál nasazovat bezserverové pracovní prostory. Správci můžou spravovat pracovní prostor bez nutnosti spoléhat se na externí cloudovou infrastrukturu.
Obecné osvědčené postupy
Projděte si osvědčené postupy pro bezserverové výpočetní prostředky: Podrobné pokyny najdete v osvědčených postupech pro bezserverové výpočetní prostředky .
Nastavení rozpočtů: Pokud chcete zachovat přehled o nákladech v rámci bezserverových pracovních prostorů, nastavte rozpočty. Můžete definovat rozpočty pro jednotlivé bezserverové pracovní prostory a konkrétní značky. Viz Vytváření a monitorování rozpočtů. Pokud chcete podrobné atributy nákladů na úlohy, nastavte zásady bezserverového rozpočtu. Viz Využití atributů pomocí zásad bezserverového rozpočtu.
Zkontrolujte omezení bezserverového výpočetního prostředí: Před migrací úloh do bezserverového pracovního prostoru zkontrolujte aktuální omezení výpočetních prostředků bez serveru, abyste zajistili kompatibilitu s vaším případem použití. Viz Omezení výpočetních prostředků bez serveru.
Osvědčené postupy pro výchozí úložiště
Pro zjednodušenou správu dat použijte výchozí úložiště: Bezserverové pracovní prostory podporují vytváření katalogů ve výchozím úložišti. Práce s výchozím úložištěm nevyžaduje samostatné přihlašovací údaje úložiště ani externí umístění. To je ideální pro prostředí, kde není možné zřídit ani spravovat cloudovou infrastrukturu správci Azure Databricks.
Použít výchozí úložiště pro Delta Sharing mezi zákazníky Azure Databricks: Při sdílení dat mezi účty Azure Databricks pomocí Delta Sharing lze jako podkladovou vrstvu úložiště použít výchozí úložiště. Tím se eliminuje potřeba nakonfigurovat úložiště spravované zákazníkem pomocí vlastních zásad přístupu k síti.
Zkontrolujte výchozí omezení úložiště: Před migrací dat do výchozího úložiště zkontrolujte aktuální omezení, abyste zajistili kompatibilitu s vaším případem použití. Viz výchozí omezení úložiště.
Osvědčené postupy zabezpečení
Projděte si obecné osvědčené postupy zabezpečení: Přehled osvědčených postupů zabezpečení pro celou platformu najdete v tématu Osvědčené postupy zabezpečení v Azure Databricks Security & Trust Center.
Implementujte ovládací prvky příchozího přenosu dat pro přístup k pracovnímu prostoru: Pomocí přístupových seznamů IP adres omezte přístup k vašemu bezserverovém pracovnímu prostoru na konkrétní IP adresy. Podívejte se na Správu přístupových seznamů IP.
Implementujte ovládací prvky výchozího přenosu dat pomocí zásad sítě: Bezserverové pracovní prostory eliminují potřebu sítí spravovaných zákazníkem. Místo toho může být výpočet odchozího datového toku centrálně ovládán pomocí síťových zásad Azure Databricks. Viz Správa zásad sítě pro řízení výchozího přenosu dat bez serveru.
Pokyny k připojení k prostředkům v privátní síti najdete v tématu Konfigurace privátního připojení k prostředkům ve virtuální síti.
- Nakonfigurujte klíč spravovaný zákazníkem (CMK) pro bezserverové pracovní prostory: Během vytváření nebo po vytvoření pracovního prostoru můžete zadat klíč spravovaný zákazníkem pro šifrování dat spravovaných služeb. Kromě spravovaných služeb tento klíč také šifruje data v katalogu specifickém pro pracovní prostor a kořenové úložiště pracovního prostoru založeném na výchozím úložišti. Pro bezserverové pracovní prostory platí jenom klíč spravovaných služeb. Viz Povolit klíče spravované zákazníkem pro spravované služby.