Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Serverlose Arbeitsbereiche befinden sich in der privaten Vorschau.
Auf dieser Seite sind wichtige bewährte Methoden zum Erstellen, Verwalten und Sichern von serverlosen Arbeitsbereichen aufgeführt. Diese Richtlinien konzentrieren sich auf Anwendungsfälle, Kostenmanagement, Sicherheit und Plattformanforderungen.
Was sind serverlose Arbeitsbereiche?
Serverlose Arbeitsbereiche sind einfache, schnell bereitzustellende Umgebungen, die nur serverlose Compute unterstützen. Sie können über die Kontokonsole, API oder Terraform bereitgestellt werden. Siehe Erstellen eines serverlosen Arbeitsbereichs.
Hinweis
Serverlose Arbeitsbereiche verwenden immer Standardspeicher für den Stammspeicher des Arbeitsbereichs, im Vergleich zu Arbeitsbereichen mit aktivierter klassischer Berechnung, die einen kundeneigenen Cloudspeicher-Bucket verwenden.
Häufige Anwendungsfälle für serverlose Arbeitsbereiche
Analysegesteuerte Arbeitsbereiche: Ideal für Datenanalyse- oder Visualisierungsworkflows, die AI/BI-Dashboards, Genie, Databricks-Apps, serverlose SQL-Lager oder Notizbücher verwenden, ohne klassische Computeressourcen zu benötigen.
Vollständig serverlose Workloads: Organisationen, die ausschließlich auf serverlosem Compute basieren, können den Aufwand der klassischen Berechnung vermeiden, indem serverlose Arbeitsbereiche als Standardumgebung verwendet werden.
Komponierbare Umgebungen: Serverlose Arbeitsbereiche können einfach erstellt und zerstört werden, wodurch sie gut für kurzlebige Anwendungsfälle wie interne Schulungen, Testen neuer Azure Databricks-Features oder Onboarding neuer Teams geeignet sind.
Bereitstellen von Arbeitsbereichen ohne Cloudberechtigungen: Databricks-Kontoadministratoren, die nicht über die cloudbasierten Berechtigungen verfügen, um klassische Arbeitsbereiche bereitzustellen, können weiterhin serverlose Arbeitsbereiche bereitstellen. Administratoren können den Arbeitsbereich verwalten, ohne sich auf die externe Cloudinfrastruktur zu verlassen.
Allgemeine bewährte Methoden
Überprüfen Sie bewährte Methoden für serverloses Rechnen: Ausführliche Anleitungen finden Sie unter bewährte Methoden für serverloses Rechnen.
Budgets einrichten: Um die Kostenkontrolle innerhalb von serverlosen Arbeitsbereichen sicherzustellen, richten Sie Budgets ein. Sie können Budgets für einzelne serverlose Arbeitsbereiche und bestimmte Tags definieren. Siehe "Budgets erstellen und überwachen". Richten Sie serverlose Budgetrichtlinien ein, um die Kosten für die Arbeitsauslastung präzise zu attributieren. Siehe Attributverwendung mit serverlosen Budgetrichtlinien.
Überprüfen Sie serverlose Rechenbeschränkungen: Bevor Sie Workloads zu einem serverlosen Arbeitsbereich migrieren, überprüfen Sie die aktuellen serverlosen Computebeschränkungen, um die Kompatibilität mit Ihrem Anwendungsfall sicherzustellen. Siehe Beschränkungen von serverlosem Computing.
Bewährte Methoden für den Standardspeicher
Verwenden Sie Standardspeicher für die vereinfachte Datenverwaltung: Serverlose Arbeitsbereiche unterstützen das Erstellen von Katalogen, die standardmäßig gesichert werden, und das Arbeiten mit Standardspeicher erfordert keine separaten Speicheranmeldeinformationen oder externen Speicherorte. Dies ist ideal für Umgebungen, in denen die Cloudinfrastruktur nicht von Azure Databricks-Administratoren bereitgestellt oder verwaltet werden kann.
Verwenden Sie den Standardspeicher für die Delta-Freigabe zwischen Azure Databricks-Kunden: Wenn Sie Daten zwischen Azure Databricks-Konten mithilfe der Delta-Freigabe freigeben, kann der Standardspeicher als zugrunde liegende Speicherebene verwendet werden. Dadurch ist es nicht erforderlich, den vom Kunden verwalteten Speicher mit benutzerdefinierten Netzwerkzugriffsrichtlinien zu konfigurieren.
Überprüfen Sie die Standardspeicherbeschränkungen: Überprüfen Sie vor der Migration von Daten zum Standardspeicher die aktuellen Einschränkungen, um die Kompatibilität mit Ihrem Anwendungsfall sicherzustellen. Siehe Standardspeicherbeschränkungen.
Bewährte Sicherheitsmethoden
Überprüfen Sie allgemeine bewährte Methoden für die Sicherheit: Eine Übersicht über plattformweite bewährte Sicherheitsmethoden finden Sie unter "Bewährte Methoden für Sicherheit" im Azure Databricks Security & Trust Center.
Implementieren Von Eingangssteuerelementen für den Arbeitsbereichszugriff: Verwenden Sie IP-Zugriffslisten, um den Zugriff auf Ihren serverlosen Arbeitsbereich auf bestimmte IP-Adressen einzuschränken. Siehe Verwalten von IP-Zugriffslisten.
Implementieren Sie Ausgangssteuerelemente mit Netzwerkrichtlinien: Serverlose Arbeitsbereiche vermeiden die Notwendigkeit von vom Kunden verwalteten Netzwerken. Stattdessen kann der Computeausgang mithilfe von Azure Databricks-Netzwerkrichtlinien zentral gesteuert werden. Siehe Verwalten von Netzwerkrichtlinien für die Steuerung des serverlosen Ausgangs.
Anweisungen zum Herstellen einer Verbindung mit Ressourcen in Ihrem privaten Netzwerk finden Sie unter Konfigurieren der privaten Konnektivität mit Ressourcen in Ihrem VNet.
- Konfigurieren Sie einen vom Kunden verwalteten Schlüssel (CMK) für serverlose Arbeitsbereiche: Während oder nach der Erstellung des Arbeitsbereichs können Sie einen vom Kunden verwalteten Schlüssel angeben, um verwaltete Dienstdaten zu verschlüsseln. Zusätzlich zu verwalteten Diensten verschlüsselt dieser Schlüssel auch Daten im arbeitsbereichspezifischen Katalog- und Arbeitsbereichsstammspeicher, der standardmäßig gesichert ist. Nur der Schlüssel für verwaltete Dienste gilt für serverlose Arbeitsbereiche. Weitere Informationen finden Sie unter Aktivieren kundenseitig verwalteter Schlüssel für verwaltete Dienste.