Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En esta página se enumeran los procedimientos recomendados importantes para crear, administrar y proteger áreas de trabajo sin servidor. Estas directrices se centran en los casos de uso, la administración de costos, la seguridad y los requisitos de la plataforma.
¿Qué son las áreas de trabajo sin servidor?
Las áreas de trabajo sin servidor son entornos ligeros y rápidos de implementación que solo admiten procesos sin servidor. Se pueden aprovisionar a través de la consola de la cuenta, la API o Terraform. Consulte Creación de un área de trabajo sin servidor.
Nota:
Las áreas de trabajo sin servidor siempre usan el almacenamiento predeterminado para el almacenamiento raíz del área de trabajo, en comparación con las áreas de trabajo con el proceso clásico habilitado que usa un cubo de almacenamiento en la nube propiedad del cliente.
Casos de uso comunes para áreas de trabajo sin servidor
Áreas de trabajo impulsadas por análisis: Ideales para flujos de trabajo de análisis o visualización de datos que usan paneles de IA/BI, Genie, aplicaciones de Databricks, almacenes de datos SQL sin servidor o cuadernos, sin necesidad de recursos de computación clásicos.
Cargas de trabajo totalmente sin servidor: las organizaciones que se basan exclusivamente en el proceso sin servidor pueden eliminar la sobrecarga del proceso clásico mediante el uso de áreas de trabajo sin servidor como su entorno predeterminado.
Entornos compatibles: las áreas de trabajo sin servidor se pueden crear y destruir fácilmente, por lo que son adecuadas para casos de uso de corta duración, como entrenamiento interno, pruebas de nuevas características de Azure Databricks o incorporación de nuevos equipos.
Implementación de áreas de trabajo sin permisos en la nube: los administradores de cuentas de Databricks que carecen de los permisos de nube necesarios para aprovisionar áreas de trabajo clásicas todavía pueden implementar áreas de trabajo sin servidor. Los administradores pueden administrar el área de trabajo sin depender de la infraestructura de nube externa.
Procedimientos recomendados generales
Revise los procedimientos recomendados de proceso sin servidor: consulte Procedimientos recomendados para el proceso sin servidor para obtener instrucciones detalladas.
Configurar presupuestos: para mantener la visibilidad de los costos dentro de áreas de trabajo sin servidor, configure presupuestos. Puede definir presupuestos para áreas de trabajo individuales sin servidor y etiquetas específicas. Consulte Creación y supervisión de presupuestos. Para asignar pormenorizado los costos de carga de trabajo, configure directivas de uso sin servidor. Consulte Uso de atributos con directivas de uso sin servidor.
Revise las limitaciones de proceso sin servidor: antes de migrar cargas de trabajo a un área de trabajo sin servidor, revise las limitaciones de proceso sin servidor actuales para garantizar la compatibilidad con el caso de uso. Consulte Limitaciones de proceso sin servidor.
Procedimientos recomendados para el almacenamiento predeterminado
Use el almacenamiento predeterminado para la administración simplificada de datos: las áreas de trabajo sin servidor admiten la creación de catálogos respaldados por el almacenamiento predeterminado, el trabajo con almacenamiento predeterminado no requiere credenciales de almacenamiento independientes ni ubicaciones externas. Esto es ideal para entornos en los que los administradores de Azure Databricks no pueden aprovisionar ni administrar la infraestructura en la nube.
Usar el almacenamiento predeterminado para Delta Sharing entre clientes de Azure Databricks: Al compartir datos entre cuentas de Azure Databricks mediante Delta Sharing, el almacenamiento predeterminado puede ser utilizado como la capa de almacenamiento subyacente. Esto elimina la necesidad de configurar el almacenamiento administrado por el cliente con directivas de acceso de red personalizadas.
Revise las limitaciones de almacenamiento predeterminadas: antes de migrar datos al almacenamiento predeterminado, revise las limitaciones actuales para garantizar la compatibilidad con el caso de uso. Consulte las limitaciones de almacenamiento predeterminadas.
Procedimientos recomendados de seguridad
Revisar las mejores prácticas generales de seguridad : Para obtener una visión general sobre las mejores prácticas de seguridad en toda la plataforma, consulte*Security Best Practices on the Azure Databricks Security & Trust Center* .Implementar controles de entrada para el acceso al área de trabajo: use listas de acceso IP para restringir el acceso al área de trabajo sin servidor a direcciones IP específicas. Consulte Administrar listas de acceso IP.
Implementar controles de salida con directivas de red: las áreas de trabajo sin servidor eliminan la necesidad de redes administradas por el cliente. En su lugar, el tráfico de salida se puede controlar de forma centralizada mediante las directivas de red de Azure Databricks. Consulte Administración de directivas de red para el control de salida sin servidor.
Para obtener instrucciones sobre cómo conectarse a los recursos de la red privada, consulte Configuración de la conectividad privada a los recursos de la red virtual.
- Configurar una clave administrada por el cliente (CMK) para áreas de trabajo sin servidor: durante o después de la creación del área de trabajo, puede especificar una clave administrada por el cliente para cifrar los datos de servicios administrados. Además de los servicios administrados, esta clave también cifra los datos en el catálogo específico del área de trabajo y el almacenamiento raíz del área de trabajo respaldados por el almacenamiento predeterminado. Solo la clave de servicios administrados es aplicable a las áreas de trabajo sin servidor. Consulte Habilitación de claves administradas por el cliente para servicios administrados.