Procedimientos recomendados para áreas de trabajo sin servidor

Nota:

Las áreas de trabajo sin servidor se encuentran en versión preliminar privada.

En esta página se enumeran los procedimientos recomendados importantes para crear, administrar y proteger áreas de trabajo sin servidor. Estas directrices se centran en los casos de uso, la administración de costos, la seguridad y los requisitos de la plataforma.

¿Qué son las áreas de trabajo sin servidor?

Las áreas de trabajo sin servidor son entornos ligeros y rápidos de implementación que solo admiten procesos sin servidor. Se pueden aprovisionar a través de la consola de la cuenta, la API o Terraform. Consulte Creación de un área de trabajo sin servidor.

Nota:

Las áreas de trabajo sin servidor siempre usan el almacenamiento predeterminado para el almacenamiento raíz del área de trabajo, en comparación con las áreas de trabajo con el proceso clásico habilitado que usa un cubo de almacenamiento en la nube propiedad del cliente.

Casos de uso comunes para áreas de trabajo sin servidor

• Áreas de trabajo controladas por análisis: ideal para los flujos de trabajo de visualización o análisis de datos que usan paneles de IA/BI, Genie, Databricks Apps, almacenes sql sin servidor o cuadernos, sin necesidad de recursos de proceso clásicos.

• Cargas de trabajo totalmente sin servidor: las organizaciones que se basan exclusivamente en el proceso sin servidor pueden eliminar la sobrecarga del proceso clásico mediante el uso de áreas de trabajo sin servidor como su entorno predeterminado.

• Entornos compuestos: las áreas de trabajo sin servidor se pueden crear y destruir fácilmente, lo que las convierte en adecuadas para casos de uso de corta duración, como el entrenamiento interno, la prueba de nuevas características de Azure Databricks o la incorporación de nuevos equipos.

• Implementación de áreas de trabajo sin permisos en la nube: los administradores de cuentas de Databricks que carecen de los permisos de nube necesarios para aprovisionar áreas de trabajo clásicas todavía pueden implementar áreas de trabajo sin servidor. Los administradores pueden administrar el área de trabajo sin depender de la infraestructura de nube externa.

Procedimientos recomendados generales

• Revise los procedimientos recomendados de proceso sin servidor: consulte Procedimientos recomendados para el proceso sin servidor para obtener instrucciones detalladas.

• Configurar presupuestos: para mantener la visibilidad de los costos dentro de áreas de trabajo sin servidor, configure presupuestos. Puede definir presupuestos para áreas de trabajo individuales sin servidor y etiquetas específicas. Consulte Creación y supervisión de presupuestos. Para atribuir de forma granular los costos de carga de trabajo, configure directivas de presupuesto sin servidor. Consulte Uso de atributo con directivas de presupuesto sin servidor.

• Revise las limitaciones de proceso sin servidor: antes de migrar cargas de trabajo a un área de trabajo sin servidor, revise las limitaciones de proceso sin servidor actuales para garantizar la compatibilidad con el caso de uso. Consulte Limitaciones de proceso sin servidor.

Procedimientos recomendados para el almacenamiento predeterminado

• Use el almacenamiento predeterminado para la administración simplificada de datos: las áreas de trabajo sin servidor admiten la creación de catálogos respaldados por el almacenamiento predeterminado, el trabajo con almacenamiento predeterminado no requiere credenciales de almacenamiento independientes ni ubicaciones externas. Esto es ideal para entornos en los que los administradores de Azure Databricks no pueden aprovisionar ni administrar la infraestructura en la nube.

• Use el almacenamiento predeterminado para el uso compartido delta entre los clientes de Azure Databricks: al compartir datos entre cuentas de Azure Databricks mediante delta Sharing, el almacenamiento predeterminado se puede usar como la capa de almacenamiento subyacente. Esto elimina la necesidad de configurar el almacenamiento administrado por el cliente con directivas de acceso de red personalizadas.

• Revise las limitaciones de almacenamiento predeterminadas: antes de migrar datos al almacenamiento predeterminado, revise las limitaciones actuales para garantizar la compatibilidad con el caso de uso. Consulte las limitaciones de almacenamiento predeterminadas.

Procedimientos recomendados de seguridad

• Revise los procedimientos recomendados de seguridad generales: para obtener información general sobre los procedimientos recomendados de seguridad para toda la plataforma, consulte Procedimientos recomendados de seguridad en el Centro de seguridad y confianza de Azure Databricks.

• Implementar controles de entrada para el acceso al área de trabajo: use listas de acceso IP para restringir el acceso al área de trabajo sin servidor a direcciones IP específicas. Consulte Administrar listas de acceso IP.

• Implementar controles de salida con directivas de red: las áreas de trabajo sin servidor eliminan la necesidad de redes administradas por el cliente. En su lugar, la salida de proceso se puede controlar de forma centralizada mediante directivas de red de Azure Databricks. Consulte Administración de directivas de red para el control de salida sin servidor.

  Para obtener instrucciones sobre cómo conectarse a los recursos de la red privada, consulte Configuración de la conectividad privada a los recursos de la red virtual.

• Configurar una clave administrada por el cliente (CMK) para áreas de trabajo sin servidor: durante o después de la creación del área de trabajo, puede especificar una clave administrada por el cliente para cifrar los datos de servicios administrados. Además de los servicios administrados, esta clave también cifra los datos en el catálogo específico del área de trabajo y el almacenamiento raíz del área de trabajo respaldados por el almacenamiento predeterminado. Solo la clave de servicios administrados es aplicable a las áreas de trabajo sin servidor. Consulte Habilitación de claves administradas por el cliente para servicios administrados.