Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Halaman ini mencantumkan praktik terbaik penting untuk membuat, mengelola, dan mengamankan ruang kerja tanpa server. Panduan ini berfokus pada kasus penggunaan, manajemen biaya, keamanan, dan persyaratan platform.
Apa itu ruang kerja tanpa server?
Ruang kerja tanpa server adalah lingkungan ringan dan cepat untuk disebarkan yang hanya mendukung komputasi tanpa server. Mereka dapat disediakan melalui konsol akun, API, atau Terraform. Lihat Membuat ruang kerja tanpa server.
Nota
Ruang kerja tanpa server selalu menggunakan penyimpanan default untuk penyimpanan akar ruang kerja, dibandingkan dengan ruang kerja dengan komputasi klasik diaktifkan yang menggunakan wadah penyimpanan cloud milik pelanggan.
Kasus penggunaan umum untuk ruang kerja tanpa server
Ruang kerja berbasis analisis: Ideal untuk analisis data atau alur kerja visualisasi yang menggunakan dasbor AI/BI, Genie, Aplikasi Databricks, gudang SQL tanpa server, atau notebook, tanpa memerlukan sumber daya komputasi klasik.
Beban kerja tanpa server sepenuhnya: Organisasi yang secara eksklusif mengandalkan komputasi tanpa server dapat menghilangkan overhead komputasi klasik dengan menggunakan ruang kerja tanpa server sebagai lingkungan defaultnya.
Lingkungan yang dapat dikomposisi: Ruang kerja tanpa server dapat dengan mudah dibuat dan dihancurkan, membuatnya sangat cocok untuk kasus penggunaan berumur pendek seperti pelatihan internal, menguji fitur Azure Databricks baru, atau onboarding tim baru.
Menyebarkan ruang kerja tanpa izin cloud: Admin akun Databricks yang tidak memiliki izin cloud yang diperlukan untuk menyediakan ruang kerja klasik masih dapat menyebarkan ruang kerja tanpa server. Admin dapat mengelola ruang kerja tanpa mengandalkan infrastruktur cloud eksternal.
Praktik terbaik umum
Tinjau praktik terbaik komputasi tanpa server: Lihat Praktik terbaik untuk komputasi tanpa server untuk panduan terperinci.
Menyiapkan anggaran: Untuk mempertahankan visibilitas ke dalam biaya dalam ruang kerja tanpa server, siapkan anggaran. Anda dapat menentukan anggaran untuk ruang kerja tanpa server individual dan tag tertentu. Lihat Membuat dan memantau anggaran. Untuk secara terperinci mengaitkan biaya beban kerja, siapkan kebijakan anggaran tanpa server. Lihat Penggunaan atribut dengan kebijakan anggaran tanpa server.
Tinjau batasan komputasi tanpa server: Sebelum memigrasikan beban kerja ke ruang kerja tanpa server, tinjau batasan komputasi tanpa server saat ini untuk memastikan kompatibilitas dengan kasus penggunaan Anda. Lihat Batasan komputasi tanpa server.
Praktik terbaik untuk penyimpanan default
Gunakan penyimpanan default untuk manajemen data yang disederhanakan: Ruang kerja tanpa server mendukung pembuatan katalog yang didukung oleh penyimpanan default, bekerja dengan penyimpanan default tidak memerlukan kredensial penyimpanan terpisah atau lokasi eksternal. Ini sangat ideal untuk lingkungan di mana infrastruktur cloud tidak dapat disediakan atau dikelola oleh admin Azure Databricks.
Gunakan penyimpanan default untuk Berbagi Delta antara pelanggan Azure Databricks: Saat berbagi data antara akun Azure Databricks menggunakan Berbagi Delta, penyimpanan default dapat digunakan sebagai lapisan penyimpanan yang mendasar. Ini menghilangkan kebutuhan untuk mengonfigurasi penyimpanan yang dikelola pelanggan dengan kebijakan akses jaringan kustom.
Tinjau batasan penyimpanan default: Sebelum memigrasikan data ke penyimpanan default, tinjau batasan saat ini untuk memastikan kompatibilitas dengan kasus penggunaan Anda. Lihat batasan penyimpanan default.
Praktik terbaik keamanan
Tinjau praktik terbaik keamanan umum: Untuk gambaran umum praktik terbaik keamanan di seluruh platform, lihat Praktik Terbaik Keamanan di Azure Databricks Security &Trust Center.
Menerapkan kontrol ingress untuk akses ruang kerja: Gunakan daftar akses IP untuk membatasi akses ke ruang kerja tanpa server Anda ke alamat IP tertentu. Lihat Mengelola daftar akses IP.
Menerapkan kontrol keluar dengan kebijakan jaringan: Ruang kerja tanpa server menghilangkan kebutuhan akan jaringan yang dikelola pelanggan. Sebaliknya, keluarnya komputasi dapat dikontrol secara terpusat menggunakan kebijakan jaringan Azure Databricks. Lihat Mengelola kebijakan jaringan untuk kontrol keluar tanpa server.
Untuk petunjuk tentang cara menyambungkan ke sumber daya di jaringan privat Anda, lihat Mengonfigurasi konektivitas privat ke sumber daya di VNet Anda.
- Mengonfigurasi kunci yang dikelola pelanggan (CMK) untuk ruang kerja tanpa server: Selama atau setelah pembuatan ruang kerja, Anda dapat menentukan kunci yang dikelola pelanggan untuk mengenkripsi data layanan terkelola. Selain layanan terkelola, kunci ini juga mengenkripsi data di katalog khusus ruang kerja dan penyimpanan akar ruang kerja yang didukung oleh penyimpanan default. Hanya kunci layanan terkelola yang berlaku untuk ruang kerja tanpa server. Lihat Mengaktifkan kunci yang dikelola pelanggan untuk layanan terkelola.