Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Annotazioni
Gli spazi di lavoro serverless sono in anteprima privata.
Questa pagina elenca le procedure consigliate importanti per la creazione, la gestione e la protezione delle aree di lavoro serverless. Queste linee guida riguardano i casi d'uso, la gestione dei costi, la sicurezza e i requisiti della piattaforma.
Che cosa sono le aree di lavoro serverless?
Le aree di lavoro serverless sono ambienti leggeri e veloci da distribuire che supportano solo il calcolo serverless. È possibile eseguirne il provisioning tramite la console dell'account, l'API o Terraform. Vedere Creare un'area di lavoro serverless.
Annotazioni
Le aree di lavoro serverless usano sempre l'archiviazione predefinita per l'archiviazione radice dell'area di lavoro, rispetto alle aree di lavoro con calcolo classico abilitato che usano un bucket di archiviazione cloud di proprietà del cliente.
Casi d'uso comuni per le aree di lavoro serverless
Aree di lavoro guidate dall'analisi: ideale per i flussi di lavoro di analisi o visualizzazione che usano dashboard di intelligenza artificiale/BI, Genie, app Databricks, sql warehouse serverless o notebook, senza bisogno di risorse di calcolo classiche.
Carichi di lavoro completamente serverless: le organizzazioni che si basano esclusivamente sul calcolo serverless possono eliminare il sovraccarico delle risorse di calcolo classiche usando le aree di lavoro serverless come ambiente predefinito.
Ambienti componibili: le aree di lavoro serverless possono essere create e distrutte facilmente, rendendole ideali per casi d'uso di breve durata, ad esempio il training interno, il test di nuove funzionalità di Azure Databricks o l'onboarding di nuovi team.
Distribuire le aree di lavoro senza autorizzazioni cloud: gli amministratori dell'account Databricks che non dispongono delle autorizzazioni cloud necessarie per effettuare il provisioning delle aree di lavoro classiche possono comunque distribuire aree di lavoro serverless. Gli amministratori possono gestire l'area di lavoro senza basarsi sull'infrastruttura cloud esterna.
Procedure consigliate generali
Esaminare le procedure consigliate per il calcolo serverless: consultare Procedure consigliate per il calcolo serverless per indicazioni dettagliate.
Configurare i budget: per mantenere la visibilità sui costi all'interno delle aree di lavoro serverless, configurare i budget. È possibile definire budget per singole aree di lavoro serverless e tag specifici. Consulta Creare e monitorare i budget . Per attribuire in modo granulare i costi del carico di lavoro, configurare i criteri di budget serverless. Consulta L'uso degli attributi con le politiche di budget serverless.
Esaminare le limitazioni di calcolo serverless: prima di eseguire la migrazione dei carichi di lavoro a un'area di lavoro serverless, esaminare le limitazioni di calcolo serverless correnti per garantire la compatibilità con il caso d'uso. Si veda Limitazioni di calcolo serverless.
Procedure consigliate per l'archiviazione predefinita
Usare l'archiviazione predefinita per la gestione semplificata dei dati: le aree di lavoro serverless supportano la creazione di cataloghi supportati dall'archiviazione predefinita, l'uso dell'archiviazione predefinita non richiede credenziali di archiviazione separate o posizioni esterne. Questa soluzione è ideale per gli ambienti in cui non è possibile effettuare il provisioning o gestire l'infrastruttura cloud dagli amministratori di Azure Databricks.
Usare l'archiviazione predefinita per la condivisione differenziale tra i clienti di Azure Databricks: quando si condividono i dati tra gli account di Azure Databricks usando la condivisione differenziale, l'archiviazione predefinita può essere usata come livello di archiviazione sottostante. In questo modo si elimina la necessità di configurare l'archiviazione gestita dal cliente con criteri di accesso alla rete personalizzati.
Esaminare le limitazioni di archiviazione predefinite: prima di eseguire la migrazione dei dati all'archiviazione predefinita, esaminare le limitazioni correnti per garantire la compatibilità con il caso d'uso. Vedere limitazioni di archiviazione predefinite.
Procedure consigliate per la sicurezza
Esaminare le procedure consigliate per la sicurezza generale: per una panoramica delle procedure consigliate per la sicurezza della piattaforma, vedere le Procedure consigliate per la Sicurezza e Protezione di Azure Databricks nel Centro Sicurezza e Fiducia.
Implementare i controlli di ingresso per l'accesso all'area di lavoro: usare gli elenchi di accesso IP per limitare l'accesso all'area di lavoro serverless a indirizzi IP specifici. Vedere Gestire gli elenchi di accesso IP.
Implementare controlli sull'uscita con politiche di rete: le aree di lavoro serverless eliminano la necessità di un networking gestito dal cliente. È invece possibile controllare centralmente l'uscita di calcolo usando i criteri di rete di Azure Databricks. Vedere Gestire i criteri di rete per il controllo in uscita serverless.
Per istruzioni su come connettersi alle risorse nella rete privata, vedere Configurare la connettività privata alle risorse nella rete virtuale.
- Configurare una chiave gestita dal cliente per le aree di lavoro serverless: durante o dopo la creazione dell'area di lavoro, è possibile specificare una chiave gestita dal cliente per crittografare i dati dei servizi gestiti. Oltre ai servizi gestiti, questa chiave crittografa anche i dati nel catalogo specifico dell'area di lavoro e nell'archiviazione radice dell'area di lavoro supportata dall'archiviazione predefinita. Solo la chiave dei servizi gestiti è applicabile per le aree di lavoro serverless. Vedere Abilitare chiavi gestite dal cliente per servizi gestiti.