Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwaga / Notatka
Obszary robocze bezserwerowe są w prywatnej wersji zapoznawczej.
Ta strona zawiera listę ważnych najlepszych rozwiązań dotyczących tworzenia obszarów roboczych bezserwerowych i zarządzania nimi oraz zarządzania nimi. Te wytyczne koncentrują się na przypadkach użycia, zarządzaniu kosztami, zabezpieczeniach i wymaganiach dotyczących platformy.
Co to są obszary robocze bezserwerowe?
Obszary robocze bezserwerowe to lekkie, szybkie środowiska, które obsługują tylko bezserwerowe obliczenia. Można je aprowizować za pośrednictwem konsoli konta, interfejsu API lub narzędzia Terraform. Zobacz Tworzenie bezserwerowego obszaru roboczego.
Uwaga / Notatka
Obszary robocze bezserwerowe zawsze używają domyślnego magazynu dla głównego magazynu obszaru roboczego, w porównaniu z obszarami roboczymi z klasycznymi funkcjami obliczeniowymi, które korzystają z zasobnika magazynu w chmurze należącego do klienta.
Typowe przypadki użycia dla obszarów roboczych bezserwerowych
Obszary robocze oparte na analizie: idealne rozwiązanie w przypadku przepływów pracy analizy danych lub wizualizacji korzystających z pulpitów nawigacyjnych sztucznej inteligencji/analizy biznesowej, usługi Genie, usługi Databricks Apps, bezserwerowych magazynów SQL lub notesów bez konieczności korzystania z klasycznych zasobów obliczeniowych.
W pełni bezserwerowe obciążenia: organizacje, które opierają się wyłącznie na bezserwerowych obliczeniach, mogą wyeliminować obciążenie klasycznego środowiska obliczeniowego przy użyciu bezserwerowych obszarów roboczych jako środowiska domyślnego.
Środowiska komponowalne: obszary robocze bezserwerowe można łatwo tworzyć i niszczyć, dzięki czemu są one dobrze dopasowane do krótkoterminowych przypadków użycia, takich jak szkolenia wewnętrzne, testowanie nowych funkcji usługi Azure Databricks lub dołączanie nowych zespołów.
Wdrażanie obszarów roboczych bez uprawnień do chmury: administratorzy konta usługi Databricks, którzy nie mają uprawnień do chmury wymaganych do aprowizacji klasycznych obszarów roboczych, mogą nadal wdrażać bezserwerowe obszary robocze. Administratorzy mogą zarządzać obszarem roboczym bez polegania na zewnętrznej infrastrukturze chmury.
Ogólne sprawdzone metody postępowania
Zapoznaj się z najlepszymi rozwiązaniami dotyczącymi obliczeń bezserwerowych: zobacz Najlepsze rozwiązania dotyczące przetwarzania bezserwerowego , aby uzyskać szczegółowe wskazówki.
Konfigurowanie budżetów: aby zachować wgląd w koszty w obszarach roboczych bezserwerowych, skonfiguruj budżety. Budżety dla poszczególnych obszarów roboczych bezserwerowych i określonych tagów można zdefiniować. Zobacz Tworzenie i monitorowanie budżetów. Aby szczegółowo przypisywać koszty obciążeń, skonfiguruj bezserwerowe zasady budżetu. Zobacz Użycie atrybutów w zasadach budżetu bezserwerowego.
Zapoznaj się z ograniczeniami obliczeniowymi bezserwerowymi: przed migracją obciążeń do obszaru roboczego bezserwerowego zapoznaj się z bieżącymi ograniczeniami obliczeniowymi bezserwerowymi, aby zapewnić zgodność z przypadkiem użycia. Zobacz Ograniczenia obliczeń bezserwerowych.
Najlepsze rozwiązania dotyczące magazynu domyślnego
Użyj domyślnego magazynu do uproszczonego zarządzania danymi: obszary robocze bezserwerowe obsługują tworzenie katalogów wspieranych domyślnie w magazynie, praca z magazynem domyślnym nie wymaga oddzielnych poświadczeń magazynu ani lokalizacji zewnętrznych. Jest to idealne rozwiązanie w przypadku środowisk, w których nie można aprowizować ani zarządzać infrastrukturą chmury przez administratorów usługi Azure Databricks.
Użyj domyślnego magazynu do udostępniania różnicowego między klientami usługi Azure Databricks: podczas udostępniania danych między kontami usługi Azure Databricks przy użyciu funkcji udostępniania różnicowego domyślny magazyn może być używany jako podstawowa warstwa magazynu. Eliminuje to konieczność konfigurowania magazynu zarządzanego przez klienta przy użyciu niestandardowych zasad dostępu do sieci.
Przejrzyj domyślne ograniczenia magazynu: przed migracją danych do domyślnego magazynu przejrzyj bieżące ograniczenia, aby zapewnić zgodność z przypadkiem użycia. Zobacz domyślne ograniczenia magazynu.
Najlepsze rozwiązania dotyczące zabezpieczeń
Zapoznaj się z ogólnymi najlepszymi rozwiązaniami w zakresie zabezpieczeń: Aby zapoznać się z omówieniem najlepszych rozwiązań w zakresie zabezpieczeń dla całej platformy, zobacz Najlepsze rozwiązania w zakresie zabezpieczeń w usłudze Azure Databricks Security & Trust Center.
Zaimplementuj mechanizmy kontroli ruchu przychodzącego na potrzeby dostępu do obszaru roboczego: użyj list dostępu do adresów IP, aby ograniczyć dostęp do obszaru roboczego bezserwerowego do określonych adresów IP. Zobacz Zarządzanie listami dostępu do adresów IP.
Implementowanie kontrolek ruchu wychodzącego przy użyciu zasad sieci: obszary robocze bezserwerowe eliminują konieczność korzystania z sieci zarządzanej przez klienta. Zamiast tego ruch wychodzący obliczeniowy może być centralnie kontrolowany przy użyciu zasad sieci usługi Azure Databricks. Zobacz Zarządzaj zasadami sieciowymi dla kontroli ruchu wychodzącego w środowisku bezserwerowym.
Aby uzyskać instrukcje dotyczące nawiązywania połączenia z zasobami w sieci prywatnej, zobacz Konfigurowanie łączności prywatnej z zasobami w sieci wirtualnej.
- Skonfiguruj klucz zarządzany przez klienta (CMK) dla obszarów roboczych bezserwerowych: podczas tworzenia obszaru roboczego lub po jego utworzeniu można określić klucz zarządzany przez klienta w celu szyfrowania danych usług zarządzanych. Oprócz usług zarządzanych ten klucz szyfruje również dane w katalogu specyficznym dla obszaru roboczego i magazynie głównym obszaru roboczego, który jest domyślnie wspierany przez magazyn główny. Tylko klucz usług zarządzanych ma zastosowanie do obszarów roboczych bezserwerowych. Zobacz Włączanie kluczy zarządzanych przez klienta dla zarządzanych usług.