Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
Os workspaces sem servidor estão em Versão Prévia Privada.
Esta página lista as práticas recomendadas importantes para criar, gerenciar e proteger workspaces sem servidor. Essas diretrizes se concentram em casos de uso, gerenciamento de custos, segurança e requisitos de plataforma.
O que são workspaces sem servidor?
Os workspaces sem servidor são ambientes leves e rápidos de implantar que dão suporte apenas à computação sem servidor. Eles podem ser provisionados por meio do console de conta, da API ou do Terraform. Consulte Criar um workspace sem servidor.
Observação
Os workspaces sem servidor sempre usam o armazenamento padrão para o armazenamento raiz do workspace, em comparação com workspaces com computação clássica habilitada que usam um bucket de armazenamento em nuvem de propriedade do cliente.
Casos de uso comuns para workspaces sem servidor
Workspaces controlados por análise: ideal para fluxos de trabalho de análise ou visualização de dados que usam painéis de IA/BI, Genie, Aplicativos do Databricks, sql warehouses sem servidor ou notebooks, sem a necessidade de recursos de computação clássicos.
Cargas de trabalho totalmente sem servidor: as organizações que dependem exclusivamente da computação sem servidor podem eliminar a sobrecarga da computação clássica usando workspaces sem servidor como seu ambiente padrão.
Ambientes composíveis: workspaces sem servidor podem ser facilmente criados e destruídos, tornando-os adequados para casos de uso de curta duração, como treinamento interno, teste de novos recursos do Azure Databricks ou integração de novas equipes.
Implantar workspaces sem permissões de nuvem: os administradores de conta do Databricks que não têm as permissões de nuvem necessárias para provisionar workspaces clássicos ainda podem implantar workspaces sem servidor. Os administradores podem gerenciar o workspace sem depender da infraestrutura de nuvem externa.
Práticas recomendadas gerais
Examine as práticas recomendadas de computação sem servidor: consulte as práticas recomendadas para computação sem servidor para obter diretrizes detalhadas.
Configurar orçamentos: para manter a visibilidade dos custos em workspaces sem servidor, configure orçamentos. Você pode definir orçamentos para workspaces individuais sem servidor e marcas específicas. Confira Criar e monitorar orçamentos. Para atribuir granularmente os custos da carga de trabalho, configure políticas de orçamento sem servidor. Consulte o uso de atributos com políticas de orçamento sem servidor.
Examine as limitações de computação sem servidor: antes de migrar cargas de trabalho para um workspace sem servidor, examine as limitações atuais de computação sem servidor para garantir a compatibilidade com seu caso de uso. Confira Limitações de computação sem servidor.
Práticas recomendadas para armazenamento padrão
Use o armazenamento padrão para gerenciamento de dados simplificado: workspaces sem servidor dão suporte à criação de catálogos com suporte pelo armazenamento padrão, trabalhar com armazenamento padrão não requer credenciais de armazenamento separadas ou locais externos. Isso é ideal para ambientes em que a infraestrutura de nuvem não pode ser provisionada ou gerenciada por administradores do Azure Databricks.
Use o armazenamento padrão para o compartilhamento Delta entre clientes do Azure Databricks: ao compartilhar dados entre contas do Azure Databricks usando o Compartilhamento Delta, o armazenamento padrão pode ser usado como a camada de armazenamento subjacente. Isso elimina a necessidade de configurar o armazenamento gerenciado pelo cliente com políticas de acesso de rede personalizadas.
Examine as limitações de armazenamento padrão: antes de migrar dados para o armazenamento padrão, examine as limitações atuais para garantir a compatibilidade com seu caso de uso. Confira as limitações de armazenamento padrão.
Melhores práticas de segurança
Examine as práticas recomendadas de segurança geral: para obter uma visão geral das práticas recomendadas de segurança em toda a plataforma, consulte As práticas recomendadas de segurança na Central de Confiabilidade e Segurança do Azure Databricks.
Implementar controles de entrada para acesso ao workspace: use listas de acesso IP para restringir o acesso ao workspace sem servidor a endereços IP específicos. Consulte Gerenciar listas de acesso a IP.
Implementar controles de saída com políticas de rede: workspaces sem servidor eliminam a necessidade de rede gerenciada pelo cliente. Em vez disso, a saída de computação pode ser controlada centralmente usando políticas de rede do Azure Databricks. Consulte Gerenciar políticas de rede para controle de saída sem servidor.
Para obter instruções sobre como se conectar a recursos em sua rede privada, consulte Configurar conectividade privada com recursos em sua VNet.
- Configure uma CMK (chave gerenciada pelo cliente) para workspaces sem servidor: durante ou após a criação do workspace, você pode especificar uma chave gerenciada pelo cliente para criptografar dados de serviços gerenciados. Além dos serviços gerenciados, essa chave também criptografa dados no catálogo específico do workspace e no armazenamento raiz do workspace com suporte pelo armazenamento padrão. Somente a chave de serviços gerenciados é aplicável a workspaces sem servidor. Confira Habilitar chaves gerenciadas pelo cliente para serviços gerenciados.