Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Observação
Os espaços de trabalho sem servidor estão na Pré-visualização Privada.
Esta página lista práticas recomendadas importantes para criar, gerenciar e proteger espaços de trabalho sem servidor. Essas diretrizes se concentram em casos de uso, gerenciamento de custos, segurança e requisitos de plataforma.
O que são espaços de trabalho sem servidor?
Os espaços de trabalho sem servidor são ambientes leves e rápidos de implantar que suportam apenas computação sem servidor. Eles podem ser provisionados por meio do console da conta, API ou Terraform. Consulte Criar um espaço de trabalho sem servidor.
Observação
Os espaços de trabalho sem servidor sempre usam o armazenamento padrão para o armazenamento raiz do espaço de trabalho, em comparação com os espaços de trabalho com computação clássica habilitada que usam um bucket de armazenamento em nuvem de propriedade do cliente.
Casos de uso comuns para espaços de trabalho sem servidor
Espaços de trabalho orientados por análise: Ideal para fluxos de trabalho de análise ou visualização de dados que usam painéis de IA/BI, Genie, aplicativos Databricks, armazéns SQL sem servidor ou notebooks, sem precisar de recursos de computação clássicos.
Cargas de trabalho totalmente sem servidor: as organizações que dependem exclusivamente da computação sem servidor podem eliminar a sobrecarga da computação clássica usando espaços de trabalho sem servidor como seu ambiente padrão.
Ambientes compostos: os espaços de trabalho sem servidor podem ser facilmente criados e destruídos, tornando-os adequados para casos de uso de curta duração, como treinamento interno, teste de novos recursos do Azure Databricks ou integração de novas equipes.
Desenvolver espaços de trabalho sem permissões na cloud: Os administradores de contas do Databricks que não possuem as permissões necessárias na cloud para provisionar workspaces clássicos ainda podem desenvolver workspaces serverless. Os administradores podem gerenciar o espaço de trabalho sem depender da infraestrutura de nuvem externa.
Melhores práticas gerais
Revise as práticas recomendadas de computação sem servidor: consulte Práticas recomendadas para computação sem servidor para obter orientações detalhadas.
Configurar orçamentos: para manter a visibilidade dos custos em espaços de trabalho sem servidor, configure orçamentos. Você pode definir orçamentos para espaços de trabalho individuais sem servidor e tags específicas. Consulte Criar e monitorizar orçamentos. Para atribuir granularmente os custos da carga de trabalho, configure políticas de orçamento sem servidor. Consulte Uso de atributos com políticas de orçamento sem servidor.
Revise as limitações de computação sem servidor: antes de migrar cargas de trabalho para um espaço de trabalho sem servidor, revise as limitações atuais de computação sem servidor para garantir a compatibilidade com seu caso de uso. Consulte Limitações de computação sem servidor.
Práticas recomendadas para armazenamento padrão
Use o armazenamento padrão para gerenciamento de dados simplificado: espaços de trabalho sem servidor suportam a criação de catálogos apoiados pelo armazenamento padrão, trabalhar com o armazenamento padrão não requer credenciais de armazenamento separadas ou locais externos. Isso é ideal para ambientes em que a infraestrutura de nuvem não pode ser provisionada ou gerenciada por administradores do Azure Databricks.
Usar o armazenamento padrão para o Compartilhamento Delta entre clientes do Azure Databricks: ao compartilhar dados entre contas do Azure Databricks usando o Compartilhamento Delta, o armazenamento padrão pode ser usado como a camada de armazenamento subjacente. Isso elimina a necessidade de configurar o armazenamento gerenciado pelo cliente com políticas personalizadas de acesso à rede.
Revise as limitações de armazenamento padrão: antes de migrar os dados para o armazenamento padrão, revise as limitações atuais para garantir a compatibilidade com seu caso de uso. Consulte as limitações de armazenamento padrão.
Práticas recomendadas de segurança
Revise as práticas recomendadas de segurança gerais: para obter uma visão geral das práticas recomendadas de segurança em toda a plataforma, consulte Práticas recomendadas de segurança na Central de Confiabilidade do Azure Databricks Security.
Implementar controles de entrada para acesso ao espaço de trabalho: use listas de acesso IP para restringir o acesso ao seu espaço de trabalho sem servidor a endereços IP específicos. Consulte Gerenciar listas de acesso IP.
Implemente controles de saída com políticas de rede: espaços de trabalho sem servidor eliminam a necessidade de rede gerenciada pelo cliente. Em vez disso, a saída de computação pode ser controlada centralmente usando as políticas de rede do Azure Databricks. Consulte Gerenciar políticas de rede para controle de saída sem servidor.
Para obter instruções sobre como se conectar a recursos em sua rede privada, consulte Configurar conectividade privada para recursos em sua rede virtual.
- Configurar uma chave gerenciada pelo cliente (CMK) para espaços de trabalho sem servidor: durante ou após a criação do espaço de trabalho, você pode especificar uma chave gerenciada pelo cliente para criptografar dados de serviços gerenciados. Além dos serviços gerenciados, essa chave também criptografa dados no catálogo específico do espaço de trabalho e no armazenamento raiz do espaço de trabalho apoiado pelo armazenamento padrão. Somente a chave de serviços gerenciados é aplicável para espaços de trabalho sem servidor. Consulte Habilitar chaves gerenciadas pelo cliente para serviços gerenciados.