Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Замечание
Бессерверные рабочие области находятся в закрытой предварительной версии.
На этой странице перечислены важные рекомендации по созданию, управлению и защите бессерверных рабочих областей. Эти рекомендации посвящены вариантам использования, управлению затратами, требованиям к безопасности и платформе.
Что такое бессерверные рабочие области?
Бессерверные рабочие области — это упрощенные и быстрые среды, поддерживающие только бессерверные вычислительные ресурсы. Их можно подготовить с помощью консоли учетной записи, API или Terraform. См. статью "Создание бессерверной рабочей области".
Замечание
Бессерверные рабочие области всегда используют хранилище по умолчанию для корневого хранилища рабочей области по сравнению с рабочими областями с поддержкой классических вычислений, использующих контейнер облачного хранилища, принадлежащий клиенту.
Распространенные варианты использования бессерверных рабочих областей
Рабочие области на основе анализа: идеально подходят для анализа данных или рабочих процессов визуализации, использующих панели мониторинга ИИ/BI, Genie, Databricks Apps, бессерверные хранилища SQL или записные книжки без использования классических вычислительных ресурсов.
Полностью бессерверные рабочие нагрузки: организации, использующие исключительно бессерверные вычисления, могут устранять затраты на классические вычислительные ресурсы с помощью бессерверных рабочих областей в качестве среды по умолчанию.
Компонуемые среды: бессерверные рабочие области можно легко создавать и уничтожать, что делает их хорошо подходящими для кратковременных вариантов использования, таких как внутреннее обучение, тестирование новых функций Azure Databricks или подключение новых команд.
Развертывание рабочих областей без облачных разрешений: администраторы учетных записей Databricks, которые не имеют облачных разрешений, необходимых для подготовки классических рабочих областей, по-прежнему могут развертывать бессерверные рабочие области. Администраторы могут управлять рабочей областью без использования внешней облачной инфраструктуры.
Общие рекомендации
Ознакомьтесь с рекомендациями по бессерверным вычислениям. Дополнительные сведения см. в рекомендациях по бессерверным вычислениям .
Настройка бюджетов. Чтобы обеспечить видимость затрат в бессерверных рабочих областях, настройте бюджеты. Вы можете определить бюджеты для отдельных бессерверных рабочих областей и определенных тегов. См. статью "Создание и мониторинг бюджетов". Чтобы детализировать затраты на рабочую нагрузку, настройте бессерверные политики бюджета. Смотрите Использование атрибутов с бессерверными бюджетными политиками.
Ознакомьтесь с ограничениями бессерверных вычислений. Перед переносом рабочих нагрузок в бессерверную рабочую область просмотрите текущие ограничения бессерверных вычислений, чтобы обеспечить совместимость с вариантом использования. См . ограничения бессерверных вычислений.
Рекомендации по хранению по умолчанию
Используйте хранилище по умолчанию для упрощенного управления данными: бессерверные рабочие области поддерживают создание каталогов, поддерживаемых хранилищем по умолчанию, работа с хранилищем по умолчанию не требует отдельных учетных данных хранилища или внешних расположений. Это идеально подходит для сред, где не удается подготовить облачную инфраструктуру или управлять ими администраторы Azure Databricks.
Используйте хранилище по умолчанию для разностного общего доступа между клиентами Azure Databricks: при совместном использовании данных между учетными записями Azure Databricks с помощью Delta Sharing хранилище по умолчанию можно использовать в качестве базового уровня хранения. Это устраняет необходимость настройки управляемого клиентом хранилища с помощью пользовательских политик доступа к сети.
Просмотрите ограничения хранилища по умолчанию. Перед переносом данных в хранилище по умолчанию просмотрите текущие ограничения, чтобы обеспечить совместимость с вашим вариантом использования. См. ограничения хранилища по умолчанию.
Рекомендации по обеспечению безопасности
Ознакомьтесь с общими рекомендациями по обеспечению безопасности. Общие сведения о рекомендациях по обеспечению безопасности на уровне платформы см. в разделе "Рекомендации по обеспечению безопасности" в Центре безопасности и безопасности Azure Databricks.
Реализуйте элементы управления входящего трафика для доступа к рабочей области: используйте списки IP-доступа, чтобы ограничить доступ к бессерверной рабочей области определенным IP-адресам. См. статью "Управление списками ДОСТУПА к IP-адресам".
Реализуйте элементы управления исходящего трафика с помощью политик сети: бессерверные рабочие области устраняют необходимость в управляемых клиентом сетях. Вместо этого вычислительные исходящие ресурсы можно централизованно контролировать с помощью политик сети Azure Databricks. См. раздел "Управление политиками сети" для управления бессерверным исходящим трафиком.
Инструкции по подключению к ресурсам в частной сети см. в статье "Настройка частного подключения к ресурсам в виртуальной сети".
- Настройте управляемый клиентом ключ (CMK) для бессерверных рабочих областей: во время или после создания рабочей области можно указать управляемый клиентом ключ для шифрования данных управляемых служб. Помимо управляемых служб, этот ключ также шифрует данные в каталоге для конкретной рабочей области и корневом хранилище рабочей области, поддерживаемом хранилищем по умолчанию. Для бессерверных рабочих областей применяется только ключ управляемых служб. Подробные сведения см. в статье Включение ключей, управляемых клиентом, для управляемых служб.