Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uyarı
Sunucusuz çalışma alanları Özel Önizleme aşamasındadır.
Bu sayfada sunucusuz çalışma alanları oluşturmak, yönetmek ve güvenli hale getirmek için en iyi yöntemler listelenmiştir. Bu yönergeler kullanım örneklerine, maliyet yönetimine, güvenlik ve platform gereksinimlerine odaklanır.
Sunucusuz çalışma alanları nedir?
Sunucusuz çalışma alanları, yalnızca sunucusuz işlemleri destekleyen basit, dağıtımı hızlı ortamlardır. Bunlar hesap konsolu, API veya Terraform aracılığıyla sağlanabilir. Bkz. Sunucusuz çalışma alanı oluşturma.
Uyarı
Sunucusuz çalışma alanları, müşteriye ait bulut depolama demetini kullanan klasik işlem özellikli çalışma alanlarına kıyasla her zaman çalışma alanının kök depolaması için varsayılan depolamayı kullanır.
Sunucusuz çalışma alanları için yaygın kullanım örnekleri
Analiz temelli çalışma alanları: Klasik işlem kaynaklarına gerek kalmadan yapay zeka/BI panoları, Genie, Databricks Uygulamaları, sunucusuz SQL ambarları veya not defterleri kullanan veri analizi veya görselleştirme iş akışları için idealdir.
Tam sunucusuz iş yükleri: Yalnızca sunucusuz işlem kullanan kuruluşlar, varsayılan ortamları olarak sunucusuz çalışma alanlarını kullanarak klasik işlem yükünü ortadan kaldırabilir.
Birleştirilebilir ortamlar: Sunucusuz çalışma alanları kolayca oluşturulup yok edilerek iç eğitim, yeni Azure Databricks özelliklerini test etme veya yeni ekipler ekleme gibi kısa süreli kullanım örnekleri için uygun hale getirilebilir.
Bulut izinleri olmadan çalışma alanları dağıtma: Klasik çalışma alanlarını sağlamak için gereken bulut izinlerine sahip olmayan Databricks hesabı yöneticileri sunucusuz çalışma alanlarını dağıtmaya devam edebilir. Yöneticiler, dış bulut altyapısına güvenmeden çalışma alanını yönetebilir.
Genel en iyi uygulamalar
Sunucusuz işlem en iyi yöntemlerini gözden geçirin: Ayrıntılı yönergeler için bkz. Sunucusuz işlem için en iyi yöntemler .
Bütçeleri ayarlama: Sunucusuz çalışma alanlarındaki maliyetlerin görünürlüğünü korumak için bütçeleri ayarlayın. Tek tek sunucusuz çalışma alanları ve belirli etiketler için bütçeler tanımlayabilirsiniz. Bkz. bütçe oluşturma ve izleme. İş yükü maliyetlerini ayrıntılı olarak bağlamak için sunucusuz bütçe ilkeleri ayarlayın. bkz. Sunucusuz bütçe ilkeleriyle öznitelik kullanımı.
Sunucusuz işlem sınırlamalarını gözden geçirin: İş yüklerini sunucusuz çalışma alanına geçirmeden önce, kullanım örneğinizle uyumluluğu sağlamak için geçerli sunucusuz işlem sınırlamalarını gözden geçirin. Bkz. Sunucusuz işlem sınırlamaları.
Varsayılan depolama için en iyi yöntemler
Basitleştirilmiş veri yönetimi için varsayılan depolamayı kullanın: Sunucusuz çalışma alanları, varsayılan depolama tarafından desteklenen kataloglar oluşturmayı destekler; varsayılan depolamayla çalışmak ayrı depolama kimlik bilgileri veya dış konumlar gerektirmez. Bu, bulut altyapısının Azure Databricks yöneticileri tarafından sağlanamadığı veya yönetilemediği ortamlar için idealdir.
Azure Databricks müşterileri arasında Delta Paylaşımı için varsayılan depolamayı kullanın: Delta Paylaşımı'nı kullanarak Azure Databricks hesapları arasında veri paylaşırken, varsayılan depolama temel depolama katmanı olarak kullanılabilir. Bu, müşteri tarafından yönetilen depolamayı özel ağ erişim ilkeleriyle yapılandırma gereksinimini ortadan kaldırır.
Varsayılan depolama sınırlamalarını gözden geçirin: Verileri varsayılan depolamaya geçirmeden önce, kullanım örneğinizle uyumluluğu sağlamak için geçerli sınırlamaları gözden geçirin. Bkz. varsayılan depolama sınırlamaları.
En iyi güvenlik uygulamaları
Genel güvenlik en iyi yöntemlerini gözden geçirin: Platform genelindeki en iyi güvenlik uygulamalarına genel bir bakış için bkz. Azure Databricks Güvenlik ve Güven Merkezi'nin En İyi Güvenlik Yöntemleri.
Çalışma alanı erişimi için giriş denetimleri uygulama: Sunucusuz çalışma alanınıza erişimi belirli IP adresleriyle kısıtlamak için IP erişim listelerini kullanın. Bkz. IP erişim listelerini yönetme.
Ağ ilkeleriyle çıkış denetimleri uygulama: Sunucusuz çalışma alanları, müşteri tarafından yönetilen ağ gereksinimini ortadan kaldırır. Bunun yerine, işlem çıkışı Azure Databricks ağ ilkeleri kullanılarak merkezi olarak denetlenebilir. Bkz. Sunucusuz çıkış denetimi için ağ ilkelerini yönetme.
Özel ağınızdaki kaynaklara bağlanma yönergeleri için bkz. Sanal ağınızdaki kaynaklara özel bağlantı yapılandırma.
- Sunucusuz çalışma alanları için müşteri tarafından yönetilen anahtar (CMK) yapılandırma: Çalışma alanı oluşturma sırasında veya sonrasında, yönetilen hizmet verilerini şifrelemek için müşteri tarafından yönetilen bir anahtar belirtebilirsiniz. Yönetilen hizmetlere ek olarak, bu anahtar varsayılan depolama tarafından yedeklenen çalışma alanına özgü katalog ve çalışma alanı kök depolamadaki verileri de şifreler. Sunucusuz çalışma alanları için yalnızca yönetilen hizmetler anahtarı geçerlidir. Bkz Yönetilen hizmetler için müşteri tarafından yönetilen anahtarları etkinleştirme.