Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Remarque
Les espaces de travail serverless sont en préversion privée.
Cette page répertorie les meilleures pratiques importantes pour la création, la gestion et la sécurisation des espaces de travail serverless. Ces instructions se concentrent sur les cas d’usage, la gestion des coûts, la sécurité et les exigences de plateforme.
Qu’est-ce que les espaces de travail serverless ?
Les espaces de travail serverless sont des environnements légers et rapides à déployer qui prennent uniquement en charge le calcul serverless. Ils peuvent être provisionnés via la console de compte, l’API ou Terraform. Consultez Créer un espace de travail serverless.
Remarque
Les espaces de travail serverless utilisent toujours le stockage par défaut pour le stockage racine de l’espace de travail, par rapport aux espaces de travail avec le calcul classique activé qui utilisent un compartiment de stockage cloud appartenant au client.
Cas d’usage courants pour les espaces de travail serverless
Espaces de travail pilotés par l’analyse : idéal pour l’analyse des données ou les flux de travail de visualisation qui utilisent des tableaux de bord IA/BI, Genie, Databricks Apps, des entrepôts SQL serverless ou des notebooks, sans avoir besoin de ressources de calcul classiques.
Charges de travail entièrement serverless : les organisations qui s’appuient exclusivement sur le calcul serverless peuvent éliminer la surcharge du calcul classique à l’aide d’espaces de travail serverless comme environnement par défaut.
Environnements composables : les espaces de travail serverless peuvent facilement être créés et détruits, ce qui les rend bien adaptés aux cas d’usage de courte durée, tels que l’entraînement interne, le test de nouvelles fonctionnalités Azure Databricks ou l’intégration de nouvelles équipes.
Déployer des espaces de travail sans autorisations cloud : les administrateurs de compte Databricks qui n’ont pas les autorisations cloud requises pour approvisionner des espaces de travail classiques peuvent toujours déployer des espaces de travail serverless. Les administrateurs peuvent gérer l’espace de travail sans compter sur l’infrastructure cloud externe.
Bonnes pratiques générales
Passez en revue les meilleures pratiques en matière de calcul serverless : consultez les meilleures pratiques en matière de calcul serverless pour obtenir des conseils détaillés.
Configurer des budgets : Pour maintenir la visibilité des coûts dans les espaces de travail serverless, configurez les budgets. Vous pouvez définir des budgets pour des espaces de travail serverless individuels et des balises spécifiques. Voir Créer et surveiller les budgets. Pour attribuer de manière granulaire les coûts de charge de travail, configurez des stratégies budgétaires serverless. Voyez l'utilisation des attributs avec les politiques budgétaires sans serveur.
Passez en revue les limitations de calcul serverless : avant de migrer des charges de travail vers un espace de travail serverless, passez en revue les limitations de calcul serverless actuelles pour garantir la compatibilité avec votre cas d’usage. Consultez Limitations du calcul serverless.
Meilleures pratiques pour le stockage par défaut
Utilisez le stockage par défaut pour la gestion simplifiée des données : les espaces de travail serverless prennent en charge la création de catalogues sauvegardés par défaut, l’utilisation du stockage par défaut ne nécessite pas d’informations d’identification de stockage distinctes ou d’emplacements externes. Cela est idéal pour les environnements où l’infrastructure cloud ne peut pas être provisionnée ou gérée par les administrateurs Azure Databricks.
Utilisez le stockage par défaut pour le partage Delta entre les clients Azure Databricks : lors du partage de données entre des comptes Azure Databricks à l’aide du partage Delta, le stockage par défaut peut être utilisé comme couche de stockage sous-jacente. Cela élimine la nécessité de configurer le stockage géré par le client avec des stratégies d’accès réseau personnalisées.
Passez en revue les limitations de stockage par défaut : avant de migrer des données vers le stockage par défaut, passez en revue les limitations actuelles pour garantir la compatibilité avec votre cas d’usage. Consultez les limitations de stockage par défaut.
Bonnes pratiques de sécurité
Passez en revue les meilleures pratiques de sécurité générales : pour obtenir une vue d’ensemble des meilleures pratiques de sécurité à l’échelle de la plateforme, consultez Les meilleures pratiques de sécurité sur le Centre de gestion de la sécurité Azure Databricks.
Implémentez des contrôles d’entrée pour l’accès à l’espace de travail : utilisez des listes d’accès IP pour restreindre l’accès à votre espace de travail serverless à des adresses IP spécifiques. Consultez Gérer les listes d’accès IP.
Implémentez des contrôles de sortie avec des stratégies réseau : les espaces de travail serverless éliminent le besoin de mise en réseau gérée par le client. Au contraire, le trafic sortant peut être contrôlé de manière centralisée à l’aide des stratégies réseau d'Azure Databricks. Consultez Gérer les stratégies réseau pour le contrôle de sortie serverless.
Pour obtenir des instructions sur la connexion aux ressources de votre réseau privé, consultez Configurer la connectivité privée aux ressources de votre réseau virtuel.
- Configurez une clé gérée par le client (CMK) pour les espaces de travail serverless : pendant ou après la création de l’espace de travail, vous pouvez spécifier une clé gérée par le client pour chiffrer les données des services managés. Outre les services managés, cette clé chiffre également les données dans le catalogue spécifique à l’espace de travail et le stockage racine de l’espace de travail soutenus par le stockage par défaut. Seule la clé des services managés s’applique aux espaces de travail serverless. Consultez Activer les clés gérées par le client pour les services managés.