サーバレス ワークスペースのベスト プラクティス
サーバレス ワークスペースは パブリックプレビュー段階です。
このページでは、サーバレス ワークスペースの作成、管理、および保護に関する重要なベスト プラクティスを示します。 これらのガイドラインは、ユースケース、コスト管理、セキュリティ、およびプラットフォーム要件に焦点を当てています。
サーバレス ワークスペースとは
サーバレス ワークスペースは、サーバレス コンピュートのみをサポートする、軽量で迅速な展開環境です。 これらは、アカウント・コンソール、APIまたはTerraformを使用してプロビジョニングできます。サーバレス ワークスペースの作成を参照してください。
サーバレス ワークスペースは、顧客所有のクラウドストレージバケットを使用する従来のコンピュートを有効にしたワークスペースと比較して、ワークスペースのルートストレージに常にデフォルトストレージを使用します。
サーバレス ワークスペースの一般的な使用例
-
分析駆動型ワークスペース : 従来のコンピュート リソースを必要とせずに、 AI/BI ダッシュボード、 Genie、 Databricks Apps、サーバレス SQLウェアハウス、またはノートブックを使用するデータ分析または視覚化ワークフローに最適です。
-
サーバレス ワークロードの完全 化: サーバレス コンピュートのみに依存している組織は、サーバレス ワークスペースをデフォルト環境として使用することで、従来のコンピュートのオーバーヘッドを排除できます。
-
コンポーザブル環境 : サーバレス ワークスペースは簡単に作成および破棄できるため、内部トレーニング、新しい Databricks 機能のテスト、新しいチームのオンボーディングなど、短期間のユースケースに適しています。
-
クラウド権限なしでワークスペースを展開 する: Databricks アカウント管理者は、従来のワークスペースを利用できるようにするために必要なクラウド権限を持っていなくても、サーバレス ワークスペースを展開できます。 管理者は、外部のクラウドインフラストラクチャに依存せずにワークスペースを管理できます。
一般的なベストプラクティス
-
サーバレス コンピュートのベストプラクティスの確認 : 詳細なガイダンスについては、「 サーバレス コンピュートのベストプラクティス 」を参照してください。
-
予算の設定 : サーバレス ワークスペース内のコストの可視性を維持するには、予算を設定します。 個々のサーバレス ワークスペースと特定のタグの予算を定義できます。 「 予算の作成と監視」を参照してください。ワークロードコストを詳細に帰属させるには、サーバレス予算ポリシーを設定します。 サーバレス予算ポリシーでの属性の使用を参照してください。
-
Infrastructure as Code (IaC) を使用してサーバレス ワークスペースを管理する : サーバレス ワークスペースは、 Terraformなどの Infrastructure as Code ツールを使用して展開できます。 永続的な環境では、 Databricks は、一貫性と再現性を確保するために、 Terraform を通じてサーバレス ワークスペースを管理することを推奨します。 サーバレス ワークスペースの作成を参照してください。
-
サーバレス コンピュートの制限事項を確認する : ワークロードをサーバレス ワークスペースに移行する前に、現在のサーバレス コンピュートの制限事項を確認して、ユースケースとの互換性を確認してください。 サーバレス コンピュートの制限を参照してください。
デフォルトストレージのベストプラクティス
-
Use default storage for simplified データマネジメント : サーバレス ワークスペースは、デフォルト ストレージに裏付けられたカタログの作成をサポートし、デフォルト ストレージの操作には、個別のストレージ資格情報や外部ロケーションは必要ありません。これは、Databricks 管理者がクラウド インフラストラクチャをプロビジョニングまたは管理できない環境に最適です。
-
顧客間のDelta Sharingにデフォルトストレージを使用するDatabricks : アカウント間でデータを共有する場合 アカウント Delta Sharingを使用して、 Databricks 、デフォルトストレージを基盤となるストレージレイヤーとして使用できます。これにより、カスタム ネットワーク アクセス ポリシーを使用して顧客管理ストレージを構成する必要がなくなります。
-
デフォルトのストレージ制限を確認する : データをデフォルトのストレージに移行する前に、現在の制限を確認して、ユースケースとの互換性を確認してください。「デフォルトのストレージ制限」を参照してください。
セキュリティのベストプラクティス
-
一般的なセキュリティのベスト プラクティスを確認する: プラットフォーム全体のセキュリティのベスト プラクティスの概要については、「 Databricks セキュリティ & セキュリティ センターのセキュリティのベスト プラクティス」を参照してください。
-
ワークスペース アクセスのイングレス制御の実装 : IP アクセス リストを使用して、サーバレス ワークスペースへのアクセスを特定の IP アドレスに制限します。 「IP アクセス リストの管理」を参照してください。
-
ネットワークポリシーによる出力制御の実装 : サーバレス ワークスペースにより、顧客が管理するネットワークが不要になります。 代わりに、 コンピュート 出力は、 ネットワークポリシー を使用して一元 Databricks 制御できます。 サーバレス出力制御のネットワークポリシーの管理を参照してください。
プライベートネットワーク内のリソースに接続する方法については、「 VPC 内のリソースへのプライベート接続を設定する」を参照してください。
- サーバレス ワークスペースの顧客管理キー (CMK) の設定 : ワークスペースの作成中または作成後に、顧客管理キーを追加してマネージドサービス データを暗号化できます。 マネージドサービスに加えて、このキーは、ワークスペース固有のカタログとワークスペース ルートストレージ によってバックアップされた デフォルトストレージ。 マネージドサービスキーのみがサーバレス ワークスペースに適用できます。 「 暗号化用の顧客管理キーの構成」を参照してください。
ワークスペース作成時のCMKの構成は、APIまたはTerraformを介してのみサポートされます。アカウントコンソールでワークスペースの作成後にCMKを追加するには、[ ワークスペース ]をクリックし、ワークスペースを選択して、[ ワークスペースの更新 ]をクリックします。 [詳細設定] で、[ マネージドサービスの暗号化キー設定 ] でキー設定を選択し、[ 更新] をクリックします。