Zásady správného řízení prostředků pomocí skupin aplikací
Azure Event Hubs umožňuje řídit úlohy streamování událostí klientských aplikací, které se připojují ke službě Event Hubs. Můžete vytvořit logické skupiny označované jako skupiny aplikací, kde každá skupina je kolekce klientských aplikací, a pak použít zásady správy kvót a přístupu pro skupinu aplikací (skupinu klientských aplikací).
Poznámka:
Skupiny aplikací jsou k dispozici pouze v úrovních Premium a Dedicated .
Skupiny aplikací
Skupina aplikací je kolekce jedné nebo více klientských aplikací, které pracují s rovinou dat služby Event Hubs. Každá skupina aplikací může být vymezena na jeden obor názvů služby Event Hubs nebo centra událostí (entita) v rámci oboru názvů a měla by používat jedinečně identifikující podmínku, jako je kontext zabezpečení – sdílené přístupové podpisy (SAS) nebo ID aplikace Microsoft Entra – klientské aplikace.
Služba Event Hubs aktuálně podporuje vytváření skupin aplikací pomocí kontextů zabezpečení. Každá skupina aplikací proto musí mít přidruženou jedinečnou zásadu SAS nebo ID aplikace Microsoft Entra. Pokud chcete, můžete použít kontext zabezpečení na úrovni centra událostí k použití skupiny aplikací s konkrétním centrem událostí v rámci oboru názvů.
Skupiny aplikací jsou logické entity vytvořené na úrovni oboru názvů. Klientské aplikace, které pracují s centrem událostí, proto nemusí vědět o existenci skupiny aplikací. Služba Event Hubs může přidružit libovolnou klientskou aplikaci ke skupině aplikací pomocí podmínky identifikace.
Jak je znázorněno níže, můžete vytvořit skupiny aplikací na základě kontextu zabezpečení, který každá klientská aplikace používá. Proto mohou skupiny aplikací překlenovat mezi více klientskými aplikacemi pomocí stejného kontextu zabezpečení.
Skupiny aplikací nemají žádné přímé přidružení ke skupině příjemců. V závislosti na identifikátoru skupiny aplikací, jako je kontext zabezpečení, může mít jedna skupina příjemců přidruženou jednu nebo více skupin aplikací nebo jednu skupinu aplikací může zahrnovat více skupin příjemců.
Toto jsou klíčové atributy skupiny aplikací:
| Parametr | Description |
|---|---|
| name | Jedinečný název skupiny aplikací |
| clientAppGroupIdentifier | Přidružte skupinu aplikací k jedinečné identifikaci podmínky (tj. kontext zabezpečení, jako jsou zásady SAS nebo ID aplikace Microsoft Entra). |
| Zásady | Seznam zásad, jako jsou zásady omezování, které řídí streamování událostí mezi klientskými aplikacemi a oborem názvů služby Event Hubs |
| Isenabled | Určete, jestli klientské aplikace skupiny aplikací mají přístup k oborům názvů služby Event Hubs, nebo ne. |
Zásady skupiny aplikací
Každá skupina aplikací může obsahovat nulové nebo více zásad, které řídí přístup roviny dat klientských aplikací, které jsou součástí skupiny aplikací. Skupiny aplikací v současné době podporují zásady omezování.
Zásady omezování
Můžete mít zásady omezování zadané pomocí různých metrik příchozího a výchozího přenosu dat. Skupiny aplikací podporují použití následujících metrik k omezení příchozích nebo výchozích úloh klientských aplikací.
| Parametr | Popis |
|---|---|
| Příchozíbyty | Propustnost vydavatele v bajtech za sekundu |
| Odchozíbyty | Propustnost příjemce v bajtech za sekundu |
| IncomingMessages | Počet publikovaných událostí za sekundu |
| Odchozí zprávy | Počet spotřebovaných událostí za sekundu |
Při použití zásad pro skupiny aplikací může úloha klientské aplikace zpomalit nebo narazit na výjimky zaneprázdněného serveru.
Zásady omezování – limity prahových hodnot
Následující tabulka uvádí minimální limity prahových hodnot, které můžete nastavit pro různé ID metriky v zásadách omezování:
| ID metriky | Minimální limit |
|---|---|
| Příchozíbyte | 1 kB |
| Odchozíbyte | 1 kB |
| IncomingMessage | 0 |
| Odchozí zpráva | 0 |
Poznámka:
Omezení nastavená na prahovou hodnotu zásady omezování mají přednost před libovolnou hodnotou nastavenou pro vlastnosti tématu Kafka. Například IncomingBytes by měla vyšší prioritu oproti message.max.bytes.
Očekává se, že omezování skupin aplikací omezí konzistentně vyšší než povolené scénáře provozu (přes několik minut). Rychlé nárůsty provozu po dobu několika sekund nemusí docházet k omezování prostřednictvím skupin aplikací. Pokud chcete ověřit omezování, doporučujeme se podívat na povolenou propustnost v časovém horizontu několika minut.
Podpora protokolu a kódy chyb
Skupina aplikací podporuje operace omezování, ke které dochází prostřednictvím následujících protokolů – AMQP, Kafka a HTTP. Následující tabulka obsahuje očekávané kódy chyb vrácené skupinami aplikací:
| Protokol | Operace | Kód chyby | Chybová zpráva |
|---|---|---|---|
| AMQP | Odeslat | 50004 | SubCode:50013, skupina aplikací je omezena s ID skupiny aplikací a názvem zásady |
| HTTP | Odeslat | 503 | Podkód: 50013. Skupina aplikací je omezena s ID skupiny aplikací a názvem zásad. |
| Kafka | Odeslat | Porušení zásad | Zprostředkovatel: porušení zásad |
Kvůli omezením na úrovni protokolu se chybové zprávy během operace příjmu nepodporují. Když se skupiny aplikací omezují při příjmových operacích, dojde ke zpoždění spotřeby zpráv na straně příjemce.
Zakázání skupin aplikací
Skupina aplikací je ve výchozím nastavení povolená a to znamená, že všechny klientské aplikace mají přístup k oboru názvů služby Event Hubs pro publikování a využívání událostí tím, že dodržují zásady skupiny aplikací.
Když je skupina aplikací zakázaná, klient se stále bude moct připojit k centru událostí, ale autorizace se nezdaří a připojení klienta se zavře. Proto uvidíte velké množství úspěšných otevřených a zavřených připojení se stejným počtem selhání autorizace v diagnostických protokolech.
Další kroky
Pokyny k vytváření a správě skupin aplikací najdete v tématu Zásady správného řízení prostředků pro klientské aplikace pomocí webu Azure Portal.