Sdílet prostřednictvím


Zásady správného řízení prostředků pomocí skupin aplikací

Azure Event Hubs umožňuje řídit úlohy streamování událostí klientských aplikací, které se připojují ke službě Event Hubs. Můžete vytvořit logické skupiny označované jako skupiny aplikací, kde každá skupina je kolekce klientských aplikací, a pak použít zásady správy kvót a přístupu pro skupinu aplikací (skupinu klientských aplikací).

Poznámka:

Skupiny aplikací jsou k dispozici pouze v úrovních Premium a Dedicated .

Skupiny aplikací

Skupina aplikací je kolekce jedné nebo více klientských aplikací, které pracují s rovinou dat služby Event Hubs. Každá skupina aplikací může být vymezena na jeden obor názvů služby Event Hubs nebo centra událostí (entita) v rámci oboru názvů a měla by používat jedinečně identifikující podmínku, jako je kontext zabezpečení – sdílené přístupové podpisy (SAS) nebo ID aplikace Microsoft Entra – klientské aplikace.

Služba Event Hubs aktuálně podporuje vytváření skupin aplikací pomocí kontextů zabezpečení. Každá skupina aplikací proto musí mít přidruženou jedinečnou zásadu SAS nebo ID aplikace Microsoft Entra. Pokud chcete, můžete použít kontext zabezpečení na úrovni centra událostí k použití skupiny aplikací s konkrétním centrem událostí v rámci oboru názvů.

Skupiny aplikací jsou logické entity vytvořené na úrovni oboru názvů. Klientské aplikace, které pracují s centrem událostí, proto nemusí vědět o existenci skupiny aplikací. Služba Event Hubs může přidružit libovolnou klientskou aplikaci ke skupině aplikací pomocí podmínky identifikace.

Jak je znázorněno níže, můžete vytvořit skupiny aplikací na základě kontextu zabezpečení, který každá klientská aplikace používá. Proto mohou skupiny aplikací překlenovat mezi více klientskými aplikacemi pomocí stejného kontextu zabezpečení.

Image showing capturing of Event Hubs data into Azure Storage or Azure Data Lake Storage.

Skupiny aplikací nemají žádné přímé přidružení ke skupině příjemců. V závislosti na identifikátoru skupiny aplikací, jako je kontext zabezpečení, může mít jedna skupina příjemců přidruženou jednu nebo více skupin aplikací nebo jednu skupinu aplikací může zahrnovat více skupin příjemců.

Toto jsou klíčové atributy skupiny aplikací:

Parametr Description
name Jedinečný název skupiny aplikací
clientAppGroupIdentifier Přidružte skupinu aplikací k jedinečné identifikaci podmínky (tj. kontext zabezpečení, jako jsou zásady SAS nebo ID aplikace Microsoft Entra).
Zásady Seznam zásad, jako jsou zásady omezování, které řídí streamování událostí mezi klientskými aplikacemi a oborem názvů služby Event Hubs
Isenabled Určete, jestli klientské aplikace skupiny aplikací mají přístup k oborům názvů služby Event Hubs, nebo ne.

Zásady skupiny aplikací

Každá skupina aplikací může obsahovat nulové nebo více zásad, které řídí přístup roviny dat klientských aplikací, které jsou součástí skupiny aplikací. Skupiny aplikací v současné době podporují zásady omezování.

Zásady omezování

Můžete mít zásady omezování zadané pomocí různých metrik příchozího a výchozího přenosu dat. Skupiny aplikací podporují použití následujících metrik k omezení příchozích nebo výchozích úloh klientských aplikací.

Parametr Popis
Příchozíbyty Propustnost vydavatele v bajtech za sekundu
Odchozíbyty Propustnost příjemce v bajtech za sekundu
IncomingMessages Počet publikovaných událostí za sekundu
Odchozí zprávy Počet spotřebovaných událostí za sekundu

Při použití zásad pro skupiny aplikací může úloha klientské aplikace zpomalit nebo narazit na výjimky zaneprázdněného serveru.

Zásady omezování – limity prahových hodnot

Následující tabulka uvádí minimální limity prahových hodnot, které můžete nastavit pro různé ID metriky v zásadách omezování:

ID metriky Minimální limit
Příchozíbyte 1 kB
Odchozíbyte 1 kB
IncomingMessage 0
Odchozí zpráva 0

Poznámka:

Omezení nastavená na prahovou hodnotu zásady omezování mají přednost před libovolnou hodnotou nastavenou pro vlastnosti tématu Kafka. Například IncomingBytes by měla vyšší prioritu oproti message.max.bytes.
Očekává se, že omezování skupin aplikací omezí konzistentně vyšší než povolené scénáře provozu (přes několik minut). Rychlé nárůsty provozu po dobu několika sekund nemusí docházet k omezování prostřednictvím skupin aplikací. Pokud chcete ověřit omezování, doporučujeme se podívat na povolenou propustnost v časovém horizontu několika minut.

Podpora protokolu a kódy chyb

Skupina aplikací podporuje operace omezování, ke které dochází prostřednictvím následujících protokolů – AMQP, Kafka a HTTP. Následující tabulka obsahuje očekávané kódy chyb vrácené skupinami aplikací:

Protokol Operace Kód chyby Chybová zpráva
AMQP Odeslat 50004 SubCode:50013, skupina aplikací je omezena s ID skupiny aplikací a názvem zásady
HTTP Odeslat 503 Podkód: 50013. Skupina aplikací je omezena s ID skupiny aplikací a názvem zásad.
Kafka Odeslat Porušení zásad Zprostředkovatel: porušení zásad

Kvůli omezením na úrovni protokolu se chybové zprávy během operace příjmu nepodporují. Když se skupiny aplikací omezují při příjmových operacích, dojde ke zpoždění spotřeby zpráv na straně příjemce.

Zakázání skupin aplikací

Skupina aplikací je ve výchozím nastavení povolená a to znamená, že všechny klientské aplikace mají přístup k oboru názvů služby Event Hubs pro publikování a využívání událostí tím, že dodržují zásady skupiny aplikací.

Když je skupina aplikací zakázaná, klient se stále bude moct připojit k centru událostí, ale autorizace se nezdaří a připojení klienta se zavře. Proto uvidíte velké množství úspěšných otevřených a zavřených připojení se stejným počtem selhání autorizace v diagnostických protokolech.

Další kroky

Pokyny k vytváření a správě skupin aplikací najdete v tématu Zásady správného řízení prostředků pro klientské aplikace pomocí webu Azure Portal.