Control de recursos de aplicaciones cliente con grupos de aplicaciones

Azure Event Hubs permite controlar las cargas de trabajo de streaming de eventos de las aplicaciones cliente que se conectan a Event Hubs mediante grupos de aplicaciones. Para obtener más información, consulte Gobernanza de recursos con grupos de aplicaciones.

Este artículo se explica cómo realizar las siguientes tareas:

• Crear un grupo de aplicaciones
• Habilitar o deshabilitar un grupo de aplicaciones
• Definir límites de umbral y aplicar directivas de limitación a un grupo de aplicaciones
• Validación de la limitación con los registros de diagnóstico

Nota:

El grupo de aplicaciones solo está disponibles actualmente en los niveles premium y dedicado.

Crear un grupo de aplicaciones

En esta sección, se muestra cómo crear un grupo de aplicaciones mediante Azure Portal, la CLI, PowerShell y una plantilla de Azure Resource Manager (ARM).

Azure Portal

Puede crear un grupo de aplicaciones mediante Azure Portal siguiendo estos pasos.

1. Vaya al espacio de nombres de Event Hubs.

2. En el menú de la izquierda, seleccione Grupos de aplicaciones en Configuración.

3. En la página Grupos de aplicaciones, seleccione + Grupo de aplicaciones en la barra de comandos.

   

4. En la página Agregar grupo de aplicaciones, siga estos pasos:

   1. Especifique un nombre para la aplicación.

   2. Confirme que esté seleccionado el campo Habilitado. Para que el grupo de aplicaciones esté primero en estado deshabilitado, desactive la opción Habilitado. Esta marca determina si los clientes de un grupo de aplicaciones pueden acceder a Event Hubs o no.

   3. En Tipo de contexto de seguridad, seleccione Directiva de acceso compartido del espacio de nombres, Directiva de acceso compartido del centro de eventos o Aplicación de Microsoft Entra. El grupo de aplicaciones admite la selección de la clave SAS en el nivel de espacio de nombres o de entidad (centro de eventos). Al crear el grupo de aplicaciones, debe asociarlo a una firma de acceso compartido (SAS) o a un identificador de aplicación de Microsoft Entra, el cual utilizan las aplicaciones cliente.

   4. Si ha seleccionado Directiva de acceso compartido del espacio de nombres:

      1. En Nombre de la clave SAS, seleccione la directiva SAS que se puede usar como contexto de seguridad para este grupo de aplicaciones. Puede seleccionar Agregar directiva SAS para agregar una nueva directiva y, a continuación, asociarla al grupo de aplicaciones.

         

   5. Si ha seleccionado Directiva de acceso compartido de Event Hubs:

      1. En Nombre de la clave SAS, copie el nombre de la directiva SAS desde la página "Directivas de acceso compartido" de Event Hubs y péguelo en el cuadro de texto.

         

   6. Si seleccionó aplicación de Microsoft Entra:

      1. Para id. de aplicación de Microsoft Entra (cliente), especifique la aplicación o el identificador de cliente de Microsoft Entra.

      

Tipo de contexto de seguridad admitido

Revise el identificador de grupo de cliente generado automáticamente, que es el identificador único asociado al grupo de aplicaciones. El ámbito de gobernanza de aplicaciones (nivel de espacio de nombres o entidad) dependerá del nivel de acceso del identificador de aplicación de Microsoft Entra que se haya usado. En la tabla siguiente se muestra el identificador de grupo de clientes generado automáticamente para distintos tipos de contexto de seguridad:

Tipo de contexto de seguridad	Identificador de grupo de clientes generado automáticamente
Clave de acceso compartido del espacio de nombres	NamespaceSASKeyName=<NamespaceLevelKeyName>
Aplicación de Microsoft Entra	AADAppID=<AppID>
Clave de acceso compartido de Event Hubs	EntitySASKeyName=<EntityLevelKeyName>

Nota:

Todos los grupos de aplicaciones existentes creados con la clave de acceso compartido del espacio de nombres seguirán funcionando con el identificador de grupo de clientes a partir de SASKeyName. Sin embargo, en todos los grupos de aplicaciones nuevos se actualizaría el identificador de grupo de cliente, como se muestra anteriormente.

1. Para agregar una directiva, siga estos pasos:

   1. Escriba un nombre para la directiva.

   2. En Type (Tipo), seleccione Throttling policy (Directiva de limitación).

   3. En Metric ID (Identificador de métrica), seleccione una de las siguientes opciones: Incoming messages (Mensajes entrantes), Outgoing messages (Mensajes salientes), Incoming bytes (Bytes entrantes) o Outgoing bytes (Bytes salientes). En el ejemplo siguiente, se ha seleccionado Incoming messages (Mensajes entrantes).

   4. En Rate limit threshold (Umbral de límite de frecuencia), escriba el valor del umbral. En el ejemplo siguiente, se especifica 10000 como el umbral del número de mensajes entrantes.

      

      Esta es una captura de pantalla de la página con otra directiva agregada.

      

2. Ahora, en la página Agregar grupo de aplicaciones, seleccione Agregar.

3. Confirme que aparece el grupo de aplicaciones en la lista de grupos de aplicaciones.

   

   Para eliminar el grupo de aplicaciones de la lista, seleccione el botón con el icono de papelera situado junto a él en la lista.

CLI de Azure

Use el comando de la CLI: az eventhubs namespace application-group create para crear un grupo de aplicaciones en el nivel de espacio de nombres de Event Hubs o de centro de eventos. Debe establecer --client-app-group-identifier en función del tipo de contexto de seguridad que elija. Revise la tabla anterior para conocer el tipo de contexto de seguridad admitido.

En el ejemplo siguiente, se crea un grupo de aplicaciones llamado myAppGroup en el espacio de nombres mynamespace del grupo de recursos MyResourceGroup de Azure. El grupo usa las siguientes configuraciones.

• La directiva de acceso compartido se usa como contexto de seguridad.
• El identificador del grupo de aplicaciones cliente se establece en NamespaceSASKeyName=<NameOfTheSASkey>.
• Primera directiva de limitación para la métrica Incoming messages con 10000 como umbral.
• Segunda directiva de limitación para la métrica Incoming bytes con 20000 como umbral.

az eventhubs namespace application-group create --namespace-name mynamespace \
                                                -g MyResourceGroup \
                                                --name myAppGroup \
                                                --client-app-group-identifier NamespaceSASKeyName=keyname \
                                                --throttling-policy-config name=policy1 metric-id=IncomingMessages rate-limit-threshold=10000 \
                                                --throttling-policy-config name=policy2 metric-id=IncomingBytes rate-limit-threshold=20000

Para más información sobre el comando de la CLI, consulte az eventhubs namespace application-group create.

Azure PowerShell

Use el comando de PowerShell: New-AzEventHubApplicationGroup para crear un grupo de aplicaciones en el nivel de espacio de nombres de Event Hubs o de centro de eventos. Debe establecer -ClientAppGroupIdentifier en función del tipo de contexto de seguridad que elija. Revise la tabla anterior para conocer el tipo de contexto de seguridad admitido.

En el ejemplo siguiente, se usa New-AzEventHubThrottlingPolicyConfig para crear dos directivas que se asociarán a la aplicación.

• Primera directiva de limitación para la métrica Incoming bytes con 12345 como umbral.
• Segunda directiva de limitación para la métrica Incoming messages con 23416 como umbral.

A continuación, crea un grupo de aplicaciones llamado myappgroup en el espacio de nombres mynamespace del grupo de recursos myresourcegroup de Azure especificando las directivas de limitación y la directiva de acceso compartido como contexto de seguridad.

$policy1 = New-AzEventHubThrottlingPolicyConfig -Name policy1 -MetricId IncomingBytes -RateLimitThreshold 12345

$policy2 = New-AzEventHubThrottlingPolicyConfig -Name policy2 -MetricId IncomingMessages -RateLimitThreshold 23416

New-AzEventHubApplicationGroup -ResourceGroupName myresourcegroup -NamespaceName mynamespace -Name myappgroup 
		-ClientAppGroupIdentifier NamespaceSASKeyName=myauthkey -ThrottlingPolicyConfig $policy1, $policy2

Para más información sobre el comando de PowerShell, consulte New-AzEventHubApplicationGroup.

Plantilla ARM

En el siguiente ejemplo se muestra cómo crear un grupo de aplicaciones con una plantilla de ARM. En este ejemplo, el grupo de aplicaciones se asocia a un nombre de directiva SAS existente llamada contososaspolicy configurando el cliente AppGroupIdentifier como NamespaceSASKeyName=contososaspolicy. Las directivas del grupo de aplicaciones también se definen en la plantilla de ARM. Debe establecer ClientAppGroupIdentifier en función del tipo de contexto de seguridad que elija. Revise la tabla anterior para conocer el tipo de contexto de seguridad admitido.

{
	"type": "ApplicationGroups",
	"apiVersion": "2022-01-01-preview",
	"name": "[parameters('applicationGroupName')]",
	"dependsOn": [
		"[resourceId('Microsoft.EventHub/namespaces/', parameters('eventHubNamespaceName'))]",
		"[resourceId('Microsoft.EventHub/namespaces/authorizationRules', parameters('eventHubNamespaceName'),parameters('namespaceAuthorizationRuleName'))]"
	],
	"properties": {
		"ClientAppGroupIdentifier": "NamespaceSASKeyName=contososaspolicy",
		"policies": [{
				"Type": "ThrottlingPolicy",
				"Name": "ThrottlingPolicy1",
				"metricId": "IncomingMessages",
				"rateLimitThreshold": 10
			},
			{
				"Type": "ThrottlingPolicy",
				"Name": "ThrottlingPolicy2",
				"metricId": "IncomingBytes",
				"rateLimitThreshold": 3951729
			}
		],
		"isEnabled": true
	}
}

Habilitar o deshabilitar un grupo de aplicaciones

Para impedir que una aplicación cliente acceda al espacio de nombres de Event Hubs, deshabilite el grupo de aplicaciones que contenga esa aplicación. Cuando un grupo de aplicaciones se deshabilita, las aplicaciones cliente no podrán publicar ni consumir datos. Las conexiones establecidas de las aplicaciones cliente de ese grupo de aplicaciones también finalizarán.

En esta sección, se muestra cómo habilitar o deshabilitar un grupo de aplicaciones mediante Azure Portal, PowerShell, la CLI y una plantilla de ARM.

Azure Portal

1. En la página Espacio de nombres de Event Hubs, seleccione Grupos de aplicaciones en el menú de la izquierda.

2. Seleccione el grupo de aplicaciones que quiere habilitar o deshabilitar.

   

3. En la página Edit application group (Editar grupo de aplicaciones), desactive la casilla situada junto a Enabled (Habilitado) para deshabilitar un grupo de aplicaciones y, a continuación, seleccione Update (Actualizar) en la parte inferior de la página. De forma similar, active la casilla para habilitar un grupo de aplicaciones.

   

CLI de Azure

Use el comando az eventhubs namespace application-group update con --is-enabled establecido en false para deshabilitar un grupo de aplicaciones. De forma similar, para habilitar un grupo de aplicaciones, establezca esta propiedad en true y ejecute el comando.

El siguiente comando de ejemplo deshabilita el grupo de aplicaciones llamado myappgroup en el espacio de nombres de Event Hubs mynamespace que se encuentra en el grupo de recursos myresourcegroup.

az eventhubs namespace application-group update --namespace-name mynamespace -g myresourcegroup --name myappgroup --is-enabled false

Azure PowerShell

Use el comando Set-AzEventHubApplicationGroup con -IsEnabled establecido en false para deshabilitar un grupo de aplicaciones. De forma similar, para habilitar un grupo de aplicaciones, establezca esta propiedad en true y ejecute el comando.

El siguiente comando de ejemplo deshabilita el grupo de aplicaciones llamado myappgroup en el espacio de nombres de Event Hubs mynamespace que se encuentra en el grupo de recursos myresourcegroup.

Set-AzEventHubApplicationGroup -ResourceGroupName myresourcegroup -NamespaceName mynamespace -Name myappgroup -IsEnabled false

Plantilla ARM

En la siguiente plantilla de ARM, se muestra cómo actualizar un espacio de nombres existente (contosonamespace) para deshabilitar un grupo de aplicaciones estableciendo la propiedad isEnabled en false. El identificador del grupo de aplicaciones es SASKeyName=RootManageSharedAccessKey.

Nota

En el ejemplo siguiente, también se agregan dos directivas de limitación.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "namespace_name": {
      "defaultValue": "contosonamespace",
      "type": "String"
    },
    "client-app-group-identifier": {
      "defaultValue": "SASKeyName=RootManageSharedAccessKey",
      "type": "String"
    }
  },
  "resources": [
    {
      "type": "Microsoft.EventHub/namespaces/applicationGroups",
      "apiVersion": "2022-01-01-preview",
      "name": "[concat(parameters('namespace_name'), '/contosoappgroup')]",
      "properties": {
        "clientAppGroupIdentifier": "[parameters('client-app-group-identifier')]",
        "isEnabled": false,
		"policies": [
			{
				"type": "ThrottlingPolicy",
				"name": "incomingmsgspolicy",
				"metricId": "IncomingMessages",
				"rateLimitThreshold": 10000
			},
			{
				"type": "ThrottlingPolicy",
				"name": "incomingbytespolicy",
				"metricId": "IncomingBytes",
				"rateLimitThreshold": 20000
			}
		]
      }
    }
  ]
}

Aplicación de directivas de limitación

Puede agregar cero o más directivas al crear un grupo de aplicaciones o a un grupo de aplicaciones ya existente. Por ejemplo, puede agregar directivas de limitación relacionadas con IncomingMessages, con IncomingBytes o con OutgoingBytes a contosoAppGroup. Estas directivas se aplicarán a las cargas de trabajo de streaming de eventos de las aplicaciones cliente que usen la directiva SAS contososaspolicy.

Para obtener información sobre cómo agregar directivas al crear un grupo de aplicaciones, consulte la sección Creación de un grupo de aplicaciones.

También puede agregar directivas después de crear un grupo de aplicaciones.

Azure Portal

1. En la página Espacio de nombres de Event Hubs, seleccione Grupos de aplicaciones en el menú de la izquierda.

2. Seleccione el grupo de aplicaciones para el que desea agregar, actualizar o eliminar una directiva.

   

3. En la página Edit application group (Editar grupo de aplicaciones), puede realizar los pasos siguientes:

   1. Actualizar la configuración (incluidos los valores de umbral) de las directivas existentes
   2. Agregar una nueva directiva

CLI de Azure

Utilice az eventhubs namespace application-group policy add para agregar una directiva a un grupo de aplicaciones existente.

Ejemplo:

az eventhubs namespace application-group policy add --namespace-name mynamespace -g MyResourceGroup --name myAppGroup --throttling-policy-config name=policy1 metric-id=OutgoingMessages rate-limit-threshold=10500 --throttling-policy-config name=policy2 metric-id=IncomingBytes rate-limit-threshold=20000

Azure PowerShell

Use el comando Set-AzEventHubApplicationGroup con -ThrottingPolicyConfig establecido en los valores adecuados.

Ejemplo:

$policyToBeAppended = New-AzEventHubThrottlingPolicyConfig -Name policy1 -MetricId IncomingBytes -RateLimitThreshold 12345

$appGroup = Get-AzEventHubApplicationGroup -ResourceGroupName myresourcegroup -NamespaceName mynamespace -Name myappgroup

$appGroup.ThrottlingPolicyConfig += $policyToBeAppended

Set-AzEventHubApplicationGroup -ResourceGroupName myresourcegroup -NamespaceName mynamespace -Name myappgroup -ThrottlingPolicyConfig $appGroup.ThrottlingPolicyConfig

Plantilla ARM

La siguiente plantilla de ARM muestra cómo actualizar un espacio de nombres existente (contosonamespace) para agregar directivas de limitación. El identificador del grupo de aplicaciones es NamespaceSASKeyName=RootManageSharedAccessKey.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "namespace_name": {
      "defaultValue": "contosonamespace",
      "type": "String"
    },
    "client-app-group-identifier": {
      "defaultValue": "NamespaceSASKeyName=RootManageSharedAccessKey",
      "type": "String"
    }
  },
  "resources": [
    {
      "type": "Microsoft.EventHub/namespaces/applicationGroups",
      "apiVersion": "2022-01-01-preview",
      "name": "[concat(parameters('namespace_name'), '/contosoappgroup')]",
      "properties": {
        "clientAppGroupIdentifier": "[parameters('client-app-group-identifier')]",
        "isEnabled": true,
		"policies": [
			{
				"type": "ThrottlingPolicy",
				"name": "incomingmsgspolicy",
				"metricId": "IncomingMessages",
				"rateLimitThreshold": 10000
			},
			{
				"type": "ThrottlingPolicy",
				"name": "incomingbytespolicy",
				"metricId": "IncomingBytes",
				"rateLimitThreshold": 20000
			}
		]
      }
    }
  ]
}

Decidir el valor de umbral para las directivas de limitación

Azure Event Hubs admite la funcionalidad Registros de métricas de aplicaciones para observar el rendimiento habitual del sistema y, en consecuencia, decidir el valor de umbral del grupo de aplicaciones. Puede seguir estos pasos para decidir un valor de umbral:

1. Active la configuración de diagnóstico en Event Hubs con los registros de métricas de aplicaciones como categoría seleccionada y elija Log Analytics como destino.

2. Cree un grupo de aplicaciones vacío sin ninguna directiva de limitación.

3. Siga enviando mensajes o eventos al centro de eventos con el rendimiento habitual.

4. Vaya al área de trabajo de Log Analytics y consulte el nombre de actividad correcto (en función de (resource-governance-overview.md#throttling-policy---threshold-limits)) en la tabla AzureDiagnostics. La consulta de ejemplo siguiente se establece para realizar un seguimiento del valor de umbral de los mensajes entrantes:

   AzureDiagnostics 
       | where ActivityName_s =="IncomingMessages" 
       | where Outcome_s =="Success"      
   

5. Seleccione la sección Gráfico en el área de trabajo de Log Analytics y trace un gráfico entre el tiempo generado en el eje Y así como el recuento de mensajes enviados en el eje X.

   

   En este ejemplo, puede ver que el rendimiento habitual nunca superó los 550 mensajes (rendimiento actual esperado). Esta observación le ayuda a definir el valor de umbral real.

6. Una vez que decida el valor de umbral, agregue una nueva directiva de limitación en el grupo de aplicaciones.

Publicación o consumo de eventos

Tras agregar correctamente directivas de limitación al grupo de aplicaciones, puede probar el comportamiento de limitación mediante la publicación o el consumo de eventos en los que se usen aplicaciones cliente que formen parte del grupo de aplicaciones contosoAppGroup. Para probarlo, puede usar un cliente AMQP o una aplicación cliente de Kafka y el mismo nombre de directiva SAS o identificador de aplicación de Microsoft Entra que usó para crear el grupo de aplicaciones.

Nota:

Cuando las aplicaciones cliente están limitadas, lo normal es experimentar una mayor lentitud en la publicación o consumo de datos.

Validación de la limitación con los grupos de aplicaciones

Puede usar los registros de métricas de aplicaciones para validar la limitación y encontrar más detalles de forma similar a lo indicado en la sección sobre la elección de los límites de umbral para las directivas de limitación.

Puede usar la consulta de ejemplo siguiente para conocer todas las solicitudes limitadas en un período de tiempo determinado. Debe actualizar ActivityName para que coincida con la operación que espera que se limite.

  AzureDiagnostics 
  |  where Category =="ApplicationMetricsLogs"
  | where ActivityName_s =="IncomingMessages" 
  | where Outcome_s =="Throttled"  
	

Debido a restricciones en el nivel de protocolo, los registros de solicitudes limitadas no se generan para las operaciones de consumidor del centro de eventos (OutgoingMessages o OutgoingBytes). Cuando las solicitudes se limiten en el lado del consumidor, observará un rendimiento de salida lento.

Pasos siguientes

• Para obtener información sobre conceptos relativos a los grupos de aplicaciones, consulte Gobernanza de recursos con grupos de aplicaciones.
• Consulte la referencia de Azure PowerShell para Event Hubs.
• Consulte la referencia de la CLI de Azure para Event Hubs.