Az alkalmazáscsoportokkal rendelkező ügyfélalkalmazások erőforrásainak szabályozása

Az Azure Event Hubs lehetővé teszi az Eseményközpontokhoz alkalmazáscsoportok használatával csatlakozó ügyfélalkalmazások eseménystreamelési számítási feladatainak szabályozását. További információ: Erőforrás-szabályozás alkalmazáscsoportokkal.

Ez a cikk bemutatja, hogyan hajthatja végre a következő feladatokat:

• Hozzon létre egy alkalmazáscsoportot.
• Alkalmazáscsoport engedélyezése vagy letiltása
• Küszöbértékkorlátok meghatározása és szabályozási szabályzatok alkalmazása egy alkalmazáscsoportra
• Szabályozás ellenőrzése diagnosztikai naplókkal

Feljegyzés

Az alkalmazáscsoportok csak prémium és dedikált szinteken érhetők el.

Alkalmazáscsoport létrehozása

Ez a szakasz bemutatja, hogyan hozhat létre alkalmazáscsoportokat az Azure Portal, a parancssori felület, a PowerShell és egy Azure Resource Manager-sablon (ARM) használatával.

Azure Portal

Az Alábbi lépések végrehajtásával létrehozhat egy alkalmazáscsoportot az Azure Portalon.

1. Lépjen az Event Hubs-névtérre.

2. A bal oldali menüben válassza az Alkalmazáscsoportok lehetőséget a Beállítások területen.

3. Az Alkalmazáscsoportok lapon válassza a + Alkalmazáscsoport lehetőséget a parancssávon.

   

4. Az Alkalmazáscsoport hozzáadása lapon kövesse az alábbi lépéseket:

   1. Adja meg az alkalmazáscsoport nevét.

   2. Győződjön meg arról, hogy az Engedélyezve lehetőség van kiválasztva. Ha először le szeretné tiltani az alkalmazáscsoportot, törölje az Engedélyezett beállítást. Ez a jelző határozza meg, hogy egy alkalmazáscsoport ügyfelei hozzáférhetnek-e az Event Hubshoz.

   3. A biztonsági környezet típusához válassza a Névtér megosztott hozzáférési szabályzata, az Event Hub megosztott hozzáférési szabályzata vagy a Microsoft Entra-alkalmazás lehetőséget. Az alkalmazáscsoport támogatja az SAS-kulcs kiválasztását névtér vagy entitás (eseményközpont) szintjén. Az alkalmazáscsoport létrehozásakor egy közös hozzáférésű jogosultságkódhoz (SAS) vagy az ügyfélalkalmazások által használt Microsoft Entra-alkalmazásazonosítóhoz kell társítania.

   4. Ha a Névtér megosztott hozzáférési szabályzatot választotta:

      1. SAS-kulcsnév esetén válassza ki az alkalmazáscsoport biztonsági környezeteként használható SAS-szabályzatot. Az SAS-szabályzat hozzáadása lehetőséget választva új szabályzatot vehet fel, majd társíthatja az alkalmazáscsoportot.

         

   5. Ha az Event Hubs megosztott hozzáférési szabályzatot választotta:

      1. SAS-kulcsnév esetén másolja ki az SAS-szabályzat nevét az Event Hubs "Megosztott hozzáférési szabályzatok" oldaláról, és illessze be a szövegmezőbe

         

   6. Ha a Microsoft Entra alkalmazást választotta:

      1. A Microsoft Entra-alkalmazás (ügyfél) azonosítójaként adja meg a Microsoft Entra alkalmazást vagy ügyfél-azonosítót.

      

Támogatott biztonsági környezet típusa

Tekintse át az automatikusan létrehozott ügyfélcsoport-azonosítót, amely az alkalmazáscsoporthoz társított egyedi azonosító. Az alkalmazásszabályozás hatóköre (névtér vagy entitásszint) a használt Microsoft Entra-alkalmazásazonosító hozzáférési szintjétől függ. Az alábbi táblázat az automatikusan létrehozott ügyfélcsoport-azonosítót mutatja be a különböző biztonsági környezettípusokhoz:

Biztonsági környezet típusa	Automatikusan létrehozott ügyfélcsoport-azonosító
Névtér megosztott hozzáférési kulcsa	NamespaceSASKeyName=<NamespaceLevelKeyName>
Microsoft Entra-alkalmazás	AADAppID=<AppID>
Event Hubs megosztott hozzáférési kulcs	EntitySASKeyName=<EntityLevelKeyName>

Feljegyzés

A névtér megosztott hozzáférési kulcsával létrehozott összes meglévő alkalmazáscsoport továbbra is működni fog az ügyfélcsoport azonosítójával SASKeyName. Az összes új alkalmazáscsoport azonban frissítette az ügyfélcsoport azonosítóját a fent látható módon.

1. Szabályzat hozzáadásához kövesse az alábbi lépéseket:

   1. Adja meg a szabályzat nevét.

   2. A Típus beállításnál válassza a Szabályozási szabályzat lehetőséget.

   3. A metrikaazonosítóhoz válasszon a következő lehetőségek közül: Bejövő üzenetek, Kimenő üzenetek, Bejövő bájtok, Kimenő bájtok. Az alábbi példában a bejövő üzenetek ki lesznek jelölve.

   4. A sebességkorlát küszöbértékeként adja meg a küszöbértéket. Az alábbi példában 10000 van megadva a bejövő üzenetek számának küszöbértékeként.

      

      Íme egy képernyőkép a lapról egy másik szabályzat hozzáadásával.

      

2. Most az Alkalmazáscsoport hozzáadása lapon válassza a Hozzáadás lehetőséget.

3. Győződjön meg arról, hogy az alkalmazáscsoport megjelenik az alkalmazáscsoportok listájában.

   

   A lista alkalmazáscsoportját a mellette lévő kuka ikonra kattintva törölheti a listában.

Azure CLI

A CLI-paranccsal az eventhubs namespace application-group create hozzon létre egy alkalmazáscsoportot az Event Hubs-névtérben vagy az eseményközpont szintjén. A --client-app-group azonosítót a választott biztonsági környezettípus alapján kell beállítania. Tekintse át a fenti táblázatot a támogatott biztonsági környezet típusának megismeréséhez

Az alábbi példa létrehoz egy alkalmazáscsoportot myAppGroup az Azure-erőforráscsoport MyResourceGroupnévterébenmynamespace. A következő konfigurációkat használja.

• A megosztott hozzáférési szabályzatot a rendszer biztonsági környezetként használja
• Az ügyfélalkalmazás csoportazonosítója a következőre NamespaceSASKeyName=<NameOfTheSASkey>van állítva: .
• A metrika 10000 első szabályozási szabályzata Incoming messages küszöbértékként.
• A metrika 20000 második szabályozási szabályzata Incoming bytes küszöbértékként.

az eventhubs namespace application-group create --namespace-name mynamespace \
                                                -g MyResourceGroup \
                                                --name myAppGroup \
                                                --client-app-group-identifier NamespaceSASKeyName=keyname \
                                                --throttling-policy-config name=policy1 metric-id=IncomingMessages rate-limit-threshold=10000 \
                                                --throttling-policy-config name=policy2 metric-id=IncomingBytes rate-limit-threshold=20000

A parancssori felület parancsával kapcsolatos további információkért lásd: az eventhubs namespace application-group create.

Azure PowerShell

A PowerShell-paranccsal New-AzEventHubApplicationGroup hozzon létre egy alkalmazáscsoportot az Event Hubs-névtérben vagy az eseményközpont szintjén. A -ClientAppGroupIdentifier értéket a választott biztonsági környezettípus alapján kell beállítania. Tekintse át a fenti táblázatot a támogatott biztonsági környezet típusának megismeréséhez

Az alábbi példa két, az New-AzEventHubThrottlingPolicyConfig alkalmazáshoz társított szabályzatot hoz létre.

• A metrika 12345 első szabályozási szabályzata Incoming bytes küszöbértékként.
• A metrika 23416 második szabályozási szabályzata Incoming messages küszöbértékként.

Ezután létrehoz egy alkalmazáscsoportot myappgroup az Azure-erőforráscsoport myresourcegroup névterében mynamespace a szabályozási szabályzatok és a megosztott hozzáférési szabályzatok biztonsági környezetként való megadásával.

$policy1 = New-AzEventHubThrottlingPolicyConfig -Name policy1 -MetricId IncomingBytes -RateLimitThreshold 12345

$policy2 = New-AzEventHubThrottlingPolicyConfig -Name policy2 -MetricId IncomingMessages -RateLimitThreshold 23416

New-AzEventHubApplicationGroup -ResourceGroupName myresourcegroup -NamespaceName mynamespace -Name myappgroup 
		-ClientAppGroupIdentifier NamespaceSASKeyName=myauthkey -ThrottlingPolicyConfig $policy1, $policy2

A PowerShell-paranccsal kapcsolatos további információkért lásd: New-AzEventHubApplicationGroup.

ARM-sablon

Az alábbi példa bemutatja, hogyan hozhat létre alkalmazáscsoportot ARM-sablon használatával. Ebben a példában az alkalmazáscsoport egy meglévő SAS-szabályzat nevéhez contososaspolicy van társítva az ügyfél AppGroupIdentifier NamespaceSASKeyName=contososaspolicybeállításával. Az alkalmazáscsoport-szabályzatok az ARM-sablonban is definiálva vannak. A ClientAppGroupIdentifiert a választott biztonsági környezettípus alapján kell beállítania. Tekintse át a fenti táblázatot a támogatott biztonsági környezet típusának megismeréséhez

{
	"type": "ApplicationGroups",
	"apiVersion": "2022-01-01-preview",
	"name": "[parameters('applicationGroupName')]",
	"dependsOn": [
		"[resourceId('Microsoft.EventHub/namespaces/', parameters('eventHubNamespaceName'))]",
		"[resourceId('Microsoft.EventHub/namespaces/authorizationRules', parameters('eventHubNamespaceName'),parameters('namespaceAuthorizationRuleName'))]"
	],
	"properties": {
		"ClientAppGroupIdentifier": "NamespaceSASKeyName=contososaspolicy",
		"policies": [{
				"Type": "ThrottlingPolicy",
				"Name": "ThrottlingPolicy1",
				"metricId": "IncomingMessages",
				"rateLimitThreshold": 10
			},
			{
				"Type": "ThrottlingPolicy",
				"Name": "ThrottlingPolicy2",
				"metricId": "IncomingBytes",
				"rateLimitThreshold": 3951729
			}
		],
		"isEnabled": true
	}
}

Alkalmazáscsoport engedélyezése vagy letiltása

Az alkalmazásokat tartalmazó alkalmazáscsoport letiltásával megakadályozhatja, hogy az ügyfélalkalmazások hozzáférjenek az Event Hubs-névtérhez. Ha az alkalmazáscsoport le van tiltva, az ügyfélalkalmazások nem tehetnek közzé és nem használhatnak fel adatokat. Az adott alkalmazáscsoport ügyfélalkalmazásai által létrehozott kapcsolatok is megszűnnek.

Ez a szakasz bemutatja, hogyan engedélyezheti vagy tilthatja le egy alkalmazáscsoportot az Azure Portal, a PowerShell, a parancssori felület és az ARM-sablon használatával.

Azure Portal

1. Az Event Hubs Névtér lapján válassza az Alkalmazáscsoportok lehetőséget a bal oldali menüben.

2. Válassza ki az engedélyezni vagy letiltani kívánt alkalmazáscsoportot.

   

3. Az Alkalmazáscsoport szerkesztése lapon törölje a jelet az Engedélyezve jelölőnégyzetből egy alkalmazáscsoport letiltásához, majd válassza a Lap alján található Frissítés lehetőséget. Ehhez hasonlóan jelölje be a jelölőnégyzetet egy alkalmazáscsoport engedélyezéséhez.

   

Azure CLI

Az alkalmazáscsoport letiltásához false használja a az eventhubs namespace application-group update beállítással ellátott --is-enabled parancsot. Hasonlóképpen, egy alkalmazáscsoport engedélyezéséhez állítsa ezt a tulajdonságot a parancsra true , és futtassa.

Az alábbi mintaparancs letiltja az erőforráscsoportban található Event Hubs névtérben mynamespace elnevezett myappgroup alkalmazáscsoportotmyresourcegroup.

az eventhubs namespace application-group update --namespace-name mynamespace -g myresourcegroup --name myappgroup --is-enabled false

Azure PowerShell

Az alkalmazáscsoport letiltásához használja a Set-AzEventHubApplicationGroup parancsot -IsEnabled false . Hasonlóképpen, egy alkalmazáscsoport engedélyezéséhez állítsa ezt a tulajdonságot a parancsra true , és futtassa.

Az alábbi mintaparancs letiltja az erőforráscsoportban található Event Hubs névtérben mynamespace elnevezett myappgroup alkalmazáscsoportotmyresourcegroup.

Set-AzEventHubApplicationGroup -ResourceGroupName myresourcegroup -NamespaceName mynamespace -Name myappgroup -IsEnabled false

ARM-sablon

Az alábbi ARM-sablon bemutatja, hogyan frissíthet egy meglévő névteret (contosonamespace) egy alkalmazáscsoport letiltásához a isEnabled tulajdonság falsebeállításával. Az alkalmazáscsoport azonosítója: SASKeyName=RootManageSharedAccessKey.

Feljegyzés

Az alábbi minta két szabályozási szabályzatot is hozzáad

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "namespace_name": {
      "defaultValue": "contosonamespace",
      "type": "String"
    },
    "client-app-group-identifier": {
      "defaultValue": "SASKeyName=RootManageSharedAccessKey",
      "type": "String"
    }
  },
  "resources": [
    {
      "type": "Microsoft.EventHub/namespaces/applicationGroups",
      "apiVersion": "2022-01-01-preview",
      "name": "[concat(parameters('namespace_name'), '/contosoappgroup')]",
      "properties": {
        "clientAppGroupIdentifier": "[parameters('client-app-group-identifier')]",
        "isEnabled": false,
		"policies": [
			{
				"type": "ThrottlingPolicy",
				"name": "incomingmsgspolicy",
				"metricId": "IncomingMessages",
				"rateLimitThreshold": 10000
			},
			{
				"type": "ThrottlingPolicy",
				"name": "incomingbytespolicy",
				"metricId": "IncomingBytes",
				"rateLimitThreshold": 20000
			}
		]
      }
    }
  ]
}

Szabályozási szabályzatok alkalmazása

Egy alkalmazáscsoport vagy egy meglévő alkalmazáscsoport létrehozásakor nulla vagy több szabályzatot is hozzáadhat. Hozzáadhat például szabályozási szabályzatokat a következőhöz IncomingBytes OutgoingBytes vagy a contosoAppGroupkövetkezőhöz: IncomingMessages. Ezek a szabályzatok az SAS-szabályzatot contososaspolicyhasználó ügyfélalkalmazások eseménystreamelési számítási feladataira lesznek alkalmazva.

Ha tudni szeretné, hogyan adhat hozzá szabályzatokat egy alkalmazáscsoport létrehozásakor, tekintse meg az Alkalmazáscsoport létrehozása szakaszt.

Az alkalmazáscsoport létrehozása után szabályzatokat is hozzáadhat.

Azure Portal

1. Az Event Hubs Névtér lapján válassza az Alkalmazáscsoportok lehetőséget a bal oldali menüben.

2. Válassza ki a szabályzatot hozzáadni, frissíteni vagy törölni kívánt alkalmazáscsoportot.

   

3. Az Alkalmazáscsoport szerkesztése lapon hajtsa végre a következő lépéseket:

   1. Meglévő szabályzatok beállításainak frissítése (beleértve a küszöbértékeket is)
   2. Új szabályzat hozzáadása

Azure CLI

az eventhubs namespace application-group policy add A használatával szabályzatot adhat hozzá egy meglévő alkalmazáscsoporthoz.

Példa:

az eventhubs namespace application-group policy add --namespace-name mynamespace -g MyResourceGroup --name myAppGroup --throttling-policy-config name=policy1 metric-id=OutgoingMessages rate-limit-threshold=10500 --throttling-policy-config name=policy2 metric-id=IncomingBytes rate-limit-threshold=20000

Azure PowerShell

A Set-AzEventHubApplicationGroup paranccsal -ThrottingPolicyConfig állítsa be a megfelelő értékeket.

Példa:

$policyToBeAppended = New-AzEventHubThrottlingPolicyConfig -Name policy1 -MetricId IncomingBytes -RateLimitThreshold 12345

$appGroup = Get-AzEventHubApplicationGroup -ResourceGroupName myresourcegroup -NamespaceName mynamespace -Name myappgroup

$appGroup.ThrottlingPolicyConfig += $policyToBeAppended

Set-AzEventHubApplicationGroup -ResourceGroupName myresourcegroup -NamespaceName mynamespace -Name myappgroup -ThrottlingPolicyConfig $appGroup.ThrottlingPolicyConfig

ARM-sablon

Az alábbi ARM-sablon bemutatja, hogyan frissíthet egy meglévő névteret (contosonamespace) a szabályozási szabályzatok hozzáadásához. Az alkalmazáscsoport azonosítója: NamespaceSASKeyName=RootManageSharedAccessKey.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "namespace_name": {
      "defaultValue": "contosonamespace",
      "type": "String"
    },
    "client-app-group-identifier": {
      "defaultValue": "NamespaceSASKeyName=RootManageSharedAccessKey",
      "type": "String"
    }
  },
  "resources": [
    {
      "type": "Microsoft.EventHub/namespaces/applicationGroups",
      "apiVersion": "2022-01-01-preview",
      "name": "[concat(parameters('namespace_name'), '/contosoappgroup')]",
      "properties": {
        "clientAppGroupIdentifier": "[parameters('client-app-group-identifier')]",
        "isEnabled": true,
		"policies": [
			{
				"type": "ThrottlingPolicy",
				"name": "incomingmsgspolicy",
				"metricId": "IncomingMessages",
				"rateLimitThreshold": 10000
			},
			{
				"type": "ThrottlingPolicy",
				"name": "incomingbytespolicy",
				"metricId": "IncomingBytes",
				"rateLimitThreshold": 20000
			}
		]
      }
    }
  ]
}

Szabályzatok szabályozásának küszöbértékének meghatározása

Az Azure Event Hubs támogatja az Alkalmazásmetrikanaplók funkciót, hogy megfigyelje a rendszeren belüli szokásos átviteli sebességet, és ennek megfelelően döntse el az alkalmazáscsoport küszöbértékét. A küszöbérték meghatározásához kövesse az alábbi lépéseket:

1. Kapcsolja be a diagnosztikai beállításokat az Event Hubsban az alkalmazásmetrika-naplókkal a kiválasztott kategóriaként, és válassza a Log Analyticset célként.

2. Hozzon létre egy üres alkalmazáscsoportot szabályozási szabályzat nélkül.

3. Folytassa az üzenetek/események küldését az eseményközpontba a szokásos átviteli sebességgel.

4. Nyissa meg a Log Analytics-munkaterületet, és kérdezze le a megfelelő tevékenységnevet (a (resource-governance-overview.md#throttling-policy---threshold-limits)) alapján az AzureDiagnostics táblában. A következő minta lekérdezés a bejövő üzenetek küszöbértékének nyomon követésére van beállítva:

   AzureDiagnostics 
       | where ActivityName_s =="IncomingMessages" 
       | where Outcome_s =="Success"      
   

5. Válassza ki a Log Analytics-munkaterület Diagram szakaszát, és ábrázoljon egy diagramot az Y tengelyen létrehozott idő és az x tengelyen küldött üzenetek száma között.

   

   Ebben a példában láthatja, hogy a szokásos átviteli sebesség soha nem haladt át 550-nél több üzenetet (a várt aktuális átviteli sebesség). Ez a megfigyelés segít meghatározni a tényleges küszöbértéket.

6. A küszöbérték meghatározása után adjon hozzá egy új szabályozási szabályzatot az alkalmazáscsoporton belül.

Események közzététele vagy felhasználása

Miután sikeresen hozzáadta a szabályozási szabályzatokat az alkalmazáscsoporthoz, tesztelheti a szabályozás viselkedését úgy, hogy eseményeket tesz közzé vagy használ az contosoAppGroup alkalmazáscsoport részét képező ügyfélalkalmazások használatával. A teszteléshez használhat AMQP-ügyfelet vagy Kafka-ügyfélalkalmazást, valamint az alkalmazáscsoport létrehozásához használt SAS-szabályzatnevet vagy Microsoft Entra-alkalmazásazonosítót.

Feljegyzés

Az ügyfélalkalmazások szabályozása esetén lassúnak kell lennie az adatok közzétételében vagy felhasználásában.

Szabályozás ellenőrzése alkalmazáscsoportokkal

A szabályozási szabályzatok küszöbértékeinek meghatározásához hasonlóan az alkalmazásmetrikanaplókkal ellenőrizheti a szabályozást, és további részleteket találhat.

Az alábbi példa lekérdezéssel megkeresheti az összes szabályozott kérést bizonyos időkeretekben. Az ActivityName-t úgy kell frissítenie, hogy megfeleljen a várhatóan szabályozni kívánt műveletnek.

  AzureDiagnostics 
  |  where Category =="ApplicationMetricsLogs"
  | where ActivityName_s =="IncomingMessages" 
  | where Outcome_s =="Throttled"  
	

A protokollszintű korlátozások miatt a szabályozott kérelemnaplók nem jönnek létre a fogyasztói műveletekhez az Event Hubon ( OutgoingMessages vagy OutgoingBytes). Ha a kérések szabályozva vannak a fogyasztói oldalon, lassú kimenő átviteli sebességet figyelhet meg.

Következő lépések

• Az alkalmazáscsoportokkal kapcsolatos elméleti információkért tekintse meg az erőforrás-szabályozást az alkalmazáscsoportokkal.
• Tekintse meg az Azure PowerShell-referenciát az Event Hubshoz
• Az Event Hubs Azure CLI-referenciájának megtekintése