Gestire le risorse per le applicazioni client con gruppi di applicazioni

Hub eventi di Azure consente di gestire i carichi di lavoro di streaming degli eventi per le applicazioni client che si connettono a Hub eventi usando gruppi di applicazioni. Per altre informazioni, vedere Governance delle risorse con i gruppi di applicazioni.

Questo articolo mostra come eseguire le seguenti attività:

• Creare un gruppo di applicazioni.
• Abilitare o disabilitare un gruppo di applicazioni
• Definire i limiti di soglia e applicare criteri di limitazione a un gruppo di applicazioni
• Convalidare la limitazione con i log di diagnostica

Nota

I gruppi di applicazioni sono disponibili solo nei livelli Premium e dedicati .

Creare un gruppo di applicazioni

Questa sezione illustra come creare un gruppo di applicazioni usando portale di Azure, interfaccia della riga di comando, PowerShell e un modello di Azure Resource Manager (ARM).

Azure portal

È possibile creare un gruppo di applicazioni usando il portale di Azure seguendo questa procedura.

1. Passare allo spazio dei nomi di Hub eventi.

2. Nel menu a sinistra selezionare Gruppi di applicazioni in Impostazioni.

3. Nella pagina Gruppi di applicazioni selezionare + Gruppo di applicazioni sulla barra dei comandi.

   

4. Nella pagina Aggiungi gruppo di applicazioni seguire questa procedura:

   1. Specificare un nome per il gruppo di applicazioni.

   2. Verificare che l'opzione Abilitato sia selezionata. Per fare in modo che prima il gruppo di applicazioni nello stato disabilitato sia disabilitato, deselezionare l'opzione Abilitato . Questo flag determina se i client di un gruppo di applicazioni possono accedere o meno a Hub eventi.

   3. Per Tipo di contesto di sicurezza selezionare Criteri di accesso condiviso dello spazio dei nomi, Criteri di accesso condiviso dell'hub eventi o applicazione Microsoft Entra. Il gruppo di applicazioni supporta la selezione della chiave di firma di accesso condiviso a livello di spazio dei nomi o di entità (hub eventi). Quando si crea il gruppo di applicazioni, è necessario associare le firme di accesso condiviso o l'ID applicazione Microsoft Entra, usato dalle applicazioni client.

   4. Se è stato selezionato Il criterio di accesso condiviso dello spazio dei nomi:

      1. Per Nome chiave di firma di accesso condiviso selezionare i criteri di firma di accesso condiviso che possono essere usati come contesto di sicurezza per questo gruppo di applicazioni. È possibile selezionare Aggiungi criteri di firma di accesso condiviso per aggiungere un nuovo criterio e quindi associarlo al gruppo di applicazioni.

         

   5. Se è stato selezionato Criteri di accesso condiviso di Hub eventi:

      1. Per il nome della chiave di firma di accesso condiviso copiare il nome dei criteri di firma di accesso condiviso dalla pagina "Criteri di accesso condiviso" e incollarlo nella casella di testo

         

   6. Se è stata selezionata l'applicazione Microsoft Entra:

      1. Per MICROSOFT Entra Application (client) ID specificare l'applicazione Microsoft Entra o l'ID client.

      

Tipo di contesto di sicurezza supportato

Esaminare l'ID gruppo di client generato automaticamente, ovvero l'ID univoco associato al gruppo di applicazioni. L'ambito della governance delle applicazioni (spazio dei nomi o livello di entità) dipende dal livello di accesso per l'ID applicazione Microsoft Entra usato. La tabella seguente mostra l'ID gruppo client generato automaticamente per un tipo di contesto di sicurezza diverso:

Tipo di contesto di sicurezza	ID gruppo di client generato automaticamente
Chiave di accesso condiviso dello spazio dei nomi	NamespaceSASKeyName=<NamespaceLevelKeyName>
Applicazione Microsoft Entra	AADAppID=<AppID>
Chiave di accesso condiviso di Hub eventi	EntitySASKeyName=<EntityLevelKeyName>

Nota

Tutti i gruppi di applicazioni esistenti creati con la chiave di accesso condiviso dello spazio dei nomi continueranno a funzionare con l'ID gruppo client a partire da SASKeyName. Tuttavia, tutti i nuovi gruppi di applicazioni avrebbero aggiornato l'ID del gruppo client come illustrato in precedenza.

1. Per aggiungere un criterio, seguire questa procedura:

   1. Immettere un nome per il criterio.

   2. In Tipo selezionare Criteri di limitazione.

   3. Per ID metrica selezionare una delle opzioni seguenti: Messaggi in ingresso, Messaggi in uscita, Byte in ingresso, Byte in uscita. Nell'esempio seguente viene selezionata l'opzione Messaggi in ingresso .

   4. Per Soglia limite velocità immettere il valore soglia. Nell'esempio seguente 10000 viene specificato come soglia per il numero di messaggi in arrivo.

      

      Ecco uno screenshot della pagina con un altro criterio aggiunto.

      

2. Nella pagina Aggiungi gruppo di applicazioni selezionare Aggiungi.

3. Verificare che il gruppo di applicazioni sia visualizzato nell'elenco dei gruppi di applicazioni.

   

   È possibile eliminare il gruppo di applicazioni nell'elenco selezionando il pulsante icona del cestino accanto all'elenco.

Interfaccia della riga di comando di Azure

Usare il comando dell'interfaccia della riga di comando: az eventhubs namespace application-group create per creare un gruppo di applicazioni a livello di spazio dei nomi o hub eventi di Hub eventi. È necessario impostare --client-app-group-identifier in base al tipo di contesto di sicurezza scelto. Esaminare la tabella precedente per conoscere il tipo di contesto di sicurezza supportato

L'esempio seguente crea un gruppo di applicazioni denominato myAppGroup nello spazio dei nomi mynamespace nel gruppo MyResourceGroupdi risorse di Azure . Usa le configurazioni seguenti.

• I criteri di accesso condiviso vengono usati come contesto di sicurezza
• L'ID gruppo di app client è impostato su NamespaceSASKeyName=<NameOfTheSASkey>.
• Primo criterio di limitazione per la Incoming messages metrica con 10000 come soglia.
• Secondo criterio di limitazione per la Incoming bytes metrica con 20000 come soglia.

az eventhubs namespace application-group create --namespace-name mynamespace \
                                                -g MyResourceGroup \
                                                --name myAppGroup \
                                                --client-app-group-identifier NamespaceSASKeyName=keyname \
                                                --throttling-policy-config name=policy1 metric-id=IncomingMessages rate-limit-threshold=10000 \
                                                --throttling-policy-config name=policy2 metric-id=IncomingBytes rate-limit-threshold=20000

Per altre informazioni sul comando dell'interfaccia della riga di comando, vedere az eventhubs namespace application-group create.

Azure PowerShell

Usare il comando PowerShell: New-AzEventHubApplicationGroup per creare un gruppo di applicazioni a livello di spazio dei nomi o hub eventi di Hub eventi. È necessario impostare -ClientAppGroupIdentifier in base al tipo di contesto di sicurezza scelto. Esaminare la tabella precedente per conoscere il tipo di contesto di sicurezza supportato

Nell'esempio seguente viene usato per New-AzEventHubThrottlingPolicyConfig creare due criteri che verranno associati all'applicazione.

• Primo criterio di limitazione per la Incoming bytes metrica con 12345 come soglia.
• Secondo criterio di limitazione per la Incoming messages metrica con 23416 come soglia.

Crea quindi un gruppo di applicazioni denominato myappgroup nello spazio dei nomi mynamespace nel gruppo myresourcegroup di risorse di Azure specificando i criteri di limitazione e i criteri di accesso condiviso come contesto di sicurezza.

$policy1 = New-AzEventHubThrottlingPolicyConfig -Name policy1 -MetricId IncomingBytes -RateLimitThreshold 12345

$policy2 = New-AzEventHubThrottlingPolicyConfig -Name policy2 -MetricId IncomingMessages -RateLimitThreshold 23416

New-AzEventHubApplicationGroup -ResourceGroupName myresourcegroup -NamespaceName mynamespace -Name myappgroup 
		-ClientAppGroupIdentifier NamespaceSASKeyName=myauthkey -ThrottlingPolicyConfig $policy1, $policy2

Per altre informazioni sul comando di PowerShell, vedere New-AzEventHubApplicationGroup.

Modello ARM

L'esempio seguente illustra come creare un gruppo di applicazioni usando un modello di Resource Manager. In questo esempio il gruppo di applicazioni è associato a un nome contososaspolicy di criteri di firma di accesso condiviso esistente impostando il client AppGroupIdentifier come NamespaceSASKeyName=contososaspolicy. I criteri di gruppo dell'applicazione sono definiti anche nel modello di Resource Manager. È necessario impostare ClientAppGroupIdentifier in base al tipo di contesto di sicurezza scelto. Esaminare la tabella precedente per conoscere il tipo di contesto di sicurezza supportato

{
	"type": "ApplicationGroups",
	"apiVersion": "2022-01-01-preview",
	"name": "[parameters('applicationGroupName')]",
	"dependsOn": [
		"[resourceId('Microsoft.EventHub/namespaces/', parameters('eventHubNamespaceName'))]",
		"[resourceId('Microsoft.EventHub/namespaces/authorizationRules', parameters('eventHubNamespaceName'),parameters('namespaceAuthorizationRuleName'))]"
	],
	"properties": {
		"ClientAppGroupIdentifier": "NamespaceSASKeyName=contososaspolicy",
		"policies": [{
				"Type": "ThrottlingPolicy",
				"Name": "ThrottlingPolicy1",
				"metricId": "IncomingMessages",
				"rateLimitThreshold": 10
			},
			{
				"Type": "ThrottlingPolicy",
				"Name": "ThrottlingPolicy2",
				"metricId": "IncomingBytes",
				"rateLimitThreshold": 3951729
			}
		],
		"isEnabled": true
	}
}

Abilitare o disabilitare un gruppo di applicazioni

È possibile impedire alle applicazioni client di accedere allo spazio dei nomi di Hub eventi disabilitando il gruppo di applicazioni che contiene tali applicazioni. Quando il gruppo di applicazioni è disabilitato, le applicazioni client non saranno in grado di pubblicare o utilizzare i dati. Tutte le connessioni stabilite dalle applicazioni client del gruppo di applicazioni verranno terminate anche.

Questa sezione illustra come abilitare o disabilitare un gruppo di applicazioni usando portale di Azure, PowerShell, interfaccia della riga di comando e modello di Resource Manager.

Azure portal

1. Nella pagina Spazio dei nomi di Hub eventi selezionare Gruppi di applicazioni nel menu a sinistra.

2. Selezionare il gruppo di applicazioni da abilitare o disabilitare.

   

3. Nella pagina Modifica gruppo di applicazioni deselezionare la casella di controllo accanto a Abilitato per disabilitare un gruppo di applicazioni e quindi selezionare Aggiorna nella parte inferiore della pagina. Analogamente, selezionare la casella di controllo per abilitare un gruppo di applicazioni.

   

Interfaccia della riga di comando di Azure

Usare il az eventhubs namespace application-group update comando con --is-enabled impostato su false per disabilitare un gruppo di applicazioni. Analogamente, per abilitare un gruppo di applicazioni, impostare questa proprietà su true ed eseguire il comando .

Il comando di esempio seguente disabilita il gruppo di applicazioni denominato myappgroup nello spazio dei nomi mynamespace di Hub eventi che si trova nel gruppo myresourcegroupdi risorse .

az eventhubs namespace application-group update --namespace-name mynamespace -g myresourcegroup --name myappgroup --is-enabled false

Azure PowerShell

Usare il comando Set-AzEventHubApplicationGroup con -IsEnabled impostato su false per disabilitare un gruppo di applicazioni. Analogamente, per abilitare un gruppo di applicazioni, impostare questa proprietà su true ed eseguire il comando .

Il comando di esempio seguente disabilita il gruppo di applicazioni denominato myappgroup nello spazio dei nomi mynamespace di Hub eventi che si trova nel gruppo myresourcegroupdi risorse .

Set-AzEventHubApplicationGroup -ResourceGroupName myresourcegroup -NamespaceName mynamespace -Name myappgroup -IsEnabled false

Modello ARM

Il modello di Resource Manager seguente illustra come aggiornare uno spazio dei nomi esistente (contosonamespace) per disabilitare un gruppo di applicazioni impostando la isEnabled proprietà su false. L'identificatore per il gruppo di app è SASKeyName=RootManageSharedAccessKey.

Nota

L'esempio seguente aggiunge anche due criteri di limitazione

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "namespace_name": {
      "defaultValue": "contosonamespace",
      "type": "String"
    },
    "client-app-group-identifier": {
      "defaultValue": "SASKeyName=RootManageSharedAccessKey",
      "type": "String"
    }
  },
  "resources": [
    {
      "type": "Microsoft.EventHub/namespaces/applicationGroups",
      "apiVersion": "2022-01-01-preview",
      "name": "[concat(parameters('namespace_name'), '/contosoappgroup')]",
      "properties": {
        "clientAppGroupIdentifier": "[parameters('client-app-group-identifier')]",
        "isEnabled": false,
		"policies": [
			{
				"type": "ThrottlingPolicy",
				"name": "incomingmsgspolicy",
				"metricId": "IncomingMessages",
				"rateLimitThreshold": 10000
			},
			{
				"type": "ThrottlingPolicy",
				"name": "incomingbytespolicy",
				"metricId": "IncomingBytes",
				"rateLimitThreshold": 20000
			}
		]
      }
    }
  ]
}

Applicare i criteri di limitazione

È possibile aggiungere zero o più criteri quando si crea un gruppo di applicazioni o un gruppo di applicazioni esistente. Ad esempio, è possibile aggiungere criteri di limitazione correlati a IncomingMessagesIncomingBytes o OutgoingBytes a contosoAppGroup. Questi criteri verranno applicati ai carichi di lavoro di streaming di eventi delle applicazioni client che usano i criteri di firma di accesso condiviso contososaspolicy.

Per informazioni su come aggiungere criteri durante la creazione di un gruppo di applicazioni, vedere la sezione Creare un gruppo di applicazioni.

È anche possibile aggiungere criteri dopo la creazione di un gruppo di applicazioni.

Azure portal

1. Nella pagina Spazio dei nomi di Hub eventi selezionare Gruppi di applicazioni nel menu a sinistra.

2. Selezionare il gruppo di applicazioni da aggiungere, aggiornare o eliminare un criterio.

   

3. Nella pagina Modifica gruppo di applicazioni è possibile seguire questa procedura:

   1. Aggiornare le impostazioni (inclusi i valori soglia) per i criteri esistenti
   2. Aggiungere un nuovo criterio

Interfaccia della riga di comando di Azure

az eventhubs namespace application-group policy add Usare per aggiungere un criterio a un gruppo di applicazioni esistente.

Esempio

az eventhubs namespace application-group policy add --namespace-name mynamespace -g MyResourceGroup --name myAppGroup --throttling-policy-config name=policy1 metric-id=OutgoingMessages rate-limit-threshold=10500 --throttling-policy-config name=policy2 metric-id=IncomingBytes rate-limit-threshold=20000

Azure PowerShell

Usare il comando Set-AzEventHubApplicationGroup con -ThrottingPolicyConfig impostato sui valori appropriati.

Esempio

$policyToBeAppended = New-AzEventHubThrottlingPolicyConfig -Name policy1 -MetricId IncomingBytes -RateLimitThreshold 12345

$appGroup = Get-AzEventHubApplicationGroup -ResourceGroupName myresourcegroup -NamespaceName mynamespace -Name myappgroup

$appGroup.ThrottlingPolicyConfig += $policyToBeAppended

Set-AzEventHubApplicationGroup -ResourceGroupName myresourcegroup -NamespaceName mynamespace -Name myappgroup -ThrottlingPolicyConfig $appGroup.ThrottlingPolicyConfig

Modello ARM

Il modello di Resource Manager seguente illustra come aggiornare uno spazio dei nomi esistente (contosonamespace) per aggiungere criteri di limitazione. L'identificatore per il gruppo di app è NamespaceSASKeyName=RootManageSharedAccessKey.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "namespace_name": {
      "defaultValue": "contosonamespace",
      "type": "String"
    },
    "client-app-group-identifier": {
      "defaultValue": "NamespaceSASKeyName=RootManageSharedAccessKey",
      "type": "String"
    }
  },
  "resources": [
    {
      "type": "Microsoft.EventHub/namespaces/applicationGroups",
      "apiVersion": "2022-01-01-preview",
      "name": "[concat(parameters('namespace_name'), '/contosoappgroup')]",
      "properties": {
        "clientAppGroupIdentifier": "[parameters('client-app-group-identifier')]",
        "isEnabled": true,
		"policies": [
			{
				"type": "ThrottlingPolicy",
				"name": "incomingmsgspolicy",
				"metricId": "IncomingMessages",
				"rateLimitThreshold": 10000
			},
			{
				"type": "ThrottlingPolicy",
				"name": "incomingbytespolicy",
				"metricId": "IncomingBytes",
				"rateLimitThreshold": 20000
			}
		]
      }
    }
  ]
}

Decidere il valore soglia per i criteri di limitazione

Hub eventi di Azure supporta Funzionalità Log delle metriche dell'applicazione per osservare la velocità effettiva consueta all'interno del sistema e decidere di conseguenza il valore soglia per il gruppo di applicazioni. È possibile seguire questa procedura per decidere un valore soglia:

1. Attivare le impostazioni di diagnostica in Hub eventi con i log delle metriche dell'applicazione come categoria selezionata e scegliere Log Analytics come destinazione.

2. Creare un gruppo di applicazioni vuoto senza alcun criterio di limitazione.

3. Continuare a inviare messaggi/eventi all'hub eventi alla velocità effettiva consueta.

4. Passare all'area di lavoro Log Analytics e cercare il nome dell'attività corretto (in base alla tabella (resource-governance-overview.md#throttling-policy---threshold-limits)) nella tabella AzureDiagnostics . La query di esempio seguente è impostata per tenere traccia del valore soglia per i messaggi in arrivo:

   AzureDiagnostics 
       | where ActivityName_s =="IncomingMessages" 
       | where Outcome_s =="Success"      
   

5. Selezionare la sezione Grafico nell'area di lavoro Log Analytics e tracciare un grafico tra il tempo generato sull'asse Y e il numero di messaggi inviati sull'asse x.

   

   In questo esempio è possibile notare che la normale velocità effettiva non ha mai superato più di 550 messaggi (velocità effettiva corrente prevista). Questa osservazione consente di definire il valore soglia effettivo.

6. Dopo aver deciso il valore soglia, aggiungere un nuovo criterio di limitazione all'interno del gruppo di applicazioni.

Pubblicare o utilizzare eventi

Dopo aver aggiunto correttamente i criteri di limitazione al gruppo di applicazioni, è possibile testare il comportamento di limitazione pubblicando o consumando eventi usando applicazioni client che fanno parte del contosoAppGroup gruppo di applicazioni. Per eseguire il test, è possibile usare un client AMQP o un'applicazione client Kafka e lo stesso nome di criteri di firma di accesso condiviso o l'ID applicazione Microsoft Entra usato per creare il gruppo di applicazioni.

Nota

Quando le applicazioni client sono limitate, è consigliabile riscontrare una lentezza nella pubblicazione o nell'utilizzo dei dati.

Convalidare la limitazione con i gruppi di applicazioni

Analogamente alla scelta dei limiti di soglia per i criteri di limitazione, è possibile usare i log delle metriche dell'applicazione per convalidare la limitazione e trovare altri dettagli.

È possibile usare la query di esempio seguente per individuare tutte le richieste limitate in un determinato intervallo di tempo. È necessario aggiornare ActivityName in modo che corrisponda all'operazione prevista per la limitazione.

  AzureDiagnostics 
  |  where Category =="ApplicationMetricsLogs"
  | where ActivityName_s =="IncomingMessages" 
  | where Outcome_s =="Throttled"  
	

A causa delle restrizioni a livello di protocollo, i log delle richieste limitate non vengono generati per le operazioni consumer all'interno dell'hub eventi ( OutgoingMessages o OutgoingBytes). quando le richieste vengono limitate sul lato consumer, si osserva una velocità effettiva in uscita lenta.

Passaggi successivi

• Per informazioni concettuali sui gruppi di applicazioni, vedere Governance delle risorse con i gruppi di applicazioni.
• Vedere Informazioni di riferimento su Azure PowerShell per Hub eventi
• Vedere Informazioni di riferimento dell'interfaccia della riga di comando di Azure per Hub eventi