Azure Web PubSub サービスの内部構造

[アーティクル]
06/01/2023

Azure Web PubSub サービスでは、シンプル WebSocket 接続を使用して、メッセージを発行/サブスクライブする簡単な方法が提供されます。

クライアントは、Websocket に対応している任意の言語で記述できます。
1 つの接続内でテキストメッセージとバイナリメッセージの両方がサポートされています。
クライアントがクライアント間でメッセージを直接発行するための単純なプロトコルがあります。
サービスによって WebSocket 接続が管理されます。

条件

サービス: Azure Web PubSub サービス。

接続: 接続は、クライアントまたはクライアント接続とも呼ばれ、Web PubSub サービスに接続されている個々の WebSocket 接続を表します。正常に接続されると、一意の接続 ID が Web PubSub サービスによってこの接続に割り当てられます。
ハブ: ハブは、一連のクライアント接続の論理的な概念です。通常は、チャット ハブや通知ハブなど、1 つのシナリオに 1 つのハブを使用します。クライアント接続の接続時には、1 つのハブに接続し、その有効期間中はそのハブに属します。クライアント接続がハブに接続すると、ハブが存在します。異なるアプリケーションでは、異なるハブ名を使用して、1 つの Azure Web PubSub サービスを共有できます。ハブの数に厳密な制限はありませんが、ハブはグループに比べてより多くのサービス負荷を消費します。動的に生成するのではなく、事前に定義されたハブセットを作成することをお勧めします。
グループ: グループはハブへの接続のサブセットです。必要な場合はいつでも、クライアント接続をグループに追加したり、グループからクライアント接続を削除したりできます。たとえば、クライアントがチャットルームに参加したり、クライアントがチャットルームを離れたりするときに、このチャットルームをグループと見なすことができます。クライアントは複数のグループに参加できます。また、1 つのグループに複数のクライアントを含めることもできます。グループはグループ "セッション" のようなもので、グループセッションは誰かがグループに参加すると作成され、グループに誰もいなくなるとセッションは終了します。グループに送信されたメッセージは、グループに接続されているすべてのクライアントに配信されます。
ユーザー: Web PubSub への接続を 1 人のユーザーに所属させることができます。 1 人のユーザーが複数のデバイスまたは複数のブラウザータブに接続されている場合など、ユーザーが複数の接続を持つ場合があります。
メッセージ: クライアントが接続されている場合は、WebSocket 接続を介して、アップストリームアプリケーションにメッセージを送信したり、アップストリームアプリケーションからメッセージを受信したりできます。メッセージはプレーンテキスト、バイナリ、または JSON 形式で指定でき、最大サイズは 1 MB です。
クライアント接続と ConnectionId: クライアントは /client エンドポイントに接続します。接続されると、サービスによって一意の connectionId がクライアント接続の一意の ID として生成されます。その後、ユーザーはこの connectionId を使用してクライアント接続を管理できます。詳細については、「クライアントプロトコル」セクションを参照してください。
クライアントイベント: イベントは、クライアント接続のライフサイクル中に作成されます。たとえば、シンプル WebSocket クライアント接続では、サービスへの接続が試みられるときに connect イベント、サービスに正常に接続したときに connected イベント、サービスにメッセージを送信するときに message イベント、サービスから切断したときに disconnected イベントが作成されます。 クライアントイベントの詳細については、「クライアントプロトコル」セクションを参照してください。
イベントハンドラー: イベントハンドラーには、クライアントイベントを処理するロジックが含まれています。事前にポータルまたは Azure CLI から、サービスにイベントハンドラーを登録して構成します。詳細については、「イベントハンドラー」セクションを参照してください。
イベントリスナー (プレビュー): イベントリスナーはクライアントイベントをリッスンするだけであり、応答によってクライアントの有効期間に干渉することはありません。詳細は「イベントリスナー」セクションにあります。
サーバー: サーバーでは、クライアントイベントを処理したり、クライアント接続を管理したり、グループにメッセージを発行したりできます。イベントハンドラーもイベントリスナーもサーバー側と見なされます。 サーバーの詳細については、「サーバープロトコル」セクションを参照してください。

ワークフロー

Diagram showing the Web PubSub service workflow.

上のグラフに示されているワークフロー:

クライアントは、WebSocket トランスポートを使用してサービス /client エンドポイントに接続します。サービスは、すべての WebSocket フレームを、構成されているアップストリーム (サーバー) に転送します。 WebSocket 接続では、サーバーが処理する任意のカスタムサブプロトコルを使用して接続できます。また、サービスでサポートされているサブプロトコル json.webpubsub.azure.v1 を使用して接続することもでき、これにより、クライアントが pub/sub を直接実行できます。詳細については、「クライアントプロトコル」を参照してください。
さまざまなクライアントイベントで、サービスは CloudEvents プロトコル を使用してサーバーを呼び出します。 CloudEvents は、Cloud Native Computing Foundation (CNCF) によってホストされるイベントの構造とメタデータ記述の標準化されたプロトコルに依存しない定義です。「サーバープロトコル」に記載されているとおり、CloudEvents プロトコルの詳細な実装はサーバーロールに依存します。
Web PubSub サーバーは、REST API を使用してサービスを呼び出し、クライアントにメッセージを送信したり、接続されているクライアントを管理したりできます。詳細については、「サーバープロトコル」を参照してください

クライアントプロトコル

クライアント接続では、WebSocket プロトコルを使用して、サービスの /client エンドポイントに接続します。 WebSocket プロトコルは、単一の TCP 接続で全二重通信チャネルを提供し、2011 年に RFC 6455 として IETF によって標準化されました。ほとんどの言語に、WebSocket 接続を開始するためのネイティブサポートがあります。

ここのサービスでは、次の 2 種類のクライアントをサポートします。

1 つはシンプル WebSocket クライアントと呼ばれます
もう 1 つは PubSub WebSocket クライアントと呼ばれます

シンプル WebSocket クライアント

シンプル WebSocket クライアントとは、その名前が示すように、単純な WebSocket 接続です。これもそのカスタムサブプロトコルを使用することができます。

たとえば JS では、次のコードを使用してシンプル WebSocket クライアントを作成できます。

// simple WebSocket client1
var client1 = new WebSocket("wss://test.webpubsub.azure.com/client/hubs/hub1");

// simple WebSocket client2 with some custom subprotocol
var client2 = new WebSocket(
  "wss://test.webpubsub.azure.com/client/hubs/hub1",
  "custom.subprotocol"
);

次のシーケンス図に示すように、シンプル WebSocket クライアントはクライアント<->サーバーアーキテクチャに従います。 Diagram showing the sequence for a client connection.

クライアントが WebSocket ハンドシェイクを開始すると、サービスは WebSocket ハンドシェイクのための connect イベントハンドラーの呼び出しを試みます。開発者は、このハンドラーを使用して WebSocket ハンドシェイクを処理し、使用するサブプロトコルを決定し、クライアントを認証して、クライアントをグループに参加させることができます。
クライアントが正常に接続されると、サービスは connected イベントハンドラーを呼び出します。これは通知として機能し、クライアントのメッセージの送信をブロックしません。開発者は、このハンドラーを使用してデータストレージを実行し、クライアントへのメッセージで応答できます。また、サービスは、すべての関連するイベントリスナー (存在する場合) に connected イベントをプッシュします。
クライアントがメッセージを送信すると、サービスはイベントハンドラーに対して message イベントをトリガーし、送信されたメッセージを処理します。このイベントは、WebSocket フレームで送信されるメッセージを含む一般的なイベントです。コードでは、このイベントハンドラー内でメッセージをディスパッチする必要があります。イベントハンドラーから不成功の応答コードが返される場合、サービスはクライアント接続を切断します。また、サービスは、すべての関連するイベントリスナー (存在する場合) に message イベントをプッシュします。サービスは、メッセージを受信するための登録済みサーバーを検出できない場合にも、接続を切断します。
クライアントが切断された場合、サービスは、切断を検出すると、イベントハンドラーに対して disconnected イベントのトリガーを試みます。また、サービスは、すべての関連するイベントリスナー (存在する場合) に disconnected イベントをプッシュします。

シナリオ

これらの接続は、クライアントがサーバーにメッセージを送信し、サーバーがイベントハンドラーを使用して受信メッセージを処理する、一般的なクライアントサーバーアーキテクチャで使用できます。また、顧客がアプリケーションロジックで既存のサブプロトコルを適用する場合にも使用できます。

PubSub WebSocket クライアント

このサービスでは、json.webpubsub.azure.v1 と呼ばれる特定のサブプロトコルもサポートされています。これにより、クライアントはアップストリームサーバーへのラウンドトリップではなく、発行/サブスクライブを直接実行できます。ここでは、json.webpubsub.azure.v1 サブプロトコルを持つ WebSocket 接続を、PubSub WebSocket クライアントと呼びます。詳細については、GitHub の「Web PubSub クライアントの仕様」を参照してください。

たとえば JS では、次のコードを使用して PubSub WebSocket クライアントを作成できます。

// PubSub WebSocket client
var pubsub = new WebSocket(
  "wss://test.webpubsub.azure.com/client/hubs/hub1",
  "json.webpubsub.azure.v1"
);

PubSub WebSocket クライアントでは次が可能です。

グループに参加する。例:

{
  "type": "joinGroup",
  "group": "<group_name>"
}

グループを脱退する。例:

{
  "type": "leaveGroup",
  "group": "<group_name>"
}

グループにメッセージを発行する。例:

{
  "type": "sendToGroup",
  "group": "<group_name>",
  "data": { "hello": "world" }
}

カスタムイベントをアップストリームサーバーに送信する。例:
```
{
  "type": "event",
  "event": "<event_name>",
  "data": { "hello": "world" }
}
```

PubSub WebSocket サブプロトコルに関するページで、json.webpubsub.azure.v1 サブプロトコルの詳細を説明しています。

シンプル WebSocket クライアントの場合、"サーバー" は、クライアントから message イベントを受信するための must have (必須) ロールであることにお気付きかもしれません。シンプルな WebSocket 接続では、メッセージを送信するときには必ず message イベントをトリガーします。そして常にサーバー側に依存して、メッセージを処理したり他の操作を行ったりします。 json.webpubsub.azure.v1 サブプロトコルのおかげで、許可されているクライアントはグループに参加し、メッセージをグループに直接発行できます。また、メッセージが属する "イベント" をカスタマイズすることで、別のイベントハンドラーやイベントリスナーにメッセージをルーティングすることもできます。

シナリオ

このようなクライアントは、クライアントが相互に通信する必要がある場合に使用できます。メッセージは client2 からサービスに送信され、クライアントがその権限を持つ場合に、サービスによってメッセージが client1 に直接配信されます。

Client1:

var client1 = new WebSocket(
  "wss://xxx.webpubsub.azure.com/client/hubs/hub1",
  "json.webpubsub.azure.v1"
);
client1.onmessage = (e) => {
  if (e.data) {
    var message = JSON.parse(e.data);
    if (message.type === "message" && message.group === "Group1") {
      // Only print messages from Group1
      console.log(message.data);
    }
  }
};

client1.onopen = (e) => {
  client1.send(
    JSON.stringify({
      type: "joinGroup",
      group: "Group1",
    })
  );
};

Client2:

var client2 = new WebSocket("wss://xxx.webpubsub.azure.com/client/hubs/hub1", "json.webpubsub.azure.v1");
client2.onopen = e => {
    client2.send(JSON.stringify({
        type: "sendToGroup",
        group: "Group1",
        data: "Hello Client1"
    });
};

上の例に示すように、client1 が含まれる Group1 にメッセージを発行することで、client2 はデータを client1 に直接送信します。

クライアントイベントの概要

クライアントイベントは以下の 2 つのカテゴリに分けられます。

同期イベント (ブロッキング): 同期イベントにより、クライアントワークフローがブロックされます。
- connect: このイベントはイベントハンドラー専用です。クライアントが WebSocket ハンドシェイクを開始すると、イベントがトリガーされ、開発者は connect イベントハンドラーを使用して WebSocket ハンドシェイクを処理し、使用するサブプロトコルを決定し、クライアントを認証して、クライアントをグループに参加させることができます。
- message: このイベントは、クライアントがメッセージを送信するときにトリガーされます。
非同期イベント (非ブロッキング): 非同期イベントは、クライアントワークフローをブロックせず、サーバーへの何らかの通知として機能します。このようなイベントトリガーが失敗すると、サービスによってエラーの詳細がログに記録されます。
- connected: このイベントは、クライアントがサービスに正常に接続されたときにトリガーされます。
- disconnected: このイベントは、クライアントがサービスから切断されたときにトリガーされます。

クライアントメッセージの制限

1 つの WebSocket フレームで許可される最大メッセージサイズは 1 MB です。

クライアント認証

認証ワークフロー

クライアントは、署名された JWT トークンを使用してサービスに接続します。アップストリームでは、それが受信クライアントの connect イベントハンドラーである場合に、クライアントを拒否できます。イベントハンドラーでは、クライアントが持つ userId と role を Webhook 応答に指定することで、クライアントを認証するか、または 401 でクライアントを拒否します。「イベントハンドラー」セクションで、これについて詳しく説明します。

次のグラフは、ワークフローを示しています。

Diagram showing the client authentication workflow.

PubSub WebSocket クライアントについて説明したときにお気付きかもしれませんが、クライアントは "許可されている" 場合にのみ、他のクライアントに発行できます。クライアントの role により、クライアントが持つ "最初" のアクセス許可が決まります。

役割	アクセス許可
指定なし	クライアントはイベントを送信できます。
`webpubsub.joinLeaveGroup`	クライアントは、どのグループについても、参加と脱退が可能です。
`webpubsub.sendToGroup`	クライアントは、どのグループにもメッセージを発行できます。
`webpubsub.joinLeaveGroup.<group>`	クライアントはグループ `<group>` について、参加と脱退が可能です。
`webpubsub.sendToGroup.<group>`	クライアントはグループ `<group>` にメッセージを発行できます。

後のセクションで示されているとおりに、サーバー側では、サーバープロトコルによって、クライアントのアクセス許可を動的に許可または取り消すこともできます。

サーバープロトコル

サーバープロトコルは、サーバーがクライアントイベントを処理し、クライアント接続とグループを管理するための機能を提供します。

一般に、サーバープロトコルには以下の 3 つのロールがあります。

イベントハンドラー
Connection manager
イベントリスナー

イベントハンドラー

イベントハンドラーでは、受信クライアントイベントが処理されます。イベントハンドラーは、ポータルまたは Azure CLI を使用してサービスに登録し設定されます。クライアントイベントがトリガーされると、サービスはイベントを処理する必要があるかどうかを識別できます。次に、PUSH モードを使用してイベントハンドラーを呼び出します。サーバー側のイベントハンドラーにより、イベントがトリガーされたときに呼び出すサービスのパブリックにアクセス可能なエンドポイントが公開されます。それは、Webhook として機能します。

Web PubSub サービスは、CloudEvents HTTP プロトコルを使用して、アップストリームの Webhook にクライアントイベントを配信します。

すべてのイベントに対して、このサービスは登録されたアップストリームへの HTTP POST 要求を形成し、HTTP 応答を期待します。

サービスからサーバーに送信されるデータは、常に CloudEvents binary 形式です。

Diagram showing the Web PubSub service event push mode.

アップストリームと検証

イベントハンドラーは、最初に使用する前に、ポータルまたは Azure CLI を使用してサービスに登録し設定しておく必要があります。クライアントイベントがトリガーされると、サービスはイベントを処理する必要があるかどうかを識別できます。パブリックプレビューでは、PUSH モードを使用してイベントハンドラーを呼び出します。サーバー側のイベントハンドラーにより、イベントがトリガーされたときに呼び出すサービスのパブリックにアクセス可能なエンドポイントが公開されます。それは、Webhook アップストリームとして機能します。

URL は、{event} パラメーターを使用して Webhook ハンドラーの URL テンプレートを定義できます。サービスでは、クライアント要求を受信すると、Webhook URL の値が動的に計算されます。たとえば、ハブ /client/hubs/chat にイベントハンドラー URL パターン http://host.com/api/{event} が構成されている状態で、要求 chat を受信すると、クライアントは接続するときに、最初に URL http://host.com/api/connect に POST します。この動作は、PubSub WebSocket クライアントがカスタムイベントを送信するときに役立つ可能性があり、イベントハンドラーでは、さまざまなイベントをさまざまなアップストリームにディスパッチできます。 URL ドメイン名では {event} パラメーターを使用できません。

Azure portal または CLI を使用して、アップストリームにイベントハンドラーを設定すると、サービスによって CloudEvents の不正使用防止に従ってアップストリームの Webhook が検証されます。 WebHook-Request-Origin 要求ヘッダーはサービスドメイン名 xxx.webpubsub.azure.com に設定されており、これは応答にこのドメイン名を含むヘッダー WebHook-Allowed-Origin があることが期待されます。

検証を実行すると、{event} パラメーターは validate に解決されます。たとえば、URL を http://host.com/api/{event} に設定しようとすると、サービスによって、http://host.com/api/validate に対する要求の OPTIONS が試みられ、応答が有効な場合にのみ、構成を正常に設定できます。

現時点では、WebHook-Request-Rate と WebHook-Request-Callback はサポートされていません。

サービスと Webhook 間の認証/認可

匿名モード
構成済みの Webhook URL を介して code が提供される簡易認証。
Microsoft Entra 認可を使用します。詳細については、マネージド ID の使用方法に関する記事を参照してください。
- 手順 1: Web PubSub サービスの ID を有効にする
- 手順 2: Webhook Web アプリを表す既存の Microsoft Entra アプリケーションから選ぶ

[ODBC 入力元エディター]

サーバーは本質的に許可されているユーザーです。 イベントハンドラーロールのおかげで、サーバーはクライアントのメタデータ (connectionId や userId など) を認識できるため、次のことが可能になります。

クライアント接続を閉じる
メッセージをクライアントに送信する
同じユーザーに属するクライアントにメッセージを送信する
クライアントをグループに追加する
同じユーザーとして認証されたクライアントをグループに追加する
クライアントをグループから削除する
同じユーザーとして認証されたクライアントをグループから削除する
グループにメッセージを発行する

また、PubSub クライアントの発行/参加アクセス許可を許可または取り消すこともできます。

特定のグループまたはすべてのグループに発行/参加アクセス許可を許可する
特定のグループまたはすべてのグループの発行/参加アクセス許可を取り消す
クライアントに、特定のグループまたはすべてのグループへの参加/発行アクセス許可があるかどうかを確認する

サービスによって、サーバーが接続管理を行うための REST API が提供されます。

Diagram showing the Web PubSub service connection manager workflow.

詳細な REST API プロトコルはこちらに定義されています。

イベントリスナー

Note

イベントリスナー機能はプレビュー段階です。

イベントリスナーは、受信クライアントイベントをリッスンします。各イベントリスナーには、関連するイベントの種類を指定するフィルターと、イベントの送信先に関するエンドポイントが含まれています。

現在、イベントリスナーエンドポイントとして Event Hubs がサポートされています。

クライアントイベントがトリガーされたときに、サービスが対応するイベントリスナーにイベントをプッシュできるように、イベントリスナーを事前に登録しておく必要があります。イベントハブエンドポイントを使用してイベントリスナーを構成する方法については、こちらのドキュメントを参照してください。

複数のイベントリスナーを構成できます。イベントリスナーの順序は関係ありません。イベントが複数のイベントリスナーと一致する場合は、一致するすべてのリスナーに送信されます。次の図の例を参照してください。 4 つのイベントリスナーを同時に構成するとします。そのうちの 3 つのリスナーと一致するクライアントイベントが 3 つのリスナーに送信され、残りの 1 つはそのままになります。

Event listener data flow diagram sample

同じイベントに対して、イベントハンドラーとイベントリスナーを組み合わて使用することができます。この場合、イベントハンドラーとイベントリスナーの両方がイベントを受信します。

Web PubSub サービスは、Azure Web PubSub の CloudEvents AMQP 拡張機能を使用して、イベントリスナーにクライアントイベントを送信します。

まとめ

イベントハンドラーロールでは、サービスからサーバーへの通信が処理されますが、マネージャーロールでは、サーバーからサービスへの通信が処理されることにお気づきかもしれません。 2 つのロールを組み合わせると、サービスとサーバーの間のデータフローは、HTTP プロトコルを使用した次の図のようになります。

Diagram showing the Web PubSub service bi-directional workflow.