次の方法で共有


Azure Managed Grafana の制限

Azure Managed Grafana は、ネイティブの Grafana の機能を可能な限り忠実に提供します。 その内容と、Grafana をセルフホスティングすることで得られる内容との間にはいくつかの違いがあります。 一般に、Azure Managed Grafana では、サービスと、それによって管理される個々の Grafana インスタンスのセキュリティや信頼性に影響する可能性のある機能と設定が無効になっています。

現在の制限

Azure Managed Grafana には、次の既知の制限があります。

  • すべてのユーザーは、Microsoft Entra ID のアカウントを持っている必要があります。 サード パーティのアカウントはサポートされていません。 回避策として、Grafana インスタンスで Azure サブスクリプションの既定のテナントを使用し、他のユーザーをゲストとして追加してください。

  • Grafana カタログからプラグインをインストール、アンインストール、アップグレードすることはできません。

  • Azure Data Explorer のクエリで、実行に長時間かかったり、50 倍のエラーが返されたりする場合があります。 これらの問題を解決するには、時系列の代わりに表形式を使用するか、時間を短縮してください。また、同じデータ クラスターに対してクエリを実行するパネルが多数存在するとスロットリングがトリガーされる原因となります。そのようなパネルの数が多くなりすぎないようにしてください。

  • ユーザーには、Grafana 組織レベルのロール (管理、エディター、またはビューアー) を割り当てることができます。 顧客は Grafana Server 管理ロールを利用できません。

  • 一部のデータ プレーン API には Grafana Server の管理者権限が必要であり、ユーザーが呼び出すことはできません。 これには、管理 APIUser API管理 Organizations API が含まれます

  • 現在、Azure Managed Grafana は Grafana ロール ベースの Access Control (RBAC) 機能をサポートしていないため、RBAC API は無効になっています。

  • 統合アラートは、2022 年 12 月以降に作成されたすべてのインスタンスに対して既定で有効になっています。 この日付より前に作成されたインスタンスの場合、Azure Managed Grafana チームによって手動で統合アラートを有効にする必要があります。 アクティブ化するには、サポート チケットを開きます

  • Grafana Enterprise を購入する資格があるのは、Microsoft を通じて直接請求される Azure サブスクリプションだけです。 CSP サブスクリプション、すなわちクラウド ソリューション プロバイダー (CSP) を通じて請求される Azure サブスクリプションは対象外です。

現在のユーザー認証

[現在のユーザー] 認証オプションを選択すると、次の制限がトリガーされます。 Grafana には、アラートやレポートなど、バックグラウンドで定期的に実行されることが想定されている自動機能がいくつか用意されています。 [現在のユーザー] 認証方法は、データ ソースをデータベースに接続する際に、対話型セッションでログインしているユーザーに依存しています。 そのため、この認証方法が使用され、ログインしているユーザーがいない場合は、自動タスクをバックグラウンドで実行できません。 自動タスクを利用するには、別の認証方法を使用して別のデータ ソースを設定するか、Azure Monitor でアラートを構成することをお勧めします。

ソブリン クラウドで使用できる機能

Azure Government および 21Vianet によって運営される Microsoft Azure では、これらの特定の環境における制限のため、一部の Azure Managed Grafana 機能が利用できません。 次の表は、これらの違いを示したものです。

機能 Azure Government 21Vianet が運用する Microsoft Azure (プレビュー)
プライベート リンク サポート対象外 サポート対象外
マネージド プライベート エンドポイント サポート対象外 サポート対象外
Microsoft Entra ID を使用したチーム同期 プレビュー プレビュー
Enterprise プラグイン サポート対象外 サポート対象外

スロットリングの制限とクォータ

Essential (プレビュー) および Standard プランには、次のクォータが適用されます。

制限 説明 必須 Standard
アラート ルール 作成できるアラート ルールの最大数。 サポートされていません インスタンスごとに 500
ダッシュボード 作成できるダッシュボードの最大数。 インスタンスあたり 20 無制限
データ ソース 作成できるデータソースの最大数。 インスタンスあたり 5 無制限
API キー 作成できる API キーの最大数。 インスタンスあたり 2 インスタンスあたり 100
データ クエリのタイムアウト データ クエリ応答ヘッダーの受信の最大待機時間。これを過ぎると Grafana がタイムアウトになります。 200 秒 200 秒
データ ソース クエリのサイズ 送信 HTTP 要求の応答から読み取られる、または受け入れられる最大バイト数。 80 MB 80 MB
画像または PDF レポートのレンダリングの待機時間 画像またはレポート PDF のレンダリング要求が完了するまでの最大期間。これを過ぎると Grafana がタイムアウトになります。 サポートされていません 220 秒
インスタンス数 Azure リージョンあたりの単一サブスクリプション内のインスタンスの最大数。 1 50
IP あたりの要求数 1 秒あたり、IP あたりの要求の最大数。 1 秒あたり 90 要求 1 秒あたり 90 要求
HTTP ホストあたりの要求数 1 秒あたり、HTTP ホストあたりの要求の最大数。 HTTP ホストは、受信 HTTP 要求におけるホスト ヘッダーを表し、各一意のホスト クライアントを記述できます。 1 秒あたり 45 要求 1 秒あたり 45 要求

各データ ソースには独自の制限もあり、Azure Managed Grafana のダッシュボード、アラート、レポートに反映できます。 各データ ソース プロバイダーのドキュメントでこれらの制限について調べることをお勧めします。 次に例を示します。

  • アラート、Prometheus メトリック、データ収集、ログなど、Azure Monitor サービスの制限については、Azure Monitor に関する記事を参照してください。
  • Azure Data Explorer サービスの制限については、Azure Data Explorer に関する記事を参照してください。

マネージド ID

各 Azure Managed Grafana インスタンスは、ユーザー割り当てマネージド ID を 1 つだけ持つことが、つまりユーザー割り当てマネージド ID を 1 つ割り当てることができます。