Управление ресурсами с помощью групп приложений
С помощью службы "Центры событий Azure" можно управлять рабочими нагрузками потоковой передачи событий для клиентских приложений, которые подключаются к Центрам событий. Вы можете создать логические группы, называемые группами приложений, где каждая группа представляет собой коллекцию клиентских приложений, а затем применить для группы приложений (группы клиентских приложений) политики квоты и управления доступом.
Примечание.
Группы приложений доступны только на уровнях премиум и выделенный.
Группы приложений
Группа приложений — это набор из одного или нескольких клиентских приложений, взаимодействующих с плоскостью данных Центров событий. Каждая группа приложений может быть область в одно пространство имен Центров событий или концентраторы событий (сущность) в пространстве имен и должна использовать уникальное условие, например контекст безопасности — подписанные URL-адреса (SAS) или идентификатор приложения Microsoft Entra — клиентского приложения.
Центры событий в настоящее время поддерживают использование контекстов безопасности для создания групп приложений. Таким образом, каждая группа приложений должна иметь уникальную политику SAS или идентификатор приложения Microsoft Entra, связанный с ними. При желании можно использовать контекст безопасности на уровне концентратора событий для использования группы приложений с определенным концентратором событий в пространстве имен.
Группы приложений — это логические сущности, создаваемые на уровне пространства имен. Таким образом, клиентским приложениям, взаимодействующим с концентраторами событий, необязательно знать о существовании группы приложений. Центры событий могут связать любое клиентское приложение с группой приложений с помощью идентифицирующего условия.
Как показано ниже, создавать группы приложений можно на основе контекста безопасности, который использует каждое клиентское приложение. Таким образом, группы приложений могут охватывать несколько клиентских приложений, использующих один контекст безопасности.
Группы приложений не связаны с группой потребителей напрямую. В зависимости от идентификатора группы приложений, например, контекста безопасности, с одной группой потребителей могут быть связаны одна или несколько групп приложений, а одна группа приложений может охватывать несколько групп потребителей.
Ниже перечислены ключевые атрибуты группы приложений.
Параметр | Описание: |
---|---|
name | Уникальное имя группы приложений. |
clientAppGroupIdentifier | Свяжите группу приложений с уникальным определением условия (например, контекстом безопасности, например политикой SAS или идентификатором приложения Microsoft Entra). |
политики | Список политик, таких как политики регулирования, управляющие потоковой передачей событий между клиентскими приложениями и пространством имен Центров событий |
isEnabled | Определяет, есть ли у клиентских приложений группы приложений доступ к пространствам имен Центров событий. |
Политики группы приложений
Каждая группа приложений может содержать ноль или более политик, управляющих доступом к плоскости данных клиентских приложений, которые входят в группу приложений. В настоящее время группы приложений поддерживают политики регулирования.
Политики регулирования
Политики регулирования можно задавать с помощью различных метрик входящего и исходящего трафика. Для регулирования входящих или исходящих рабочих нагрузок клиентских приложений группы приложений поддерживают использование следующих метрик.
Параметр | Описание |
---|---|
IncomingBytes | Пропускная способность издателя в байтах в секунду. |
OutgoingBytes | Пропускная способность объекта-получателя в байтах в секунду. |
IncomingMessages | Количество событий, опубликованных за секунду. |
OutgoingMessages | Количество событий, полученных за секунду. |
При применении политик для групп приложений рабочая нагрузка клиентского приложения может замедлиться или столкнуться с исключениями перегрузки сервера.
Политика регулирования — пороговые ограничения
В следующей таблице показаны минимальные пороговые ограничения, которые можно задать для разных идентификаторов метрик в политике регулирования:
Идентификатор метрики | Нижний предел |
---|---|
ВходящиеByte | 1 КБ |
Исходящееbyte | 1 КБ |
ВходящиеMessage | 1 |
Исходящее сообщение | 1 |
Примечание.
Ограничения, заданные для порогового значения политики регулирования, будут иметь приоритет над любым набором значений для свойств раздела Kafka. Например, IncomingBytes
более высокий приоритет имеет более высокий message.max.bytes
приоритет.
Ожидается, что регулирование групп приложений будет регулироваться более высоким, чем разрешенные сценарии трафика (охватывая несколько минут). Быстрые всплески трафика в течение нескольких секунд могут не регулироваться с помощью групп приложений. Просмотр разрешенной пропускной способности в течение нескольких минут рекомендуется использовать для проверки регулирования.
Коды ошибок и поддержки протоколов
Группа приложений поддерживает операции регулирования, выполняемые через следующие протоколы: AMQP, Kafka и HTTP. В следующей таблице приведены ожидаемые коды ошибок, возвращаемые группами приложений:
Протокол | Операция | Код ошибки | Сообщение об ошибке |
---|---|---|---|
AMQP | Отправить | 50004 | SubCode:50013, группа приложений регулируется с идентификатором группы приложения и именем политики |
HTTP | Отправить | 503 | Подкод: 50013. Группа приложений регулируется с идентификатором группы приложений и именем политики |
Kafka | Отправить | PolicyViolation | Брокер: нарушение политики |
Из-за ограничений на уровне протокола сообщения об ошибках не поддерживаются во время операции получения. Когда группы приложений регулируют операции приема, вы будете испытывать вялое потребление сообщений на стороне потребителя.
Отключение групп приложений
Группа приложений включена по умолчанию, и это означает, что все клиентские приложения могут получить доступ к пространству имен Центров событий для публикации и получения событий при условии соблюдения политик группы приложений.
Если группа приложений отключена, клиент по-прежнему сможет подключиться к концентратору событий, но авторизация завершится ошибкой, а затем подключение клиента закрывается. Таким образом, вы увидите множество успешных открытых и закрытых подключений с одинаковым количеством сбоев авторизации в журналах диагностики.
Следующие шаги
Инструкции по созданию групп приложений и управлению ими см. в статье Управление ресурсами для клиентских приложений на портале Azure