Resourcebeheer met toepassingsgroepen
Met Azure Event Hubs kunt u workloads voor gebeurtenisstreaming beheren van clienttoepassingen die verbinding maken met Event Hubs. U kunt logische groepen maken die toepassingsgroepen worden genoemd, waarbij elke groep een verzameling clienttoepassingen is en vervolgens quota- en toegangsbeheerbeleidsregels toepassen voor een toepassingsgroep (groep clienttoepassingen).
Notitie
Toepassingsgroepen zijn alleen beschikbaar in premium - en toegewezen lagen.
Toepassingsgroepen
Een toepassingsgroep is een verzameling van een of meer clienttoepassingen die communiceren met het Event Hubs-gegevensvlak. Elke toepassingsgroep kan worden beperkt tot één Event Hubs-naamruimte of Event Hubs (entiteit) binnen een naamruimte en moet een unieke identificatievoorwaarde gebruiken, zoals de beveiligingscontext - Shared Access Signatures (SAS) of Microsoft Entra-toepassings-id - van de clienttoepassing.
Event Hubs ondersteunt momenteel het gebruik van beveiligingscontexten voor het maken van toepassingsgroepen. Daarom moet aan elke toepassingsgroep een uniek SAS-beleid of microsoft Entra-toepassings-id zijn gekoppeld. Als u wilt, kunt u beveiligingscontext op Event Hub-niveau gebruiken om een toepassingsgroep met een specifieke Event Hub binnen een naamruimte te gebruiken.
Toepassingsgroepen zijn logische entiteiten die op naamruimteniveau worden gemaakt. Clienttoepassingen die communiceren met Event Hubs hoeven zich daarom niet bewust te zijn van het bestaan van een toepassingsgroep. Event Hubs kan elke clienttoepassing aan een toepassingsgroep koppelen met behulp van de identificatievoorwaarde.
Zoals hieronder wordt geïllustreerd, kunt u toepassingsgroepen maken op basis van de beveiligingscontext die door elke clienttoepassing wordt gebruikt. Daarom kunnen toepassingsgroepen meerdere clienttoepassingen omvatten met behulp van dezelfde beveiligingscontext.
Toepassingsgroepen hebben geen directe koppeling met een consumentengroep. Afhankelijk van de toepassingsgroep-id, zoals beveiligingscontext, kan aan één consumentengroep een of meer toepassingsgroepen zijn gekoppeld of kan één toepassingsgroep meerdere consumentengroepen omvatten.
Dit zijn de belangrijkste kenmerken van een toepassingsgroep:
| Parameter | Omschrijving |
|---|---|
| name | Unieke naam van een toepassingsgroep. |
| clientAppGroupIdentifier | Koppel een toepassingsgroep aan een unieke identificatievoorwaarde (bijvoorbeeld beveiligingscontext zoals SAS-beleid of Microsoft Entra-toepassings-id). |
| policies | Lijst met beleidsregels, zoals beperkingsbeleid waarmee gebeurtenisstreaming tussen clienttoepassingen en de Event Hubs-naamruimte wordt beheerd |
| isEnabled | Bepaal of de clienttoepassingen van een toepassingsgroep toegang hebben tot Event Hubs-naamruimten of niet. |
Groepsbeleid voor toepassingen
Elke toepassingsgroep kan nul of meer beleidsregels bevatten waarmee de toegang tot het gegevensvlak wordt beheerd van de clienttoepassingen die deel uitmaken van de toepassingsgroep. Toepassingsgroepen ondersteunen momenteel beperkingsbeleid.
Beperkingsbeleid
U kunt beperkingsbeleid opgeven met behulp van verschillende metrische gegevens voor inkomend en uitgaand verkeer. Toepassingsgroepen ondersteunen het gebruik van de volgende metrische gegevens om inkomend of uitgaand verkeer van clienttoepassingen te beperken.
| Parameter | Description |
|---|---|
| Binnenkomende bytes | Publisher-doorvoer in bytes per seconde. |
| Uitgaande bytes | Doorvoer van consumenten in bytes per seconde. |
| IncomingMessages | Aantal gebeurtenissen dat per seconde is gepubliceerd. |
| Uitgaande berichten | Aantal gebeurtenissen dat per seconde wordt gebruikt. |
Wanneer beleid voor toepassingsgroepen wordt toegepast, kan de workload van de clienttoepassing vertragen of te maken krijgen met server bezet uitzonderingen.
Beperkingsbeleid - drempelwaarden
In de volgende tabel ziet u minimale drempelwaarden die u kunt instellen voor verschillende metrische id's in beperkingsbeleid:
| Metrische id | Ondergrens |
|---|---|
| IncomingByte | 1 kB |
| Uitgaandebyte | 1 kB |
| IncomingMessage | 1 |
| Uitgaand bericht | 1 |
Notitie
Limieten die zijn ingesteld voor de drempelwaarde van het beleid voor bandbreedtebeperking, hebben voorrang op een waarde die is ingesteld voor kafka-onderwerpeigenschappen. Zou bijvoorbeeld IncomingBytes een hogere prioriteit hebben dan message.max.bytes.
Beperking van toepassingsgroepen wordt verwacht dat deze consistent hoger is dan toegestane verkeersscenario's (gedurende enkele minuten). Snelle bursts in het verkeer gedurende enkele seconden ondervinden mogelijk geen beperking via toepassingsgroepen. Het is raadzaam om de toegestane doorvoer gedurende de tijdshorizon van enkele minuten te bekijken om beperking te valideren.
Protocolondersteuning en foutcodes
Toepassingsgroep ondersteunt beperkingsbewerkingen die plaatsvinden via de volgende protocollen: AMQP, Kafka en HTTP. De volgende tabel bevat de verwachte foutcodes die worden geretourneerd door toepassingsgroepen:
| Protocol | Operation | Foutcode | Foutmelding |
|---|---|---|---|
| AMQP | Verzenden | 50004 | SubCode:50013, toepassingsgroep wordt beperkt met de naam van de toepassingsgroep en de naam van het beleid |
| HTTP | Verzenden | 503 | Subcode: 50013. Toepassingsgroep wordt beperkt met toepassingsgroep-id en beleidsnaam |
| Kafka | Verzenden | PolicyViolation | Broker: beleidsschending |
Vanwege beperkingen op protocolniveau worden foutberichten niet ondersteund tijdens de ontvangstbewerking. Wanneer toepassingsgroepen worden beperkt bij ontvangstbewerkingen, ondervindt u een traag verbruik van berichten aan de kant van de consument.
Toepassingsgroepen uitschakelen
Toepassingsgroep is standaard ingeschakeld en dat betekent dat alle clienttoepassingen toegang hebben tot de Event Hubs-naamruimte voor het publiceren en gebruiken van gebeurtenissen door zich aan het groepsbeleid van de toepassing te houden.
Wanneer een toepassingsgroep is uitgeschakeld, kan de client nog steeds verbinding maken met de Event Hub, maar mislukt de autorisatie en wordt de clientverbinding gesloten. Daarom ziet u veel geslaagde verbindingen openen en sluiten, met hetzelfde aantal autorisatiefouten in diagnostische logboeken.
Volgende stappen
Zie Resourcegovernance voor clienttoepassingen met behulp van De Azure-portal voor instructies voor het maken en beheren van toepassingsgroepen