Udostępnij za pośrednictwem


Ograniczenia usługi Azure Managed Grafana

Usługa Azure Managed Grafana zapewnia natywną funkcjonalność narzędzia Grafana w najwyższej możliwej wierności. Istnieją pewne różnice między tym, co zapewnia i co można uzyskać przez self-hosting Grafana. Ogólnie rzecz biorąc, usługa Azure Managed Grafana wyłącza funkcje i ustawienia, które mogą mieć wpływ na bezpieczeństwo lub niezawodność usługi oraz poszczególne zarządzane wystąpienia narzędzia Grafana.

Bieżące ograniczenia

Usługa Azure Managed Grafana ma następujące znane ograniczenia:

  • Wszyscy użytkownicy muszą mieć konta w identyfikatorze Microsoft Entra. Konta innych firm nie są obsługiwane. Aby obejść ten problem, użyj domyślnej dzierżawy subskrypcji platformy Azure z wystąpieniem narzędzia Grafana i dodaj innych użytkowników jako gości.

  • Instalowanie, odinstalowywanie i uaktualnianie wtyczek z katalogu Grafana nie jest możliwe.

  • Wykonywanie zapytań w usłudze Azure Data Explorer może zająć dużo czasu lub zwracać błędy 50x. Aby rozwiązać te problemy, należy użyć formatu tabeli zamiast szeregów czasowych, skrócić czas trwania lub uniknąć wielu paneli wykonujących zapytania dotyczące tego samego klastra danych, który może wyzwalać ograniczanie przepustowości.

  • Użytkownicy mogą mieć przypisane następujące role na poziomie organizacji Grafana: Administrator, Edytor lub Osoba przeglądająca. Rola administratora serwera Grafana nie jest dostępna dla klientów.

  • Niektóre interfejsy API płaszczyzny danych wymagają uprawnień administratora serwera Grafana i nie mogą być wywoływane przez użytkowników. Obejmuje to interfejs API administratora, interfejs API użytkownika i interfejs API organizacji administracyjnych.

  • Usługa Azure Managed Grafana obecnie nie obsługuje funkcji kontroli dostępu opartej na rolach (RBAC) Grafana i dlatego interfejs API RBAC jest wyłączony.

  • Ujednolicone alerty są domyślnie włączone dla wszystkich wystąpień utworzonych po grudniu 2022 r. W przypadku wystąpień utworzonych przed tą datą ujednolicone alerty muszą być włączone ręcznie przez zespół usługi Azure Managed Grafana. Aby uzyskać aktywację, otwórz bilet pomocy technicznej.

  • Tylko subskrypcje platformy Azure rozliczane bezpośrednio za pośrednictwem firmy Microsoft kwalifikują się do zakupu pakietu Grafana Enterprise. Subskrypcje CSP, czyli subskrypcje platformy Azure rozliczane za pośrednictwem Dostawca rozwiązań w chmurze (CSP), są niekwalifikowane.

Bieżące uwierzytelnianie użytkownika

Opcja Bieżące uwierzytelnianie użytkownika wyzwala następujące ograniczenie. Aplikacja Grafana oferuje niektóre zautomatyzowane funkcje, takie jak alerty i raportowanie, które mają być okresowo uruchamiane w tle. Metoda uwierzytelniania Bieżący użytkownik korzysta z zalogowanego użytkownika w sesji interakcyjnej w celu połączenia źródła danych z bazą danych. W związku z tym, gdy ta metoda uwierzytelniania jest używana i żaden użytkownik nie jest zalogowany, automatyczne zadania nie mogą być uruchamiane w tle. Aby korzystać z zautomatyzowanych zadań, zalecamy skonfigurowanie innego źródła danych przy użyciu innej metody uwierzytelniania lub skonfigurowanie alertów w usłudze Azure Monitor.

Dostępność funkcji w suwerennych chmurach

Niektóre funkcje zarządzane przez platformę Azure Grafana nie są dostępne w usługach Azure Government i Microsoft Azure obsługiwanych przez firmę 21Vianet z powodu ograniczeń w tych konkretnych środowiskach. W poniższej tabeli wymieniono te różnice.

Funkcja Azure Government Platforma Microsoft Azure obsługiwana przez firmę 21Vianet (wersja zapoznawcza)
Łącze prywatne Nieobsługiwane Nieobsługiwane
Zarządzany prywatny punkt końcowy Nieobsługiwane Nieobsługiwane
Synchronizacja zespołu z identyfikatorem Entra firmy Microsoft Wersja Preview Wersja Preview
Wtyczki dla przedsiębiorstw Nieobsługiwane Nieobsługiwane

Limity i limity przydziału ograniczania przepustowości

Następujące limity przydziału dotyczą planów Essential (wersja zapoznawcza) i Standard.

Limit opis Essential Standardowa
Zasady alertów Maksymalna liczba reguł alertów, które można utworzyć. Nieobsługiwane 500 na wystąpienie
Pulpity nawigacyjne Maksymalna liczba pulpitów nawigacyjnych, które można utworzyć. 20 na wystąpienie Nieograniczony
Źródła danych Maksymalna liczba źródeł danych, które można utworzyć. 5 na wystąpienie Nieograniczony
Klucze interfejsu API Maksymalna liczba kluczy interfejsu API, które można utworzyć. 2 na wystąpienie 100 na wystąpienie
Limit czasu zapytania danych Maksymalny czas oczekiwania na odebranie nagłówków odpowiedzi zapytania danych przed upływem limitu czasu Grafana. 200 sekund 200 sekund
Rozmiar zapytania źródła danych Maksymalna liczba bajtów, które są odczytywane/akceptowane z odpowiedzi wychodzących żądań HTTP. 80 MB 80 MB
Czas oczekiwania renderowania obrazu lub raportu PDF Maksymalny czas trwania żądania renderowania obrazu lub raportu w formacie PDF do ukończenia przed upływem limitu czasu narzędzia Grafana. Nieobsługiwane 220 sekund
Liczba wystąpień Maksymalna liczba wystąpień w jednej subskrypcji na region świadczenia usługi Azure. 1 50
Żądania na adres IP Maksymalna liczba żądań na sekundę. 90 żądań na sekundę 90 żądań na sekundę
Żądania na hosta HTTP Maksymalna liczba żądań na hosta HTTP na sekundę. Host HTTP oznacza nagłówek Host w przychodzących żądaniach HTTP, który może opisywać każdego unikatowego klienta hosta. 45 żądań na sekundę 45 żądań na sekundę

Każde źródło danych ma również własne limity, które można odzwierciedlić na pulpitach nawigacyjnych, alertach i raportach usługi Azure Managed Grafana. Zalecamy zbadanie tych limitów w dokumentacji każdego dostawcy źródeł danych. Przykład:

Następne kroki