Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Event Grid, iletileri dağıtan ölçeklenebilir, yönetilen bir yayımlama-abone olma hizmetidir. Event Grid esnek ileti tüketimi desenleri sağlar. Olay odaklı sunucusuz mimarileri, veri işlem hatlarını ve uygulama tümleştirmesini etkinleştirmek için Message Queuing Telemetri Aktarımı (MQTT) ve HTTP protokollerini kullanır.
Bu makalede, bir mimar olarak mesajlaşma karar ağacını gözden geçirip iş yükünüz için mesajlaşma hizmeti olarak Event Grid'i seçtiğiniz varsayılır.
Bu makaledeki kılavuz, Well-Architected Framework sütunları'nın ilkelerine dayalı mimari öneriler sağlar.
Teknoloji kapsamı
Bu gözden geçirme, aşağıdaki Azure kaynakları için birbiriyle ilişkili kararlara odaklanır:
- Azure Event Grid
Reliability
Güvenilirlik sütununun amacı, yeterli dayanıklılık ve hatalardan hızlı kurtarma olanağı oluşturarak sürekli işlevsellik sağlamaktır.
Güvenilirlik tasarım ilkeleri , tek tek bileşenler, sistem akışları ve bir bütün olarak sistem için uygulanan üst düzey bir tasarım stratejisi sağlar.
İş yükü tasarımı denetim listesi
Güvenilirlikiçin
Hizmet sınırlarını ve kotalarını gözden geçirin ve bunları kullanarak güvenilirlik planlama ve aktarım hızı kapasite kararlarınızı yönlendirin. Tüketiciler etkinlikleri gereken hızda işleyemediklerinde, etkinlik iletimini etkileyen abonelik kısıtlama sınırlarını hesaplayın.
İleti boyutu sınırları (olay başına 1 MB) içinde olay yükleri tasarlayın ve gerektiğinde iletileri bölün. Dağıtım stratejilerini ve kapasite gereksinimlerini planlarken bölgeye özgü kotaları göz önünde bulundurun.
Sistematik analizle olası hataları tahmin edin: Olası hata senaryolarını tanımlamak ve Event Grid dayanıklılığını sağlamak için risk azaltma stratejileri oluşturmak için hata modu analizini kullanın.
Failure Mitigation Tüketicilere olay iletişim hataları Üstel geri dönüş yeniden deneme politikalarını ve ölü mektup hedeflerini yapılandırın. Sağlık durumunu izlemek için otomatik uyarılarla tüketici takibini uygulayın. Tüketici hizmeti mevcut değil Devre kesici desenlerini ve alternatif işleme yollarını dağıtın. Kullanılabilirlik alanlarında birden çok tüketici örneği kullanın. Bölgesel Event Grid kesintisi Konuları birden çok bölgede çoğaltın ve trafik yönlendirme özellikleriyle tüketicileri birden çok bölgeye dağıtın. Yüksek kullanılabilirlik elde etmek için yedeklilik stratejileri uygulayın: Event Grid konuları, desteklenen bölgelerdeki kullanılabilirlik alanlarını otomatik olarak kullanır. Bu kurulum, herhangi bir yapılandırma olmadan bölge düzeyinde yedeklilik sağlar. Kullanılabilirlik alanı etkin bölgeler bu özelliği varsayılan olarak etkinleştirir.
Azure Kubernetes Service (AKS) veya Azure App Service alanlar arası yedekli dağıtımları kullanarak tüketici uygulamalarını kullanılabilirlik alanları arasında dağıtın. Bu yaklaşım, bölge düzeyinde failover'ı etkinleştirir. Bölgeler arası etkin-etkin yedeklilik sağlamak için, Event Grid yapılandırmalarınızı birden çok bölgeye dağıtmak amacıyla altyapıyı kod olarak (IaC) kullanın. Konuları, etki alanlarını, ad alanlarını ve olay aboneliklerini ekleyin.
Dağıtılan tüm bölgelerde event grid kaynaklarına aynı anda olay yayımlamak için üretici uygulamalarını yapılandırın. Bu kurulum bölgeler arası olay verileri yedekliliği sağlar. İş yükünüz için etkin-etkin yedeklilik uygulamak için tüketici uygulamalarını birden çok bölgeye dağıtın ve Azure Traffic Manager veya Azure Front Door yönlendirmesini kullanın. Bölgeler arasında iş yükü düzeyinde yedeklilik elde etmek için dağıtım damgaları desenini kullanın.
Değişken olay yükleri için güvenilir ölçeklendirme tasarla: El ile müdahale olmadan değişen olay birimlerini işlemek için Event Grid'de otomatik ölçeklendirmeyi kullanın. Abonelik teslim ilkelerini, yeniden deneme ilkeleri ve ulaşılamayan mesaj hedefleri dahil olmak üzere, ölçeklendirme işlemlerini yönetmek için yapılandırın. Örnekler ve bölgeler arasında yatay ölçeklendirmeyi kullanarak tüketici uygulamaları için ölçek birimi stratejileri tasarlar.
Yük desenleri değiştiğinde sürekli olay işlemeyi sürdürmek için ölçeklendirme işlemlerini izleyin. Ölçeklendirme stratejilerinizi tasarlarken, teslim hatalarını önlemek için abonelik kısıtlama sınırlarını göz önünde bulundurun. Olay birimlerindeki ani artışları işleyebilmeleri için tüketici uygulamaları için otomatik ölçeklendirmeyi ayarlayın. Tüketici ölçeklendirme kararlarınızı teslim edilmemiş olaylar ve teslim girişimi sayısı gibi Event Grid ölçümlerine dayandırın.
Güvenilirliği korumak için izleme ve uyarı uygulama: Teslim başarı oranları, başarısız teslim sayıları ve teslim edilemeyen harf hacimleri gibi temel güvenilirlik göstergelerini izlemek için ölçümleri yapılandırın. Konu kullanılabilirliğini ve tüketici uç noktasının durumunu izlemek için izlemeyi ayarlayın.
Teslim hataları, tüketici kullanılamazlığı ve bağımlılık durumu için tanımlı eşiklere sahip hata algılama uyarıları uygulayın. İşlem gecikmelerini hedeflerinize göre ölçmek için kurtarma süresini izleyin. Depolama hesapları, Azure İşlevleri ve olay işlemeyi etkileyen tüketici hizmetleri gibi bağımlılıkların durumunu izleyin.
Event Grid ölçümlerini tüketici performans göstergeleriyle birleştirmek için bileşik sistem durumu izlemesini ayarlayın. Kritik güvenilirlik olayları için uyarı yükseltme yordamlarını yapılandırın.
Olay odaklı sistemler için güvenilirlik testi stratejileri uygulayın: Yüksek hacimli yükler ve uç durumlar da dahil olmak üzere farklı senaryolarda teslim güvenilirliğini test etmek için yapay olaylar oluşturun. Sanal altyapı hataları sırasında olay işleme dayanıklılığını doğrulamak için kaos mühendisliğini kullanın. Yeniden deneme ilkelerinin, geçersiz harf işlemenin ve tüketici yük devretmenin beklendiği gibi çalıştığını doğrulamak için otomatik testi yapılandırın.
İş sürekliliği için olağanüstü durum kurtarma stratejisi tasarlama: İki yük devretme seçeneği arasından seçim yapın. Microsoft tarafından başlatılan yük devretme için coğrafi bölgeler arası ayarını kullanın. Bu ayar, meta verileri otomatik olarak eşleştirilmiş bölgelere çoğaltır ve bölgesel bir kesinti meydana geldiğinde yük devretmek için en iyi çabayı gösterir. Müşteri tarafından başlatılan yük devretme için bölgesel ayarı kullanın ve ikincil bölge seçimi ve yük devretme zamanlaması üzerinde tam denetime ihtiyacınız olduğunda istemci tarafı olağanüstü durum kurtarma desenlerini uygulayın.
Abonelik yapılandırmaları ve yönlendirme kuralları için otomatik yedeklemeyi ayarlamak için IaC kullanın. İkincil bölgelerde yedek tüketici konuşlandırmaları ile aktif-pasif felaket kurtarma tasarımı yapın. İş gereksinimlerinize göre kurtarma süresi hedefinizi (RTO) ve kurtarma noktası hedefinizi (RPO) tanımlayın.
Olay kaybını önlemek için bölgeler arası depolama çoğaltması kullanarak coğrafi olarak yedekli ölü harf hedeflerini yapılandırın. Bölgeler arası yük devretme ve üretici yeniden yönlendirme dahil olmak üzere olağanüstü durum kurtarma yordamlarınızı düzenli olarak test edin. Kesintiler sırasında kayıp işlemeyi kurtarmak için ölü harf hedeflerinden olay yeniden yürütme özelliklerini tasarla.
Operasyonel dayanıklılığı sağlamak için kendini koruma teknikleri uygulayın: Event Grid iş yükünüzde kendini koruma özelliği oluşturarak hatalardan hızla kurtulup çalışmaya devam edebilmesini sağlayın.
Geçici tüketici hatalarını otomatik olarak işlemek için üstel geri alma ile yeniden deneme ilkelerini yapılandırın.
Teslim edilemeyen olayları korumak ve veri kaybını önlemek için teslim edilemeyen harf hedeflerini kullanın.
Geçişli hataları önlemek için tüketici uygulamalarınıza devre kesici desenleri ekleyin.
Hataları yalıtmak ve etkilerini en aza indirmek için abonelik filtrelerini ve yönlendirmeyi yapılandırın.
Önemli olmayan bağımlılıklar başarısız olduğunda kritik olay işlemeyi çalışır durumda tutan düşüş stratejileri oluşturun.
Kısmi hatalar sırasında veri tutarlılığını korumak için yerleşik teslim garantilerini ve sıralamayı kullanın.
Genişletilmiş kesintiler sırasında kaynak tükenmesini önlemek için olaylar için uygun yaşam süresi (TTL) değerlerini ayarlayın.
Yapılandırma önerileri
| Tavsiye | Fayda |
|---|---|
| Teslim edilmemiş olay sayıları ve teslim girişimleri gibi Event Grid ölçümlerini temel alarak tüketici uygulaması ölçeklendirmesini ayarlayın. Ölü harf kuyruğu hacimlerinde tetiklenen özel ölçeklendirme kuralları oluşturun. Her olay türü için farklı eşikler içeren abonelik düzeyinde izleme uygulayın. Bu ölçümlere göre ölçeklendirme yanıtlarını otomatikleştirmek için Azure Logic Apps veya İşlevler'i kullanın. |
Tüketicilerinizi yalnızca kaynak kullanımı yerine gerçek olay işleme talebine göre ölçeklendirir. Teslim hatalarını önlemek için kapasite sorunlarını erken yakalar. Ölçeklendirme stratejilerini farklı olay türleri için uyarlamanıza olanak tanır. |
| Teslim başarı oranı ölçümlerini izleyin ve hizmet düzeyi hedefi (SLO) ile uyumlu eşiklere sahip uyarıları yapılandırın. Teslim başarı yüzdelerini, gecikme süresini ve tüketici yanıt sürelerini gösteren panolar oluşturun. Hizmet düzeyi göstergelerinizi (SLI) ölçmek için uygun zaman pencerelerinde ölçümleri toplama. | Gerçek zamanlı ölçümler aracılığıyla SLO'larınızı ne kadar iyi karşılayabileceğinizi gösterir. Güvenilirlik sorunlarını işletmenizi etkilemeden önce belirlemenize yardımcı olur. geliştirmeleri yönlendirmek için geçmiş verileri sağlar. |
| Eşikleri aşan, genellikle olayların %1'i olan büyüklükler için uyarılarla teslim edilemeyen ileti kuyruğu izlemesini ayarlayın. Kullanılabilirlik ve yanıt sürelerini izleyen tüketici uç noktası sistem durumu denetimlerini yapılandırın. Event Grid ve tüketici ölçümlerini birleştiren bileşik sistem durumu denetimleri oluşturun. Birden çok gösterge aynı anda azaldığında uyarı yükseltmesini ayarlayın. |
Olay işlem hattınızda sistemik sorunları erken algılar. Sorunlar yükseltildiğinde doğru kişileri otomatik olarak bilgilendirerek olaylara hızlı bir şekilde yanıt vermenizi sağlar. Olay yayınından tüketici işlemeye kadar uçtan uca görünürlük sağlar. |
| Farklı yük boyutlarına ve türlerine sahip yapay olaylar oluşturan otomatikleştirilmiş test paketleri oluşturun. Gerçekçi olay birimlerinin benzetimini yapmak için Azure Yük Testi'ni kullanın. Yeniden deneme ilkelerinizin hem geçici hem de kalıcı hatalarda düzgün çalıştığını doğrulamak için otomatikleştirilmiş testler ayarlayın. | Gerçekçi yük koşulları altında teslim güvenilirliğini denetler. Üretime dağıtmadan önce yeniden denemeyi ve hata işlemeyi doğrular. Sürekli tümleştirme ve sürekli dağıtım (CI/CD) işlem hattı aracılığıyla kurulumunuzu sürekli olarak doğrular. |
| Tüketicilerinize ve bağımlılıklarınıza hata eklemek için Azure Chaos Studio'yu kullanın. Bölge kesintileri, tüketici kesintileri ve ağ bölümleri gibi denetimli hata senaryoları ayarlayın. Ölü harf hedeflerini destekleyen depolama hesapları için hata enjeksiyonu testleri tasarla. Sistemlerinizin iyi durumda olduğunu doğrulamak için otomatik kurtarma denetimleri ayarlayın. |
Gerçekçi hata koşullarında olay işleme dayanıklılığını doğrular. Üretim olaylarına neden olmadan önce güvenilirlik boşluklarını tanımlar. Sistematik simülasyon aracılığıyla olağanüstü durum kurtarma yordamlarınıza güven sağlar. |
| Konuları varsayılan çapraz coğrafi veri yerleşimi ayarıyla yapılandırarak Microsoft tarafından başlatılan yük devretmeyi etkinleştirin. Bu ayar kesintiler sırasında meta verileri eşleştirilmiş bölgelere otomatik olarak çoğaltır. Alternatif olarak, bölgesel veri yerleşimi ayarını yapılandırabilir ve istemci tarafı olağanüstü durum kurtarma desenlerini kullanarak müşteri kaynaklı yük devretme uygulayabilirsiniz. İkincil bölgeler üzerinde tam denetime ihtiyacınız olduğunda bu seçeneği kullanın. Birincil bölge başarısız olduğunda ikincil bölgesel konulara yeniden yönlendirmek için üretici uygulamaları için otomatik yük devretme yordamları ayarlayın. |
Coğrafi bölgeler arası yapılandırmayı kullandığınızda bölgesel kesintiler sırasında meta verileri eşleştirilmiş bölgelere otomatik olarak devreder. Bölgesel yapılandırma ve istemci tarafı olağanüstü durum kurtarma kullandığınızda hangi ikincil bölgelerin kullanılacağı ve yük devretmenin ne zaman tetiklendiği üzerinde tam denetim sağlar. Otomatik yük devretme yoluyla olağanüstü durumlar sırasında el ile müdahaleyi azaltır. |
| Azure CLI veya Azure PowerShell betiklerini kullanarak otomatik yapılandırma yedeklemesi uygulayın. Yedekleme betiklerini ve şablonları olağanüstü durum kurtarma runbook'larıyla birlikte sürüm denetiminde depolayın. Teslim edilmemiş olayları bölgesel hatalardan korumak için, hatalı ileti hedefleri için coğrafi olarak yedekli depolamayı yapılandırın. | Olağanüstü durum senaryoları sırasında hızlı yapılandırma kurtarmayı etkinleştirir ve coğrafi olarak yedekli depolama aracılığıyla olay kaybını önler. Sürüm denetimli otomasyon aracılığıyla tutarlı kurtarma yordamları sağlar. |
| Önceden sağlanmış altyapıya sahip ikincil bölgelerde bekleyen tüketici uygulamalarını yapılandırın. İkincil tüketicileri etkinleştirmek için Azure Otomasyonu veya Logic Apps kullanarak otomatik devre değiştirme uygulayın. Kayıp işlemeyi kurtarmak için ölü harf depolama alanından olay tekrar yürütme yeteneklerini ayarlayın. | Bölgesel afetler sırasında tüketicileri hızla etkinleştirmenize olanak tanır ve test edilen yordamlar aracılığıyla RTO ve RPO hedeflerinizi karşılamanıza yardımcı olur. Yeniden oynatma özellikleri sayesinde işleminizi tamamen geri yüklemenizi sağlar. |
| Geçici tüketici hatalarını işlemek için üstel geri alma (1 saniyelik başlangıç, en fazla 24 saat) ile yeniden deneme ilkelerini yapılandırın. Teslim edilemeyen olayları korumak için Azure Depolama kuyruklarını veya Azure Service Bus kuyruklarını kullanarak ölü harf hedeflerini ayarlayın. Kaynak tükenmesini önlemek için olay TTL'sini iş gereksinimlerine (genellikle bir-yedi gün) göre ayarlayın. Olay türlerini uygun hedeflere göndermek ve patlama yarıçapını en aza indirmek için abonelik filtrelemeyi kullanın. |
Platformun el ile müdahale olmadan geçici hatalardan otomatik olarak kurtulmasını sağlar. Uzun kesintiler sırasında olayları korur, böylece bunları daha sonra yeniden işleyip analiz edebilirsiniz. Sistem genelinde aşırı yüklemeyi önlemek için olay yönlendirme ve TTL aracılığıyla hatalar içerir. |
| Geçişli hataları önlemek için .NET için Polly veya Java için resilience4j gibi sağlamlık kütüphanelerini kullanarak devre kesici desenlerini uygulayın. Devre kesiciyi, genellikle beş ardışık hata olmak üzere belirli sayıda hatadan sonra başarısız olan bir tüketiciye istek göndermeyi durduracak şekilde yapılandırın. Temel olmayan bağımlılıklar başarısız olduğunda kritik olayların işlemeye devam etmesi için geri dönüş mekanizmaları tasarlayın. Sağlık durumu denetimi uç noktalarını istemci izlemeleri için ayarlayın, böylece trafik otomatik olarak yeniden yönlendirilebilir. |
Tüketiciler başarısız olduğunda bağımlılıkları otomatik olarak yalıtarak hataları basamaklama işlemini durdurur. Kısmi sistem hataları sırasında geri dönüş mekanizmaları aracılığıyla kritik olayların işlenmesini sağlar. Sağlık tabanlı yönlendirme aracılığıyla otomatik kurtarma ve akıllı trafik yönetimi sağlar. |
Security
Güvenlik sütununun amacı iş yüküne gizlilik, bütünlük ve kullanılabilirlik garantileri sağlamaktır.
Güvenlik tasarımı ilkeleri, Event Grid'in teknik tasarımına yaklaşımlar uygulayarak bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
İş yükü tasarımı denetim listesi
Güvenlik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın ve güvenlik duruşunu geliştirmek için güvenlik açıklarını ve denetimleri belirleyin.
Dağıtımlar için bir güvenlik temeli oluşturun:Güvenlik temelini gözden geçirin ve işlemleriniz, veri korumanız ve erişim yönetiminiz için denetimler ayarlamak için kullanın. Uygulamanız kimlik ve erişim yönetimi, ağ güvenliği, şifreleme ve kayıt tutmayı içermelidir.
Konu erişim denetimi ve abonelik güvenliği gibi Event Grid'e özgü gereksinimler için temel kılavuzu kullanın. Güvenlik duruşunuzun tutarlı olmasını sağlamak için Microsoft Bulut Güvenliği Karşılaştırma denetimleriyle uyumlu hale getirme. Gereksinimleriniz ve tehditleriniz değiştikçe temeli düzenli olarak gözden geçirin.
Olay temelli iş yükü yalıtımı için segmentasyon denetimleri uygulayın: Event Grid kaynaklarına erişimi denetlemek için Azure rol tabanlı erişim denetimini (RBAC) kullanarak birincil güvenlik sınırınız olarak kimlik oluşturun. Event Grid Katkıda Bulunanı, Event Grid EventSubscription Katkıda Bulunanı ve Event Grid Veri Göndereni gibi RBAC yerleşik rollerini atayın.
Farklı uygulama etki alanlarını ve iş işlevlerini yalıtmak için ayrı konular kullanın. Yalnızca yetkili tüketicilerin olayları alabilmesi için abonelik düzeyinde erişim denetimleri ayarlayın. Net ayrım ve erişim sınırları oluşturmak için kaynak gruplarını ve abonelikleri kullanarak Event Grid kaynaklarınızı düzenleyin.
Yönetilen kimlikleri ve hizmet ilkelerini kullanarak yayımcı ve abonelerin kimliklerini ayrı tutun. Patlama yarıçapını en aza indirmek ve olayları yalnızca hedeflenen tüketicilerine yönlendirmek için olay filtreleme ve yönlendirme ayarlayın.
Merkezi kimlik ve erişim yönetimi için Microsoft Entra Id ile tümleştirme: Event Grid kimlik doğrulamasını ve yetkilendirmesini işlemek için Microsoft Entra Id kullanın. Kimlik bilgilerini depolamanız gerekmemesi için hizmet-hizmet kimlik doğrulaması için yönetilen kimlikleri ayarlayın. Kullanıcı bağlamı, cihaz durumu ve ağ konumuna yanıt veren Microsoft Entra Koşullu Erişim ilkelerini yapılandırın.
Veri düzlemi izinlerini (olayları yayımlama ve kullanma) denetim düzlemi izinlerinden (kaynakları yönetme) ayrı tutun. Yönetim işlemleri için tam zamanında ve yeterli erişim ilkeleri uygulayın.
Kimlik erişimi ve yetkilendirme kararlarını izlemek için Azure İzleyici'deki etkinlik günlüğü aracılığıyla denetim izleri ayarlayın. Rol atamak ve erişimi yönetmek için Microsoft Entra Id gruplarını kullanın.
Güvenli olay iletişimi için ağ güvenlik denetimleri uygulayın: İnternet'e maruz kalma durumunu ortadan kaldırmak ve özel uç noktaları sanal ağınızla tümleştirmek için Event Grid konuları için özel uç noktalar ayarlayın. Yalnızca yetkili kaynak adreslerden ve aralıklardan erişime izin vermek için konu düzeyinde IP adresi filtreleme ve güvenlik duvarı kurallarını yapılandırın.
Ağ sınırlarınızdaki yayımcıları, Event Grid'i ve tüketicileri bağlamak için sanal ağ tümleştirmenizi planlayın. Trafik akışını denetlemek ve mikro segmentasyon oluşturmak için ağ güvenlik gruplarını (NSG) ve yönlendirme tablolarını kullanın.
Event Grid trafik desenlerini ve bağlantı girişimlerini izlemek için ağ izleme ve günlüğe kaydetme ayarlarını yapın.
Olay koruması için veri şifrelemesi uygulama: Event Grid, depolanan olaylar ve meta veriler için Microsoft tarafından yönetilen anahtarları kullanarak durgun verileri otomatik olarak şifreler. Tüm Event Grid iletişimleri, olayların yayımlanması ve kullanılması da dahil olmak üzere, en düşük sürüm olarak Aktarım Katmanı Güvenliği (TLS) 1.2'yi gerektirir. Yenileme ve doğrulamayı otomatikleştirmek için TLS bağlantıları için sertifika yönetimi ayarlayın.
Platform, işleme ve teslim yeniden deneme senaryoları sırasında geçici olay depolamayı şifreler. Event Grid konuları ve etki alanları, müşteri tarafından yönetilen anahtarları (CMK) desteklemez.
Saldırı yüzeyini en aza indirmek için Event Grid yapılandırmalarını sağlamlaştırın: Yapılandırmaları sistematik olarak sağlamlaştırarak Event Grid saldırı yüzeyinizi en aza indirin:
Gereksiz kimlik doğrulama yöntemlerini ve protokollerini devre dışı bırakın. Yalnızca gerekli mekanizmaları koruyun.
En az ayrıcalıklı ilkeleri izleyerek konu ve abonelik ayarlarını yapın. Kullanılmayan özellikleri kaldırın.
Güvenlik riskleri oluşturan eski protokol desteği ve kimlik doğrulama yöntemlerini kaldırın veya devre dışı bırakın.
Zaman aşımı değerleri ve yeniden deneme ilkeleri için güvenlik odaklı varsayılanlarla kaynak düzeyi ayarlarını yapılandırın.
Bilgilerin sızmasını önlemek için güvenli adlandırma kurallarını kullanın ve kaynakları düzenleyin.
Event Grid hizmet sorumluları ve yönetilen kimlikler için gereken en düşük izinleri yapılandırın.
Event Grid için Azure İlkesi yerleşik ilkelerini abonelik düzeyinde atayın, örneğin Azure Event Grid konuları özel bağlantı kullanmalıdır.
Event Grid tümleştirmeleri için gizli dizilerin ve kimlik bilgilerinin güvenliğini sağlama: Depolanan gizli dizilere olan ihtiyacı ortadan kaldırdığından, yönetilen kimliklerle Microsoft Entra Id kullanmanızı kesinlikle öneririz. Microsoft Entra Id kullanmıyorsanız erişim denetimleri ve döndürme ilkeleriyle bağlantı dizelerinizi, API anahtarlarınızı ve kimlik doğrulama belirteçlerinizi Azure Key Vault'ta depolayın.
Kimlik bilgilerini paylaşmayabilmeniz için farklı ortamlar ve tüketiciler için ayrı anahtarlar kullanın. Kesintiyi en aza indirmek için Event Grid erişim anahtarları ve web kancası belirteçleri için otomatik gizli anahtar döndürmeyi etkinleştirin. Olay işleyici uygulamalarınızda, yapılandırma dosyalarınızda veya dağıtım işlem hatlarınızda gizli dizileri sabit kodlamayın.
Key Vault denetimi aracılığıyla gizli dizi erişim düzenlerini izleyin ve olağan dışı girişimler için uyarılar ayarlayın. Anahtarları hızla yeniden oluşturma da dahil olmak üzere güvenliği aşılmış kimlik bilgileri için kurtarma yordamları oluşturun.
Event Grid için güvenlik izleme ve günlüğe kaydetmeyi uygulayın: Erişim denemeleri ve yapılandırma değişiklikleri gibi güvenlikle ilgili olayları yakalamak için Azure Monitor tanılama ayarlarını yapın. Konu oluşturma, abonelik yönetimi ve ilke değişiklikleri dahil olmak üzere Event Grid işlemleri için etkinlik günlüğü uygulayın. Olağan dışı desenleri ve yetkilendirme hatalarını belirlemek için Azure İzleyici'deki etkinlik günlüğü aracılığıyla kimlik ve erişim desenlerini izleyin.
Başarısız kimlik doğrulaması, yetkisiz erişim ve şüpheli desenler gibi güvenlik olayları için uyarılar ayarlayın. Tehdit algılama ve güvenlik analizi için Event Grid günlüklerini Microsoft Sentinel ile tümleştirin. Yapılandırılmış günlüğe kaydetmeyi, zaman bilgileri ve olay meta verileriyle birlikte kullanarak güvenlik sorunlarını analiz edebilir ve olayları araştırabilirsiniz.
Güvenlik olaylarını işaretleyebilecek olağan dışı davranışlar için olay teslim düzenlerini izleyin. Kuruluşunuzun güvenlik ve uyumluluk gereksinimlerini karşılayan günlük saklama ilkeleri ayarlayın.
Sistematik test ve değerlendirme yoluyla güvenlik denetimlerini doğrulayın: Event Grid erişim denetimleri, ağ güvenliği ve şifreleme ayarları üzerinde düzenli doğrulama testleri çalıştırın.
Uç noktalara, kimlik doğrulama mekanizmalarına ve erişim denetimlerini atlama girişimlerine odaklanan sızma testi yapın.
Özel uç nokta yapılandırması, IP adresi filtreleme ve sanal ağ tümleştirmesi gibi ağ güvenlik denetimlerini test edin.
RBAC atamaları, Koşullu Erişim ilkeleri ve yönetilen kimlik kimlik doğrulaması dahil olmak üzere kimlik ve erişim yönetimini test edin. Event Grid aracılığıyla yayımcılardan tüketicilere kadar tüm işlem hattı boyunca olayların güvende kaldığını doğrulayın.
Yanlış yapılandırmaları yakalamak için dağıtım işlem hatlarınızda otomatik güvenlik testi uygulayın.
Yapılandırma önerileri
| Tavsiye | Fayda |
|---|---|
| En az ayrıcalıklı erişimi izlemek için uygun kapsamlara yerleşik RBAC rolleri atayın. Konuları ve abonelikleri yöneten kullanıcılara Event Grid Katkıda Bulunanı rolünü atayın. Event Grid EventSubscription Katkıda Bulunanı rolünü yalnızca olay aboneliklerini yöneten kullanıcılara atayın. Ayrıca olayları yayımlayan uygulamalar için Event Grid Veri Göndereni rolünü atayın. | Erişim denetimlerini işletimsel sorumluluklarla eşleştirir. Yönetim ve veri düzlemi işlemlerini ayrı tutarak en az ayrıcalıklı erişimi zorunlu tutar. |
| Güvenlik ve işlem sınırlarıyla eşleşen kaynak gruplarını kullanarak konuları düzenleyin. Güvenlik sınırlarını ve erişim gereksinimlerini yansıtan adlandırma kurallarını kullanın. Abonelik filtrelemeyi yalnızca yetkili tüketicilere olay gönderecek şekilde ayarlayın. | Olay akışlarını güvenlik ilkelerine göre ayırır ve yalıtılmış konu yapıları aracılığıyla patlama yarıçapını azaltır. Uyumluluk için net kuruluş sınırları oluşturur. |
| Azure hizmet kimlik doğrulaması için Event Grid konu başlıklarına, aboneliklerine ve olay işleyicilerine yönetilen kimlikler atayın. Tek kaynak senaryoları için sistem tarafından atanan kimlikleri veya kimlikleri paylaşmanız gerektiğinde kullanıcı tarafından atanan kimlikleri kullanın. Olayları işleyen Azure İşlevleri, Logic Apps ve depolama hesapları için yönetilen kimlikleri ayarlayın. | Depolanan kimlik bilgilerini ve ilişkili güvenlik risklerini ortadan kaldırır. Azure aracılığıyla otomatik kimlik bilgisi yenileme sağlar ve manuel sır yönetimi olmadan hizmetler arası güvenli kimlik doğrulamasına olanak tanır. |
| Event Grid yönetim işlemleri için Koşullu Erişim ilkelerini etkinleştirin. Konu oluşturma ve ilke değişiklikleri gibi ayrıcalıklı işlemler için çok faktörlü kimlik doğrulaması (MFA) gerektirir. Yönetimi yetkili bölgelere kısıtlayan konum tabanlı denetimler ayarlayın. Cihazların yönetim erişimi için uyumluluk gereksinimlerini karşıladığından emin olun. |
Risk ve bağlama göre güvenlik denetimleri uygular. Ek kimlik doğrulaması gerektirerek yetkisiz erişimi azaltır. Tehditler değiştikçe güvenlik ilkelerini uyarlamanızı sağlar. |
| Sanal ağınızdaki Event Grid konuları için özel uç noktaları dağıtın. Uygun ad çözümlemesi için Etki Alanı Adı Sistemi (DNS) ayarlarını yapın. Trafik akışını denetlemek için NSG'leri ve yönlendirme tablolarını ayarlayın. |
Ağ düzeyinde yalıtım aracılığıyla internete maruz kalma durumunu ortadan kaldırır ve sanal ağınız içinde güvenli iletişim sağlar. Güvenlik grupları aracılığıyla merkezi erişim denetimi sağlar. |
| İzin verme listesini kullanarak konu düzeyinde IP adresi filtreleme kuralları ayarlayın. Varsayılan olarak erişimi reddedin ve yalnızca yetkili kaynak adreslerine ve Sınıfsız Inter-Domain Yönlendirme (CIDR) aralıklarına izin verin. Engellenen erişim girişimleri için izleme ve uyarı ayarlama. | Ağ erişimini hizmet düzeyinde denetler ve bilinen kaynaklara erişimi sınırlayarak saldırı yüzeyinizi azaltır. Yetkisiz erişim girişimlerini algılamanıza yardımcı olur. |
| Tüm Event Grid iletişimleri için en düşük sürüm olarak TLS 1.2 gerektirir. Özel etki alanı uç noktaları ve web kancası hedefleri için TLS ayarlarını yapın. Olayları alan web kancası uç noktaları için sertifika doğrulaması uygulayın. | Protokol düşürme saldırılarına karşı, aktarım halindeki veriler için endüstri standardı şifreleme kullanarak koruma sağlar. Sertifika doğrulaması aracılığıyla ortadaki adam saldırılarını önler. |
| Güvenlik yapılandırma standartlarını zorunlu kılmak ve kaymayı önlemek için Azure İlkesi'ni kullanın. Ortamlar arasında tutarlı güvenlik yapılandırmaları için IaC kullanın. Gereksiz kimlik doğrulama yöntemlerini ve eski protokol desteğini devre dışı bırakın. Gerekli en düşük zaman aşımı değerlerini ve yeniden deneme ilkelerini ayarlayın. Yapılandırma değişikliklerini izleyin ve yetkisiz değişiklikler için otomatik uyarılar ayarlayın. |
Gereksiz özellikleri kaldırarak saldırı yüzeyinizi azaltır ve ilkeleri zorunlu kılarak yapılandırma kaymasını önler. Güvenlik duruşunuzun ortamlar arasında tutarlı kalmasını sağlar ve yetkisiz değişiklikleri hızla algılamanıza yardımcı olur. |
| Event Grid istemci kimlik bilgilerini RBAC erişim denetimleriyle Key Vault'ta depolayın. Erişim anahtarları ve web kancası belirteçleri için otomatik gizli anahtar yenilemeyi etkinleştirin. Her ortam ve uygulama için ayrı anahtarlar kullanın. |
Erişim denetimi ve denetim ile güvenli depolama sağlar. Kimlik bilgileri yaşam döngüsü yönetimini otomatikleştirir ve ortama özgü anahtarlar aracılığıyla erişimi ayrı tutar. |
| Event Grid günlüklerini Log Analytics çalışma alanınıza göndermek için tanılama ayarlarını etkinleştirin. Başarısız kimlik doğrulaması, yetkisiz erişim ve yapılandırma değişiklikleri için uyarı kuralları ayarlayın. Tehdit algılama ve güvenlik analizi için Microsoft Sentinel ile tümleştirme. Uyumluluk gereksinimlerinizi karşılayan günlük saklama ilkeleri ayarlayın. |
Güvenlik olayları ve olası tehditler hakkında görünürlük sağlar. Otomatik uyarılarla olaylara hızlı bir şekilde yanıt vermenizi sağlar ve yapılandırılmış günlüğe kaydetme ve saklama yoluyla uyumluluğu destekler. Güvenlik analizi aracılığıyla tehditleri algılar. |
Maliyet İyileştirme
Maliyet Optimizasyonu, kuruluşun bütçesini karşılarken iş gereksinimlerini de karşılamak amacıyla harcama düzenlerini tespit etmeye, kritik alanlardaki yatırımlara öncelik vermeye ve diğer yerlerde optimizasyon yapmaya odaklanır.
Maliyet İyileştirme tasarım ilkeleri, Event Grid ve ortamıyla ilgili teknik tasarımda bu hedeflere ulaşmak ve gerekli dengeleri elde etmek için üst düzey bir tasarım stratejisi sağlar.
İş yükü tasarımı denetim listesi
Yatırımlar için Maliyet İyileştirme için
Event Grid giderlerini iyileştirmek için fiyatlandırma modellerini ve maliyet yapılarını analiz edin: Fiyatlandırma modellerinin çözüm maliyetlerinizi nasıl etkilediğini anlamak için Event Grid Temel ve Standart katmanlarını değerlendirin. Temel katman, düşük hacimli ve basit gönderim teslim senaryoları için tahmin edilebilir maliyetler sağlayan işlem başına fiyatlandırmayı kullanır. Standart katman, önceden satın alınan aktarım hızı birimlerini (TU) işlem başına ücretlerle birleştirir.
Her TU oturumlar için sabit kapasite, saniye başına ileti girişi ve ad alanı başına konu başlıkları sağlar. TU'ların kullanımdan bağımsız olarak sabit saatlik maliyeti vardır. Eksik sağlama, kısıtlamalara ve hizmetin bozulmasına neden olur. Aşırı sağlama, kullanılmayan kapasiteye para harcar.
MQTT işlemleri, olay işlemlerinden daha pahalıdır. Olayları farklı Azure bölgelerine teslim ettiğinizde bölgeler arası veri aktarımı bant genişliği ücretlerini planlayın. Olay saklama maliyetleri ve ölü mektup depolama maliyetlerini temel alınan Event Grid fiyatlandırmasının üzerine ekleyin.
Uygun maliyetli olay işleme için kapasiteyi ve aktarım hızını iyileştirin: Tek işlemlerde birden çok olay teslim etmek ve işlem başına maliyetleri azaltmak için olay toplu işlemini yapılandırın. Yük testi sırasında toplu iş boyutunu optimize edin. Gereksiz işlemleri ve ilgisiz olayların teslimini önlemek için abonelik düzeyinde olay filtreleme uygulayın. İşleme girişimlerini ve depolama maliyetlerini yönetmek için geçersiz ileti işleme ve yeniden deneme ilkelerini yapılandırın.
Veri kullanılabilirliğini depolama maliyetleriyle dengelemek için olay saklama ilkeleri tanımlayın. En yüksek olay hacimlerini ve işleme desenlerini hesaba eklemek için kapasiteyi planlayın.
Kaynak israflarını ortadan kaldırın ve yapılandırmaları iyileştirin: İyileştirme uygulamaları aracılığıyla Event Grid kaynak israflarını sistematik olarak kaldırın:
Kullanılmayan Event Grid konularını, abonelikleri ve değer olmadan maliyet oluşturan uç noktaları kaldırın.
Terk edilmiş kaynakları, ölü mektup hedefleri ve kullanılmayan özel konular da dahil olmak üzere temizleyin.
Veri kullanılabilirliğini depolama maliyetleriyle dengelemek için olay saklama ilkelerini yapılandırın.
Maliyet verimliliğini artırmak için teslim ayarlarını, yeniden deneme ilkelerini ve filtreleme kurallarını iyileştirin.
Birleştirebileceğiniz veya kullanımdan kaldırabileceğiniz az kullanılan kaynakları belirlemek için düzenli kaynak denetimleri yapın.
Yönetim ek yükünü azaltmak için benzer abonelikleri birleştirin.
Maliyet izleme ve denetim mekanizmaları uygulayın: Maliyet görünürlüğü oluşturmak için kullanım düzenlerini, işlem hacimlerini ve harcama eğilimlerini izleyin. Olay hacimleri, teslim girişimleri ve bölgeler arası veri aktarımı dahil olmak üzere maliyet sürücülerini belirlemek için maliyet analizini kullanın.
Maliyetleri denetlemek için bütçe uyarıları, harcama limitleri ve otomatik ilkeler ayarlayın. Standart katmanda, hak belirleme fırsatlarını bulmak ve kullanım eşikleri için uyarılar ayarlamak için TU kullanım yüzdelerini izleyin. Maliyet anomalilerini erken yakalamak için gerçek zamanlı izlemeyi etkinleştirin.
Kaynağa, ortama ve iş birimine göre ayrıntılı görünürlük elde etmek için maliyet raporlamayı uygulayın. Gelecekteki maliyetleri tahmin etmeye yardımcı olmak için eğilimleri ve mevsimsel desenleri belirlemek üzere geçmiş analizini çalıştırın.
Maliyet idaresi ilkeleri ve denetimleri oluşturun: Sorumlu harcamaları teşvik etmek için kuruluş ilkelerini kullanarak maliyet idaresini tanımlayın. Maliyet bilincine sahip yapılandırmaları zorunlu kılmak ve pahalı yanlış yapılandırmaları önlemek için kaynak ilkelerini kullanın.
Yüksek maliyetli dağıtımlar ve özellik kullanımı için onay iş akışları oluşturun. Maliyet disiplini sağlamak için düzenli maliyet gözden geçirmeleri ve iyileştirme değerlendirmeleri çalıştırın. Etiketleme gereksinimlerini, kaynak sınırlarını ve maliyet ayırma standartlarını zorunlu kılmak için ilke tabanlı denetimler uygulayın.
Yapılandırma önerileri
| Tavsiye | Fayda |
|---|---|
| Gerekli özelliklere ve maliyet kısıtlamalarına göre Event Grid katmanınızı seçmek için katman karşılaştırma kılavuzunu kullanın. Katman seçiminizi doğrulamak için kullanım düzenlerini düzenli olarak denetleyin. | Kullanılmayan premium özellikler için ödeme yapılmasını önler ve katman özelliklerini kullanım düzenlerinizle eşleştirir. |
| Birden çok olayı tek işlemde iletmek için olay toplama özelliğini ayarlayın. Yalnızca ilgili olayları işlemek için abonelik düzeyinde olay filtreleri uygulayın. | Toplu teslim aracılığıyla işlem başına maliyetleri azaltır ve ilgisiz olayları işleme maliyetini ortadan kaldırır. |
| Temel kapasite oluşturmak için olay teslim izlemesini kullanarak olay işleme desenlerini ve en yüksek kullanımı izleyin. Kaynaklarınızı doğru boyutlandırmak için aktarım hızı ölçümlerini kullanın. Kapasiteyi planlarken mevsimsel varyasyonları ve büyüme tahminlerini hesaba ayırın. |
Aşırı sağlamayı engeller. Kullanım desenlerinize göre kapasiteyi ayarlayarak en yüksek yükler için yeterli performansa sahip olduğunuzdan emin olursunuz. |
| Güvenilirliği maliyetle dengelemek için zaman aşımı ve yeniden deneme ayarları gibi teslim yapılandırmalarını iyileştirin. Daha fazla bilgi için bkz . Teslim ve yeniden deneme. Ölü mektup ilkelerini yapılandırmak için olay filtresini kullanın. | Yeniden deneme deneme maliyetlerini azaltır ve güvenilirliği korurken depolama maliyetlerini en aza indirir ve hata görünürlüğünü korur. |
| Harcama düzenlerini izlemek ve maliyet analizi uygulamak için Microsoft Maliyet Yönetimi'ni kullanın. Maliyetleri kaynağa, ortama ve iş birimine göre düzenleyen otomatik maliyet raporlamasını ayarlayın. Yüksek maliyetli işlemleri ve iyileştirme fırsatlarını belirlemek için maliyet analizini kullanın. |
Harcama düzenlerine görünürlük sağlar. Takımlara maliyet atamanıza ve yüksek maliyetli işlemleri belirlemenize yardımcı olur. |
| Abonelik, kaynak grubu ve konu düzeyinde birden çok eşik düzeyi içeren maliyet uyarılarını yapılandırın. Olağan dışı harcama düzenlerini belirlemek için maliyet anomalisi algılamasını etkinleştirin. Otomatik uyarılar ve harcama limitleri ile bütçe sınırları ayarlayın. İşleme eğilimlerinize göre bütçe tahmini uygulayın. |
Birden çok kuruluş düzeyinde erken uyarılarla maliyet taşmasını önler, yapılandırma sorunlarını veya olağan dışı kullanım düzenlerini yakalar ve tahmin edilen büyümeyi temel alarak gelecekteki harcamaları planlamanıza yardımcı olur. |
| Ortam, uygulama, iş birimi, maliyet merkezi ve proje gibi tutarlı adlandırma kurallarını kullanarak kaynak etiketlerini uygulayın. Ayrıntılı izleme için konu başlığına, aboneliğe ve uç nokta düzeylerine etiketler ekleyin. | Geri ödeme için belirli iş birimlerine ve projelere maliyet atamanızı sağlar ve yüksek maliyetli olay işleme desenlerini belirlemenize yardımcı olur. |
Operasyonel Mükemmellik
Operasyonel Mükemmellik öncelikli olarak geliştirme uygulamaları, gözlemlenebilirlik ve sürüm yönetimiyordamlarına odaklanır. operasyonel mükemmellik tasarım ilkeleri iş yükünün operasyonel gereksinimleri için bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
İş yükü tasarımı denetim listesi
Event Grid ile ilgili gözlemlenebilirlik, test ve dağıtım süreçlerini tanımlamaya yönelik Operasyonel Mükemmellik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın.
Event Grid işlemleri için ekip hazırlığını değerlendirme: Olay şeması tasarımı, yönlendirme yapılandırması, tüketici desenleri, teslim edilemeyen harf işleme, yeniden deneme ilkeleri ve abonelik yönetimi konusunda ekibinizin operasyonel bilgilerini geliştirin.
Şema tasarım yönergeleri, abonelik yapılandırma desenleri ve runbook sorunlarını giderme belgeleri oluşturun. Olay yönlendirme desenlerini, uç nokta gereksinimlerini ve hata işleme stratejilerini belgeleyin.
Şema sürüm oluşturma ve tüketici dağıtım yordamları için standartlar oluşturun. Hizmet yaşam döngüsü yönetim süreçlerini tanımlayın, konu sağlanması, abonelik yaşam döngüsü ve iş akışlarının sonlandırılması dahil.
Güvenli dağıtım uygulamaları oluşturun: Trafik yönlendirme ile paralel konu yapılandırmalarını kullanarak mavi-yeşil dağıtım uygulayın. Etkinlik yüklerinde şema sürümleme ve aşamalandırılmış tüketici dağıtımlarıyla birlikte aşamalı dağıtım kullanın.
Yapılandırma geri alma ve dağıtım geri alma aracılığıyla hızlı kurtarma için geri alma yordamlarını tanımlayın. Şema doğrulaması, uç nokta sistem durumu denetimleri ve teslim doğrulama dahil olmak üzere kalite geçitlerini ayarlayın.
Kaynak yönetimi için IaC uygulayın: Kaynakları ayarlamak ve yapılandırmaları yönetmek için Azure Resource Manager şablonları (ARM şablonları), Bicep ve Terraform gibi IaC araçlarını kullanın. Konu adlandırma, abonelik filtreleri ve güvenlik ilkeleri gibi ortama özgü ayarlar için parametre dosyalarını yapılandırın. Yapılandırmanıza konuları, abonelikleri, etkinlik filtrelerini, dead letter kuyruklarını ve güvenlik ayarlarını ekleyin.
Event Grid kaynakları, tüketici hizmetleri ve kimlik sağlayıcıları arasındaki bağımlılıkları işlemek için katmanlı dağıtım uygulayın. İstediğiniz abonelik filtrelerinden, yeniden deneme ilkelerinden ve güvenlik ayarlarından sapmaları yakalamak için kayma algılamayı ayarlayın.
İş yükleri için derleme ve dağıtım işlem hatlarını tasarlayın: Konu dağıtımını, abonelik yapılandırmasını ve tüketici uygulaması sürümlerini koordine etmek için işlem hattı mimarisi tasarlayın. Konu adlandırma, abonelik filtreleri ve güvenlik ilkeleri gibi farklı yapılandırmalar için ortama özgü dağıtım uygulayın.
Kaynak dağıtımını ve tüketici koordinasyonu desteklemek için Azure DevOps ve GitHub Actions gibi CI/CD araçlarını kullanın. Şema doğrulaması, uç nokta güvenlik doğrulaması ve uyumluluk denetimleri gibi güvenlik geçitlerini ayarlayın.
Yapılandırma şablonları, şema tanımları ve tüketici dağıtım paketleri için yapıt yönetimi uygulayın. Dağıtım başarısı ve dağıtım sonrası sistem durumuyla ilgili görünürlük için izleme tümleştirmesini ayarlayın.
İşlemler için izleme ve günlüğe kaydetme uygulama: Teslim ölçümlerini, tüketici işleme telemetrisini ve uçtan uca olay akışını izlemek için bir gözlemlenebilirlik stratejisi tanımlayın. Teslim başarı oranları, yeniden deneme sayıları, ölü mektup hacimleri ve işleme gecikmesi gibi hizmet ölçümlerini izleyin. Olay bağıntı kimliklerini, işleme sonuçlarını, hata ayrıntılarını ve sorun giderme bağlamlarını yakalamak için yapılandırılmış günlük kaydı uygulayın.
Operasyonel eğilimler ve içgörüler gibi Event Grid analizlerini almak için Azure İzleyici'yi tümleştirin. Güvenilirlik, performans, güvenlik ve maliyetle ilgili sütunlara özgü uyarıları desteklemek için bir uyarı çerçevesi yapılandırın.
Olay yayınından tüketici işlemeye kadar uçtan uca görünürlük için dağıtılmış izlemeyi etkinleştirin. İş yükü işlemleri ve Event Grid hizmeti durumu hakkında gerçek zamanlı görünürlük için izleme panoları oluşturun.
operasyonlar ve acil durum müdahale yordamları oluşturun: Teslim hataları, tüketici kesintileri, bölgesel hizmet kesintileri ve basamaklı hatalar için olay yanıt süreçlerini tanımlayın. Bölgeler arası konu çoğaltması ve tüketici koordinasyonu aracılığıyla bölgesel kesintiler için yük devretme işlemleri oluşturun.
İş açısından kritik işleme ve geri yükleme öncelikleri de dahil olmak üzere kritik olay teslim senaryoları için acil durum yanıt yordamları oluşturun. Altyapıyı ve uygulamaları yöneten dağıtılmış ekipler arasında olay yanıtını koordine etmek için iletişim protokolleri tanımlayın.
Event Grid yönetim ve destek işlemlerini otomatikleştirin: Konu oluşturma, abonelik yönetimi, olay filtresi yapılandırması ve ölü harf kuyruğu kurulumu gibi yönetim görevlerini otomatikleştirin. Sorun giderme veri toplama, log (günlük) birleştirme, olay yeniden oynatma ve bakım görevleri gibi destek işlemlerini otomatikleştirin. Abonelik filtrelerini, yeniden deneme ilkelerini ve güvenlik ayarlarını izlemek için kayma algılamayı yapılandırın.
Otomasyonunuzu oluşturmak için Otomasyon, Logic Apps ve Event Grid API'lerini kullanın. İş yükleri arasında paylaşabileceğiniz yeniden kullanılabilir otomasyon modülleri oluşturun.
Test ve doğrulama stratejileri uygulama: Şema doğrulama, uç nokta doğrulama, uçtan uca işleme ve tümleştirme testi gibi test stratejilerini tanımlayın. Şema uyumluluğunu ve tüketici işlemeyi sürekli olarak doğrulayan test otomasyonu çerçeveleri uygulayın.
Konu yapılandırmaları, abonelikler ve tüketici dağıtımları dahil olmak üzere üretim kurulumunuzla eşleşen test ortamları oluşturun. Kanarya olay yayımlama, tüketici sistem durumu doğrulaması ve denetimli olay yeniden yürütme gibi üretim testi yaklaşımlarını uygulayın. Şema doğrulama çerçeveleri, uç nokta testi yardımcı programları ve simülasyon özellikleri gibi test araçlarını kullanın.
Yapılandırma geri dönüşü ve dağıtım geri dönüşü işlemleri ile kurtarabildiğinizden emin olmak için geri alma yordamlarınızı test edin.
Yapılandırma önerileri
| Tavsiye | Fayda |
|---|---|
| Konular, abonelikler, etki alanları ve güvenlik yapılandırmaları için ARM şablonları, Bicep veya Terraform kullanarak IaC modülleri geliştirin. Farklı senaryolar ve ortama özgü ayarlar için parametreleri olan modüler tasarımlar oluşturun. | Ortamlar arasında tutarlı dağıtımlar sağlar, bileşenleri yeniden kullanmanıza olanak tanır ve bakımı basitleştirir. |
| Event Grid sistem konularını, özel konu başlıklarını ve etki alanı günlüklerini Log Analytics çalışma alanınıza yönlendirmek için tanılama ayarlarını yapılandırın. Olay teslim denemeleri ve web kancası yanıtları gibi veri düzlemi işlemleri için kaynak günlüklerini etkinleştirin. Teslim başarı oranları, yeniden deneme sayıları, ölü harf birimleri ve işleme gecikmesi gibi ölçümleri gösteren Azure İzleyici çalışma kitaplarını kullanarak izleme panoları oluşturun. Teslim hataları, yüksek gecikme süresi ve işlenmemiş mesaj birikimi gibi operasyonel sağlık sorunları için uyarı kurallarını yapılandırın. |
Olay teslim performansı ve hizmet durumu hakkında görünürlük sağlar. Merkezi günlüğe kaydetme ve uyarı yoluyla sorunları erken algılamanıza ve hızlı bir şekilde gidermenize yardımcı olur. |
|
Azure İzleyici uyarılarını kullanarak teslim hatalarını, gecikme süresi düşüşünü ve teslim edilemeyen ileti kuyruğu birikimini izleyin. Bu sorunları izlemek için ölçüm tabanlı uyarı kurallarını kullanın. Bildirim göndererek, Logic Apps iş akışlarını çalıştırarak veya runbook'ları çağırarak eylem gruplarını otomatik olarak yanıt verecek şekilde ayarlayın. Dinamik eşikleri kullanarak akıllı uyarı uygulama. Bu özellik normal desenlerinizi öğrenir ve yalnızca ölçümler taban çizgisinden saptığında uyarı alır ve bu da yanlış alarmları azaltır. Beklenen değişikliklerle ilgili bildirimleri azaltmak için planlı bakım pencereleri ve dağıtımlar sırasında uyarıları bastırın. |
Otomatik uyarılar ve eylemler aracılığıyla operasyonel sorunlara hızlı bir şekilde yanıt vermenizi sağlar. Akıllı uyarı, yanlış alarmları ve operasyonel ek yükü azaltırken hizmet durumu hakkında sizi bilgilendirmeye devam eder. |
| Teslim hataları, tüketici kesintileri ve bölgesel yük devretme işlemleri için olay yanıtı yordamları geliştirin. Yaygın görevleri otomatikleştiren çalışma kitapları oluşturun; teslim edilemeyen ileti kuyruklarını işleme, yapılandırmaları geri alma ve hizmeti eski haline getirme. Kime yükselteceklerini, paydaşları nasıl bilgilendireceklerini ve durumu nasıl bildireceklerini tanımlayan iletişim protokolleri oluşturun. Kısmi kesintilerden tam hizmet kesintilerine kadar farklı hata senaryoları için Kurtarma Süre Hedefleri (RTO'lar) ve prosedürleri tanımlayın. |
Hizmet etkisini ve kurtarma süresini en aza indiren eşgüdümlü olay yanıtlarını etkinleştirir. Farklı hata senaryolarında tutarlı yanıt sağlayan standartlaştırılmış yordamlar sağlar. |
|
Otomasyon, Logic Apps ve Event Grid API'lerini kullanarak abonelikleri yönetme, konu sağlama ve yapılandırmaları koruma gibi yönetim görevlerini otomatikleştirin. Filtre güncelleştirmeleri, uç nokta yapılandırması ve güvenlik ilkesi uygulaması gibi yaygın işlemler için yeniden kullanılabilir otomasyon modülleri oluşturun. Abonelik filtrelerinde, yeniden deneme ilkelerinde ve güvenlik ayarlarında yapılandırma kayma durumunu algılamak için Azure İlkesi'ni kullanın. Bu sapmaları el ile müdahale olmadan düzeltmek için otomatik düzeltme uygulayın. |
Yapılandırma tutarlılığı ve uyumluluğu sağlarken el ile çalışma çabasını azaltır. Otomatik izleme ve düzeltme aracılığıyla operasyonel sorunları önlemek için yapılandırmayı proaktif olarak yönetmenize olanak tanır. |
Performans Verimliliği
Performans Verimliliği, kapasiteyi yöneterek yük artış olduğunda bile kullanıcı deneyimini korumakla ilgilidir. Strateji kaynakları ölçeklendirmeyi, olası performans sorunlarını tanımlamayı ve iyileştirmeyi ve en yüksek performans için iyileştirmeyi içerir.
Performans Verimliliği tasarım ilkeleri, beklenen kullanım seviyelerine karşı bu kapasite hedeflerine ulaşmak için üst düzey tasarım stratejileri sunar.
İş yükü tasarımı denetim listesi
Performans Verimliliğiiçin
Olay aktarım hızı ve ölçeklenebilirlik için kapasiteyi planlayın: En yüksek olay oranları, ileti boyutları ve abonelik desenleri gibi iş gereksinimlerinize göre olay hacmi gereksinimlerini tahmin edin. Büyümeyi planlamak için geçmiş olay verileri eğilimlerini, mevsimsel varyasyonları ve iş genişletme tahminlerini analiz edin. Konu başına olaylar, abonelik sınırları ve bölgesel aktarım hızı sınırları dahil olmak üzere hizmet sınırlarını ve kotaları tasarımınıza ekleyin.
Aktarım hızını planlarken tüketici işleme kapasitesini hesaplayın. Yavaş tüketiciler, sistem performansını etkileyen geri baskı oluşturur.
Üretimden önce yük testi ve kavram kanıtı dağıtımları aracılığıyla kapasite tahminlerinizi doğrulayın.
Konular ve tüketiciler için ölçeklendirme stratejileri tanımlayın: İki ölçeklendirme yaklaşımı arasından seçim yapın. İş yükü özelliklerinize göre konu ölçeklendirmesini veya tüketici ölçeklendirmesini kullanın. Konu ölçeklendirmesi için aktarım hızı sınırlarına yaklaştığınızda yükü birden çok konuya dağıtın. Konuları işlevsel sınırlara veya coğrafi bölgelere göre düzenleyin. Tüketici ölçeklendirmesi için kuyruk derinliğine ve işleme talebine göre otomatik olarak ölçeklendirmek için İşlevler premium planlarını, Azure Container Apps'i veya AKS'yi kullanın.
Yükü tüketiciler arasında dağıtmak için abonelik filtreleme ve yönlendirmeyi yapılandırın. Ölçeklendirme otomasyonu tasarlamak için Azure İzleyici ölçümlerini ve otomatik ölçeklendirme özelliklerini kullanın.
Tetikleyicileri, gecikmeleri ve performans etkisini doğrulamak için yük testi aracılığıyla ölçeklendirme verimliliğini test edin.
Olay teslimi için performansı izleme: Gecikme süresi eşikleri (p50, p95, p99 yüzdebirlik dilimler), aktarım hızı hedefleri ve işleme süresi karşılaştırmaları gibi performans temelleri oluşturun. Ölçeklendirme veya iyileştirmenin ne zaman ayarleneceğini belirlemek için kapasite kullanımını izleyin. Yayımcı performansı, hizmet gecikme süresi, ağ bağlantısı ve tüketici işleme süresi gibi teslim işlem hattındaki performans sorunlarını izleyin.
Gecikme süresi artışları, aktarım hızı azaltma ve işleme yavaşlamaları dahil olmak üzere performans düşüşü için uyarı yapılandırma. Desenleri, mevsimsel varyasyonları, kademeli düşüşü ve iyileştirme fırsatlarını belirlemek için performans eğilimlerini analiz edin.
İşlem düzeyinde performansı analiz etmek ve olay teslim işlem hattındaki performans sorunlarını belirlemek için dağıtılmış izlemeyi kullanın.
Olay teslim desenleri ve tüketici kapasitesi için performans testi yapın: Gerçekçi olay yayımlama desenleriyle normal yük, en yüksek yük ve stres koşullarının simülasyonunu sağlayan test senaryoları tasarla. Anlamlı sonuçlar elde etmek için üretim yapılandırmanızı mümkün olduğunca yakından eşleştirin. Ani trafik ve sürekli yük dahil olmak üzere teslim performansını test etmek için yük testi araçlarını kullanın.
Temelleri oluşturmak için sistematik testler çalıştırın. Bu yaklaşım hizmet özelliklerini, gecikme sürelerini ve aktarım hızı sınırlamalarını anlamanıza yardımcı olur. Otomatik ölçeklendirme kurulumunuzu test ederek doğru tetiklendiğinden ve yükü farklı koşullar altında düzgün dağıtdığından emin olun.
Performans sorunlarını, ölçeklendirme gecikmelerini ve iyileştirme fırsatlarını belirlemek için sonuçlarınızı analiz edin.
Olay teslimi ve tüketici performansı yapılandırmalarını iyileştirme: Başarı oranlarını en üst düzeye çıkarırken gecikmeyi en aza indirmek için yeniden deneme ilkeleri, zaman aşımı ve ölü mektup hedefleri gibi teslim ayarlarını yapılandırın. Gereksiz işlemeyi azaltmak ve yalnızca ilgili olayları sunmak için abonelik filtreleri uygulayın. Aktarım hızını en üst düzeye çıkarmak için toplu işlem, paralel işleme ve bağlantı havuzu gibi tüketici desenlerini iyileştirin.
Verimli serileştirme, sıkıştırma ve şema tasarımı aracılığıyla yükleri iyileştirin. Ölçümleri, telemetriyi ve test sonuçlarını kullanarak performansı izleyin ve iyileştirin.
Yapılandırma önerileri
| Tavsiye | Fayda |
|---|---|
| Birden çok konu oluşturun ve bunları işlevsel sınırlara, coğrafi bölgelere veya olay türlerine göre düzenleyin. Otomatik konu seçimi için konu adlandırma kurallarını ve yönlendirme mantığını yapılandırın. Konuların aktarım hızı sınırlarına ne zaman yaklaştığını belirlemek için konu düzeyinde ölçümleri izleyin. |
Tek konu başlığı aktarım hızı sınırlamalarının üstesinden gelir ve sürdürülebilirliği ve güvenliği geliştiren mantıksal ayrım sağlar. Belirli olay etki alanlarını bağımsız olarak ölçeklendirmenizi sağlar. |
| Tüketici uygulamalarınızı Event Grid olay hacmine göre otomatik olarak ölçeklendirilecek şekilde tasarlar. Anında iletme için, gelen olaylara göre ölçeklendirmek için İşlevler Premium veya Ayrılmış planını kullanarak tüketici uygulamalarını uygulayın. Ad alanı konularıyla çekme teslimi için dinamik ölçeklendirme özelliklerine sahip tüketici uygulamaları tasarlar. Tüketici ölçeklendirme işlemleri sırasında güvenilir teslimatı sağlamak için Event Grid yeniden deneme ilkelerini ve ölü mektup hedeflerini yapılandırın. Olayları birden çok tüketici örneğine dağıtmak için abonelik filtrelerini kullanın. |
Tüketici uygulamaları, trafik artışlarını otomatik ölçeklendirme yoluyla işler. Dinamik ölçeklendirme ile kaynak verimliliğini sağlar. Event Grid yeniden deneme ve ölü mektup özellikleri, ölçeklendirme geçişleri sırasında dirençliliği artırır. |
Azure İzleyici'yi performans ölçümlerini, DestinationProcessingDurationInMs, PublishSuccessDurationInMs ve teslimat gecikmesi yüzdelik dilimleri gibi, toplayacak şekilde yapılandırın. Tüketiciye özgü işleme süreleri ve uçtan uca gecikme süresi için Application Insights'ı kullanarak özel ölçümler ayarlayın. Gecikme süresi eğilimlerini, aktarım hızı oranlarını ve işleme süresi dağıtımlarını görüntüleyen Azure İzleyici çalışma kitaplarını kullanarak performans panoları oluşturun. |
Gecikme süresi ve aktarım hızı analizi aracılığıyla performans iyileştirmesini etkinleştirir. Performans eğilimlerini ve düşüş desenlerini tanımlar. Aktarım hızı izleme aracılığıyla kapasite planlamasını destekler. |
| p95 ve p99 yüzdebirlik eşiklerinin performans temellerinizi aşması da dahil olmak üzere gecikme artışı uyarılarını yapılandırın. Aktarım hızı azaltma ve işleme yavaşlamalarını algılamak için dinamik eşikler ayarlayın. Performans sorunlarını gösteren tüketici işleme süresi artışları için uyarılar uygulayın. Kapasite kullanımının ölçeklendirme eşiklerine yaklaşması için uyarıları yapılandırın. |
Kullanıcı deneyimini etkilemeden önce performans düşüşü algılar. Erken algılama ile performansı proaktif olarak iyileştirir. İşlem süresi izleme yoluyla performans sorunlarını tanımlar. |
| Olay teslim işlem hattı genelinde performans sorunlarını analiz etmek için dağıtılmış izleme verilerini kullanın. Yavaş bağımlılıkları belirlemek ve tüketici işlemeyi iyileştirmek için işlem düzeyi performans ölçümlerini izleyin. Yüksek gecikmeli bağımlılıkları belirlemek ve olay akışı yollarını iyileştirmek için uygulama eşlemesini analiz edin. Yayımcı ve tüketici işleme süresinin ayrıntılı analizini almak için performans profili oluşturmayı yapılandırın. |
İşlem düzeyinde belirli performans sorunlarını tanımlar. Ayrıntılı performans analizine göre iyileştirmeyi hedefler. Bağımlılık iyileştirmesi ile performansı artırır. |
| Çeşitli yük koşullarında gerçekçi yayımlama desenleri oluşturmak için Yük Testi'ni kullanın. Test sırasında gerçekçi boyutlara ve frekanslara sahip olayları yayımlamak için JMeter veya K6 kullanarak özel betikler uygulayın. Sisteminizi hizmet kotalarına ve sınırlarına göndermek için test senaryoları ayarlayın. Teslim başarı oranlarını, gecikme süresini, aktarım hızını ve hata oranlarını ölçün. |
Üretimden önce teslim performansını doğrular. Kapasiteyi doğru bir şekilde planlayabileceğiniz hizmet sınırlarını tanımlar. İyileştirme kararlarını yönlendirmek için somut veriler sağlar. |
|
İşlevler, Kapsayıcı Uygulamaları veya AKS kullanarak gerçekçi iş yüklerinde otomatik ölçeklendirme davranışını test edin. İşleme gecikme süresini, kuyruk derinliği işlemeyi ve yük değişimleri sırasındaki ölçeklendirme gecikmelerini ölçün. Yeniden deneme ilkelerini, ölü harf kuyruğu işlemesini ve yüksek yük altında hata işlemesini doğrulayın. Örnekler arasında abonelik filtreleme etkinliğini ve yük dağıtımlarını doğrulayın. |
Doğrulanmış ölçeklendirme aracılığıyla performans sorunlarını önler. Tüketicilerin yüksek yük altında teslimat modellerini yönetebilmesini sağlar. Uçtan uca işleme performansındaki güveni artırır. |
| Performansın etkilenmesini önlemek için sisteminizin geçici hataları işleme şeklini iyileştirin. Tüketim modelleriniz için optimize edilmiş üstel geri bildirim ile abonelik yeniden deneme ilkelerini yapılandırın. Tüketici özelliklerine ve ağ özelliklerine göre teslim zaman aşımı değerlerini ayarlayın. Yalnızca ilgili olayları teslim etmek için gelişmiş söz dizimlerini kullanarak abonelik filtrelemesi uygulayın. Kullanılmayan harf hedeflerini depolama ve izleme ile yapılandırın. |
Yeniden denemeleri ayarlayıp gereksiz olayları filtreleyerek teslimatı hızlandırır. Trafik ve işleme ek yükünü azaltır. Güvenilirliği ve performansı dengeler. |
Azure ilkeleri
Azure, Event Grid ve bağımlılıklarıyla ilgili kapsamlı bir yerleşik ilke kümesi sağlar. Önceki önerilerden bazıları Azure İlkesi aracılığıyla denetlenebilir. Örneğin, şunları denetleyebilirsiniz:
- Event Grid etki alanları özel bağlantı kullanıyor
- Event Grid konuları özel bağlantı kullanıyor
- Event Grid etki alanları için kategori gruplarına göre günlüğe kaydetme, Log Analytics'te etkinleştirilmiştir.
- Event Grid konuları için kategori grubu bazında günlüğe kaydetme, Log Analytics'te etkinleştirilmiştir.
Kapsamlı idare için Event Grid için Azure İlkesi yerleşik tanımlarını ve mesajlaşma altyapısının güvenliğini etkileyebilecek diğer ilkeleri gözden geçirin.
Azure Danışmanı önerileri
Azure Danışmanı, Azure dağıtımlarınızı iyileştirmek için en iyi yöntemleri izlemenize yardımcı olan kişiselleştirilmiş bir bulut danışmanıdır.
Daha fazla bilgi için bkz. Azure Danışmanı.