你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
术语
解释与事件网格命名空间和 MQTT 资源相关的重要术语。
命名空间
事件网格命名空间是一个声明性空间,它为所有嵌套资源或子资源(例如主题、证书、客户端、客户端组、主题空间、权限绑定)提供范围。
| 资源 | 支持的协议 |
|---|---|
| 命名空间主题 | HTTP |
| 主题空间 | MQTT |
| 客户端 | MQTT |
| 客户端组 | MQTT |
| CA 证书 | MQTT |
| 权限绑定 | MQTT |
使用命名空间可以将子资源组织到逻辑组中,并将其作为 Azure 订阅中的单个单元进行管理。 删除命名空间时,会删除该命名空间中的所有子资源。
它为你提供唯一的完全限定的域名 (FQDN)。 一个命名空间会公开两个终结点:
- 一个 HTTP 终结点,用于支持使用命名空间主题的一般消息传递要求。
- 一个 MQTT 终结点,用于使用 MQTT 的 IoT 消息传递或解决方案。
命名空间还提供 DNS 集成的网络终结点以及一系列访问控制和网络集成管理功能,例如 IP 入口筛选和专用链接。 它也是托管标识的容器,用于使用托管标识的所有被包含资源。
命名空间是具有 tags 和 location 属性的受跟踪资源,创建后可在 resources.azure.com 上找到它。
命名空间的名称长度可为 3-50 个字符。 它可以包含字母数字和连字符 (-),不能包含空格。 该名称在每个区域中必须唯一。
当前支持的区域:美国中部、东亚、美国东部、美国东部 2、北欧、美国中南部、东南亚、阿联酋北部、西欧、美国西部 2、美国西部 3。
吞吐量单位
吞吐量单位 (TU) 控制 Azure 事件网格命名空间的容量,并允许用户控制其用于消息传入和传出的命名空间资源容量。 有关限制的详细信息,请参阅 Azure 事件网格配额和限制。
客户端
客户端是可以发布和/或订阅 MQTT 消息的设备或应用程序。 有关客户端配置的更多信息,请参阅 MQTT 客户端。
证书
证书是一种非对称凭据。 它们由非对称密钥对中的公钥和一组描述密钥对有效用法的元数据组成。 如果颁发者的密钥对与证书的密钥对相同,则证书称为“自签名”证书。 第三方证书颁发者有时称为证书颁发机构 (CA)。 有关客户端身份验证的更多信息,请参阅 MQTT 客户端身份验证。
客户端属性
客户端属性表示一组键值对,这些键值对提供有关客户端的描述性信息。 客户端属性用于创建客户端组,并在主题模板中用作变量。 例如,客户端类型是提供客户端的类型的属性。 有关客户端配置的更多信息,请参阅 MQTT 客户端。
客户端组
客户端组是客户端的集合。 可以使用通用客户端属性将客户端分组到一起。 可以向客户端组授予对特定主题空间的发布和/或订阅权限。 有关客户端组配置的更多信息,请参阅 MQTT 客户端组。
主题空间
主题空间是一组主题模板。 它用于简化访问控制管理,因为它让你可以一次性对一组主题(而非分别对各个主题)授予客户端组的发布或订阅访问权限。 有关主题空间配置的更多信息,请参阅MQTT 主题空间。
主题筛选器
MQTT 主题筛选器是一个 MQTT 主题,其中可以包含其一个或多个段的通配符,使其能够匹配多个 MQTT 主题。 它用于简化订阅声明,因为一个主题筛选器可以匹配多个主题。
主题模板
主题模板是支持变量的主题筛选器的扩展。 它用于客户端组中的精细访问控制。
权限绑定
权限绑定向特定客户端组授予对特定主题空间的发布或订阅访问权限。 有关权限绑定的更多信息,请参阅 MQTT 访问控制。
后续步骤
- 了解如何创建事件网格命名空间
- 了解 Azure 事件网格中的 MQTT 代理功能
- 详细了解 MQTT 客户端
- 了解如何使用事件网格命名空间发布和订阅 MQTT 消息