Governance delle risorse con gruppi di applicazioni
Hub eventi di Azure consente di gestire i carichi di lavoro di streaming di eventi delle applicazioni client che si connettono a Hub eventi. È possibile creare gruppi logici noti come Gruppi di applicazioni in cui ogni gruppo è una raccolta di applicazioni client e quindi applicare criteri di gestione delle quote e degli accessi per un gruppo di applicazioni (gruppo di applicazioni client).
Nota
I gruppi di applicazioni sono disponibili solo in Premium e Livelli dedicati.
Gruppi di applicazioni
Un gruppo di applicazioni è una raccolta di una o più applicazioni client che interagiscono con il piano dati di Hub eventi. Ogni gruppo di applicazioni può essere definito come ambito di un singolo spazio dei nomi di Hub eventi o hub eventi (entità) all'interno di uno spazio dei nomi e deve usare una condizione di identificazione univoca, ad esempio il contesto di sicurezza, le firme di accesso condiviso o l'ID applicazione Microsoft Entra, dell'applicazione client.
Hub eventi supporta attualmente l'uso di contesti di sicurezza per la creazione di gruppi di applicazioni. Di conseguenza, a ogni gruppo di applicazioni devono essere associati criteri di firma di accesso condiviso univoci o ID applicazione Microsoft Entra. Se si preferisce, è possibile usare il contesto di sicurezza a livello di hub eventi per usare un gruppo di applicazioni con un hub eventi specifico all'interno di uno spazio dei nomi.
I gruppi di applicazioni sono entità logiche create a livello di spazio dei nomi. Pertanto, le applicazioni client che interagiscono con hub eventi non devono essere consapevoli dell'esistenza di un gruppo di applicazioni. Hub eventi può associare qualsiasi applicazione client a un gruppo di applicazioni usando la condizione di identificazione.
Come illustrato di seguito, è possibile creare gruppi di applicazioni in base al contesto di sicurezza usato da ogni applicazione client. Di conseguenza, i gruppi di applicazioni possono estendersi su più applicazioni client usando lo stesso contesto di sicurezza.
I gruppi di applicazioni non hanno alcuna associazione diretta con un gruppo di consumer. A seconda dell'identificatore del gruppo di applicazioni, ad esempio il contesto di sicurezza, a un gruppo di consumer può essere associato uno o più gruppi di applicazioni oppure un gruppo di applicazioni può estendersi su più gruppi di consumer.
Questi sono gli attributi chiave di un gruppo di applicazioni:
| Parametro | Description |
|---|---|
| name | Nome univoco di un gruppo di applicazioni. |
| clientAppGroupIdentifier | Associare un gruppo di applicazioni a una condizione di identificazione univoca, ad esempio un contesto di sicurezza, ad esempio criteri di firma di accesso condiviso o ID applicazione Microsoft Entra. |
| criteri | Elenco di criteri, ad esempio criteri di limitazione che controllano lo streaming di eventi tra le applicazioni client e lo spazio dei nomi di Hub eventi |
| isEnabled | Determinare se le applicazioni client di un gruppo di applicazioni possono o no accedere a spazi dei nomi Hub eventi di Azure. |
Criteri di gruppo delle applicazioni
Ogni gruppo di applicazioni può contenere zero o più criteri che controllano l'accesso al piano dati delle applicazioni client che fanno parte del gruppo di applicazioni. I gruppi di applicazioni supportano attualmente i criteri di limitazione.
Criteri di limitazione
È possibile specificare criteri di limitazione usando metriche di ingresso e uscita diverse. I gruppi di applicazioni supportano l'uso delle metriche seguenti per limitare i carichi di lavoro in ingresso o in uscita delle applicazioni client.
| Parametro | Descrizione |
|---|---|
| IncomingBytes | Velocità effettiva del server di pubblicazione in byte al secondo |
| OutgoingBytes | Velocità effettiva consumer in byte al secondo |
| IncomingMessages | Numero di eventi pubblicati al secondo. |
| OutgoingMessages | Numero di eventi utilizzati al secondo. |
Quando vengono applicati criteri per i gruppi di applicazioni, il carico di lavoro dell'applicazione client può rallentare o riscontrare eccezioni di server occupato.
Criteri di limitazione - Limiti di soglia
La tabella seguente illustra i limiti minimi di soglia che è possibile impostare per id metrica diversi nei criteri di limitazione:
| ID metrica | Limite minimo |
|---|---|
| IncomingByte | 1 KB |
| OutgoingByte | 1 KB |
| IncomingMessage | 1 |
| Messaggio in uscita | 1 |
Nota
I limiti impostati sul valore soglia del criterio di limitazione hanno la precedenza su qualsiasi valore impostato per le proprietà dell'argomento Kafka. Ad esempio, IncomingBytes avrà una priorità più alta rispetto a message.max.bytes.
Si prevede che la limitazione del gruppo di applicazioni sia più elevata rispetto agli scenari di traffico consentiti (con estensione di pochi minuti). I picchi rapidi nel traffico per alcuni secondi potrebbero non riscontrare limitazione tramite i gruppi di applicazioni. Per convalidare la limitazione, è consigliabile esaminare la velocità effettiva consentita nell'arco di pochi minuti.
Codici di errore e supporto del protocollo
Il gruppo di applicazioni supporta operazioni di limitazione eseguite tramite i protocolli AMQP, Kafka e HTTP seguenti. La tabella seguente fornisce i codici di errore previsti restituiti dai gruppi di applicazioni:
| Protocollo | Operazione | Codice di errore | Error message |
|---|---|---|---|
| AMQP | Send | 50004 | SubCode:50013, Il gruppo di applicazioni è limitato con ID gruppo di applicazioni e nome criterio |
| HTTP | Send | 503 | Sottocodice: 50013. Il gruppo di applicazioni è limitato con ID gruppo di applicazioni e nome criterio |
| Kafka | Send | PolicyViolation | Broker: violazione dei criteri |
A causa delle restrizioni a livello di protocollo, i messaggi di errore non sono supportati durante l'operazione di ricezione. Quando i gruppi di applicazioni si limitano alle operazioni di ricezione, si riscontra un consumo lento di messaggi sul lato consumer.
Disabilitazione dei gruppi di applicazione
Il gruppo di applicazioni è abilitato per impostazione predefinita e significa che tutte le applicazioni client possono accedere allo spazio dei nomi di Hub eventi per la pubblicazione e l'utilizzo di eventi rispettando i criteri di gruppo dell'applicazione.
Quando un gruppo di applicazioni è disabilitato, il client sarà comunque in grado di connettersi all'hub eventi, ma l'autorizzazione avrà esito negativo e la connessione client viene chiusa. Di conseguenza, si noteranno molte connessioni aperte e vicine correttamente, con lo stesso numero di errori di autorizzazione nei log di diagnostica.
Passaggi successivi
Per istruzioni su come creare e gestire gruppi di applicazioni, vedere Governance delle risorse per le applicazioni client tramite il portale di Azure