用語
Event Grid 名前空間と MQTT リソースに関連する主な用語について説明します。
名前空間
Event Grid 名前空間は、入れ子になったすべてのリソースまたはサブリソース (トピック、証明書、クライアント、クライアント グループ、トピック空間、アクセス許可バインドなど) にスコープを提供する宣言型の空間です。
| リソース | サポートされているプロトコル |
|---|---|
| 名前空間トピック | HTTP |
| トピック空間 | MQTT |
| クライアント | MQTT |
| クライアント グループ | MQTT |
| CA 証明書 | MQTT |
| アクセス許可バインド | MQTT |
名前空間を使用すると、サブリソースを論理グループに整理し、Azure サブスクリプションの 1 つのユニットとして管理できます。 名前空間を削除すると、名前空間内のすべてのサブリソースが削除されます。
一意の完全修飾ドメイン名 (FQDN) が提供されます。 名前空間では、次の 2 つのエンドポイントが公開されます。
- 名前空間トピックを使用して一般的なメッセージング要件をサポートする HTTP エンドポイント。
- MQTT を使用する IoT メッセージングまたはソリューション用の MQTT エンドポイント。
名前空間では、DNS 統合ネットワーク エンドポイントと、一連のアクセス制御およびネットワーク統合管理機能 (IP イングレス フィルタリング、プライベート リンクなど) も提供されます。 また、それらを使用する、含まれているリソースに使用されるマネージド ID のコンテナーでもあります。
名前空間は、tags と location のプロパティを持つ追跡されたリソースであり、一度作成すると resources.azure.com 上で見つけることができます。
名前空間の名前は、3 から 50 文字の長さにすることができます。 英数字とハイフン (-) を含めることができ、スペースを含めることはできません。 名前はリージョンごとに一意である必要があります。
スループット ユニット
スループット ユニット (TU) により、Azure Event Grid 名前空間の容量が制御され、これにより、ユーザーがメッセージのイングレスとエグレスのために名前空間リソースの容量を制御できるようになります。 制限の詳細については、「Azure Event Grid のクォータと制限」をご覧ください。
クライアント
クライアントは、MQTT メッセージを発行またはサブスクライブできるデバイスまたはアプリケーションです。 クライアント構成の詳細については、「MQTT クライアント」を参照してください。
証明書
証明書は非対称資格情報の形式です。 これらは、非対称キーペアの公開キーと、キーペアの有効な使用方法を記述するメタデータのセットの組み合わせです。 発行者のキーペアが証明書と同じキーペアである場合、証明書は "自己署名" と呼ばれます。 サード パーティの証明書発行者は、証明機関 (CA) と呼ばれることもあります。 クライアント認証の詳細については、MQTT クライアント認証に関する記事を参照してください。
クライアント属性
クライアント属性は、クライアントに関する説明情報を提供するキーと値のペアのセットを表します。 クライアント属性は、クライアント グループの作成で使用され、トピック テンプレートの変数として使用されます。 たとえば、クライアント型は、クライアントの型を提供する属性です。 クライアント構成の詳細については、「MQTT クライアント」を参照してください。
クライアント グループ
クライアント グループは、クライアントのコレクションです。 クライアントは、共通のクライアント属性を使用してグループ化できます。 クライアント グループには、特定のトピック空間をパブリッシュまたはサブスクライブするためのアクセス許可を付与できます。 クライアント グループ構成の詳細については、MQTT クライアント グループに関する記事を参照してください。
トピック空間
トピック空間は、トピック テンプレートのセットです。 これは、個々のトピックではなく、トピック グループへのクライアント グループのパブリッシュまたはサブスクライブのアクセスをまとめて範囲設定できるようにすることで、アクセスの制御の管理を簡素化するために使用されます。 トピック空間の構成の詳細については、MQTT トピック空間に関する記事を参照してください。
トピック フィルター
MQTT トピック フィルターは、1 つ以上のセグメントのワイルドカードを含めることができる MQTT トピックであり、複数の MQTT トピックと一致させることができます。 1 つのトピック フィルターを複数のトピックと一致させることができるため、サブスクリプションの宣言を簡略化するために使用されます。
トピック テンプレート
トピック テンプレートは、変数をサポートするトピック フィルターの拡張機能です。 これは、クライアント グループ内のきめ細かいアクセス制御に使用されます。
アクセス許可バインド
アクセス許可バインドは、特定のトピック空間に発行またはサブスクライブするための、特定のクライアント グループへのアクセスを許可します。 アクセス許可バインドの詳細については、MQTT アクセス制御に関する記事を参照してください。
次のステップ
- Event Grid 名前空間の作成について学習します
- Azure Event Grid の MQTT ブローカー機能について説明します
- MQTT クライアント について学習します
- Event Grid 名前空間を使用して MQTT メッセージを発行およびサブスクライブする方法について学習します