Управление ресурсами для клиентских приложений с помощью групп приложений

С помощью службы "Центры событий Azure" можно управлять рабочими нагрузками потоковой передачи событий для клиентских приложений, которые подключаются к Центрам событий с помощью групп приложений. Дополнительные сведения см. в статье Управление ресурсами с помощью групп приложений.

В этой статье показано, как выполнить следующие задачи:

• создание группы приложений;
• включение или отключение группы приложений;
• Определение пороговых ограничений и применение политик регулирования к группе приложений
• Проверка регулирования с помощью журналов диагностики

Примечание.

Группы приложений доступны только на уровнях премиум и выделенный.

Создать группу приложений

В этом разделе показано, как создать группу приложений с помощью портала Azure, CLI, PowerShell и шаблона ARM.

Портал Azure

Группу приложений можно создать с помощью портала Azure, как показано ниже.

1. Перейдите к пространству имен Центров событий.

2. В меню слева выберите Группы приложений в разделе Параметры.

3. На странице Группы приложений выберите + Группа приложений на панели команд.

   

4. На странице Добавление группы приложений сделайте следующее:

   1. Укажите имя группы приложений.

   2. Убедитесь, что установлен флажок Включено. Чтобы сначала группа приложений была отключена, снимите флажок Включено. Этот флажок определяет, есть ли у клиентов группы приложений доступ к Центрам событий.

   3. Для типа контекста безопасности выберите политику общего доступа пространства имен, политику общего доступа концентратора событий или приложение Microsoft Entra. Группа приложений поддерживает выбор ключа SAS на уровне пространства имен или сущности (концентратора событий). При создании группы приложений следует связать либо с подписанными URL-адресами (SAS) или идентификатором приложения Microsoft Entra, который используется клиентскими приложениями.

   4. Если выбрана политика общего доступа к пространству имен:

      1. Для параметра Имя ключа SAS выберите политику SAS, которую можно использовать в качестве контекста безопасности для этой группы приложений. Вы можете выбрать Добавить политику SAS, чтобы добавить новую политику, а затем связать ее с группой приложений.

         

   5. Если выбрана политика общего доступа Центров событий:

      1. Для имени ключа SAS скопируйте имя политики SAS из страницы "Политики общего доступа" Центров событий и вставьте в текстовое поле

         

   6. Если вы выбрали приложение Microsoft Entra:

      1. Для идентификатора приложения Microsoft Entra (client) укажите приложение Microsoft Entra или идентификатор клиента.

      

Поддерживаемый тип контекста безопасности

Просмотрите автоматически созданный идентификатор группы клиентов, который является уникальным идентификатором, связанным с группой приложений. Область управления приложениями (пространство имен или уровень сущностей) будет зависеть от уровня доступа для используемого идентификатора приложения Microsoft Entra. В следующей таблице показан автоматически созданный идентификатор группы клиентов для другого типа контекста безопасности:

Тип контекста безопасности	Автоматически созданный идентификатор группы клиентов
Общий ключ доступа к пространству имен	NamespaceSASKeyName=<NamespaceLevelKeyName>
Приложение Microsoft Entra	AADAppID=<AppID>
Общий ключ доступа Центров событий	EntitySASKeyName=<EntityLevelKeyName>

Примечание.

Все существующие группы приложений, созданные с общим ключом доступа к пространству имен, будут продолжать работать с идентификатором группы клиентов, начиная SASKeyNameс. Однако все новые группы приложений будут обновлены идентификатором группы клиентов, как показано выше.

1. Чтобы добавить политику, сделайте следующее:

   1. Введите имя политики.

   2. Для параметра Тип выберите значение Политика регулирования.

   3. Для параметра Идентификатор метрики выберите один из следующих вариантов: Входящие сообщения, Исходящие сообщения, Входящие байты, Исходящие байты. В следующем примере выбран вариант Входящие сообщения.

   4. Для параметра Порог частоты введите пороговое значение. В следующем примере значение 10000 указывается в качестве порога для количества входящих сообщений.

      

      Ниже показан снимок экрана страницы с другой добавленной политикой.

      

2. Теперь на странице Добавление группы приложений нажмите кнопку Добавить.

3. Убедитесь, что группа приложений отображается в списке групп приложений.

   

   Группу приложений в списке можно удалить, нажав значок корзины рядом с ней в списке.

Azure CLI

Используйте команду CLI: az eventhubs namespace application-group create чтобы создать группу приложений на уровне пространства имен Центров событий или концентратора событий. Необходимо задать идентификатор --client-app-group-идентификатор на основе выбранного типа контекста безопасности. Просмотрите таблицу выше, чтобы узнать поддерживаемый тип контекста безопасности

В следующем примере создается группа приложений с именем myAppGroup в пространстве имен mynamespace в группе ресурсов Azure MyResourceGroup. Она использует следующие конфигурации.

• Политика общего доступа используется в качестве контекста безопасности
• Для идентификатора группы клиентских приложений задано значение NamespaceSASKeyName=<NameOfTheSASkey>.
• Первая политика регулирования для метрики Incoming messages со значением 10000 в качестве порогового значения.
• Вторая политика регулирования для метрики Incoming bytes со значением 20000 в качестве порогового значения.

az eventhubs namespace application-group create --namespace-name mynamespace \
                                                -g MyResourceGroup \
                                                --name myAppGroup \
                                                --client-app-group-identifier NamespaceSASKeyName=keyname \
                                                --throttling-policy-config name=policy1 metric-id=IncomingMessages rate-limit-threshold=10000 \
                                                --throttling-policy-config name=policy2 metric-id=IncomingBytes rate-limit-threshold=20000

Дополнительные сведения о команде CLI см. на странице az eventhubs namespace application-group create.

Azure PowerShell

Используйте команду PowerShell: New-AzEventHubApplicationGroup чтобы создать группу приложений на уровне пространства имен Центров событий или концентратора событий. Необходимо задать -ClientAppGroupIdentifier на основе выбранного типа контекста безопасности. Просмотрите таблицу выше, чтобы узнать поддерживаемый тип контекста безопасности

В следующем примере используется командлет New-AzEventHubThrottlingPolicyConfig для создания двух политик, которые будут связаны с приложением.

• Первая политика регулирования для метрики Incoming bytes со значением 12345 в качестве порогового значения.
• Вторая политика регулирования для метрики Incoming messages со значением 23416 в качестве порогового значения.

Затем она создает группу приложений с именем myappgroup в пространстве имен mynamespace в группе ресурсов Azure myresourcegroup с указанием политик регулирования и политики общего доступа в качестве контекста безопасности.

$policy1 = New-AzEventHubThrottlingPolicyConfig -Name policy1 -MetricId IncomingBytes -RateLimitThreshold 12345

$policy2 = New-AzEventHubThrottlingPolicyConfig -Name policy2 -MetricId IncomingMessages -RateLimitThreshold 23416

New-AzEventHubApplicationGroup -ResourceGroupName myresourcegroup -NamespaceName mynamespace -Name myappgroup 
		-ClientAppGroupIdentifier NamespaceSASKeyName=myauthkey -ThrottlingPolicyConfig $policy1, $policy2

Дополнительные сведения о команде PowerShell см. здесь: New-AzEventHubApplicationGroup.

Шаблон ARM

В следующем примере показано, как создать группу приложений с помощью шаблона ARM. В этом примере группа приложений будет связана с существующим именем политики SAS contososaspolicy путем установки для свойства AppGroupIdentifier клиента значения NamespaceSASKeyName=contososaspolicy. Групповые политики приложений также определяются в шаблоне ARM. Необходимо задать ClientAppGroupIdentifier на основе выбранного типа контекста безопасности. Просмотрите таблицу выше, чтобы узнать поддерживаемый тип контекста безопасности

{
	"type": "ApplicationGroups",
	"apiVersion": "2022-01-01-preview",
	"name": "[parameters('applicationGroupName')]",
	"dependsOn": [
		"[resourceId('Microsoft.EventHub/namespaces/', parameters('eventHubNamespaceName'))]",
		"[resourceId('Microsoft.EventHub/namespaces/authorizationRules', parameters('eventHubNamespaceName'),parameters('namespaceAuthorizationRuleName'))]"
	],
	"properties": {
		"ClientAppGroupIdentifier": "NamespaceSASKeyName=contososaspolicy",
		"policies": [{
				"Type": "ThrottlingPolicy",
				"Name": "ThrottlingPolicy1",
				"metricId": "IncomingMessages",
				"rateLimitThreshold": 10
			},
			{
				"Type": "ThrottlingPolicy",
				"Name": "ThrottlingPolicy2",
				"metricId": "IncomingBytes",
				"rateLimitThreshold": 3951729
			}
		],
		"isEnabled": true
	}
}

включение или отключение группы приложений;

Вы можете запретить клиентским приложениям доступ к пространству имен Центров событий, отключив группу приложений, содержащую эти приложения. Если группа приложений отключена, клиентские приложения не смогут публиковать или использовать данные. Все установленные подключения из клиентских приложений этой группы приложений также будут прерваны.

В этом разделе показано, как включить или отключить группу приложений с помощью портала Azure, PowerShell, CLI и шаблона ARM.

Портал Azure

1. На странице Пространство имен Центров событий выберите Группы приложений в меню слева.

2. Выберите группу приложений, которую нужно включить или отключить.

   

3. На странице Изменение группы приложений снимите флажок Включено, чтобы отключить группу приложений, а затем выберите Обновить в нижней части страницы. Аналогичным образом установите флажок, чтобы включить группу приложений.

   

Azure CLI

Воспользуйтесь командой az eventhubs namespace application-group update со свойством --is-enabled, для которого задано значение false, чтобы отключить группу приложений. Аналогичным образом, чтобы включить группу приложений, задайте для этого свойства значение true и выполните команду.

Следующий пример команды отключает группу приложений с именем myappgroup в пространстве имен Центров событий mynamespace, которое находится в группе ресурсов myresourcegroup.

az eventhubs namespace application-group update --namespace-name mynamespace -g myresourcegroup --name myappgroup --is-enabled false

Azure PowerShell

Воспользуйтесь командой Set-AzEventHubApplicationGroup со свойством -IsEnabled, для которого задано значение false, чтобы отключить группу приложений. Аналогичным образом, чтобы включить группу приложений, задайте для этого свойства значение true и выполните команду.

Следующий пример команды отключает группу приложений с именем myappgroup в пространстве имен Центров событий mynamespace, которое находится в группе ресурсов myresourcegroup.

Set-AzEventHubApplicationGroup -ResourceGroupName myresourcegroup -NamespaceName mynamespace -Name myappgroup -IsEnabled false

Шаблон ARM

В следующем шаблоне ARM показано, как вы можете обновить существующее пространство имен (contosonamespace) для отключения группы приложений, задав для свойства isEnabled значение false. Идентификатор группы приложений: SASKeyName=RootManageSharedAccessKey.

Примечание.

В следующем примере также добавляются две политики регулирования.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "namespace_name": {
      "defaultValue": "contosonamespace",
      "type": "String"
    },
    "client-app-group-identifier": {
      "defaultValue": "SASKeyName=RootManageSharedAccessKey",
      "type": "String"
    }
  },
  "resources": [
    {
      "type": "Microsoft.EventHub/namespaces/applicationGroups",
      "apiVersion": "2022-01-01-preview",
      "name": "[concat(parameters('namespace_name'), '/contosoappgroup')]",
      "properties": {
        "clientAppGroupIdentifier": "[parameters('client-app-group-identifier')]",
        "isEnabled": false,
		"policies": [
			{
				"type": "ThrottlingPolicy",
				"name": "incomingmsgspolicy",
				"metricId": "IncomingMessages",
				"rateLimitThreshold": 10000
			},
			{
				"type": "ThrottlingPolicy",
				"name": "incomingbytespolicy",
				"metricId": "IncomingBytes",
				"rateLimitThreshold": 20000
			}
		]
      }
    }
  ]
}

Применение политик регулирования

При создании группы приложений или в существующую группу приложений можно добавить одну или несколько политик, либо не добавлять ни одной. Например, можно добавить политики регулирования, связанные с IncomingMessages, IncomingBytes или OutgoingBytes в contosoAppGroup. Эти политики будут применяться к рабочим нагрузкам потоковой передачи событий клиентских приложений, использующих политику SAS contososaspolicy.

Сведения о добавлении политик при создании группы приложений см. в разделе Создание группы приложений.

Вы также можете добавить политики после создания группы приложений.

Портал Azure

1. На странице Пространство имен Центров событий выберите Группы приложений в меню слева.

2. Выберите группу приложений, которую вы хотите добавить, обновить или удалить.

   

3. На странице Изменение группы приложений можно сделать следующее:

   1. Обновить параметры (включая пороговые значения) для существующих политик.
   2. Добавить новую политику.

Azure CLI

Воспользуйтесь командой az eventhubs namespace application-group policy add, чтобы добавить политику в существующую группу приложений.

Пример:

az eventhubs namespace application-group policy add --namespace-name mynamespace -g MyResourceGroup --name myAppGroup --throttling-policy-config name=policy1 metric-id=OutgoingMessages rate-limit-threshold=10500 --throttling-policy-config name=policy2 metric-id=IncomingBytes rate-limit-threshold=20000

Azure PowerShell

Воспользуйтесь командой Set-AzEventHubApplicationGroup со свойством -ThrottingPolicyConfig, для которого заданы нужные значения.

Пример:

$policyToBeAppended = New-AzEventHubThrottlingPolicyConfig -Name policy1 -MetricId IncomingBytes -RateLimitThreshold 12345

$appGroup = Get-AzEventHubApplicationGroup -ResourceGroupName myresourcegroup -NamespaceName mynamespace -Name myappgroup

$appGroup.ThrottlingPolicyConfig += $policyToBeAppended

Set-AzEventHubApplicationGroup -ResourceGroupName myresourcegroup -NamespaceName mynamespace -Name myappgroup -ThrottlingPolicyConfig $appGroup.ThrottlingPolicyConfig

Шаблон ARM

В следующем шаблоне ARM показано, как обновить существующее пространство имен (contosonamespace) для добавления политик регулирования. Идентификатор группы приложений: NamespaceSASKeyName=RootManageSharedAccessKey.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "namespace_name": {
      "defaultValue": "contosonamespace",
      "type": "String"
    },
    "client-app-group-identifier": {
      "defaultValue": "NamespaceSASKeyName=RootManageSharedAccessKey",
      "type": "String"
    }
  },
  "resources": [
    {
      "type": "Microsoft.EventHub/namespaces/applicationGroups",
      "apiVersion": "2022-01-01-preview",
      "name": "[concat(parameters('namespace_name'), '/contosoappgroup')]",
      "properties": {
        "clientAppGroupIdentifier": "[parameters('client-app-group-identifier')]",
        "isEnabled": true,
		"policies": [
			{
				"type": "ThrottlingPolicy",
				"name": "incomingmsgspolicy",
				"metricId": "IncomingMessages",
				"rateLimitThreshold": 10000
			},
			{
				"type": "ThrottlingPolicy",
				"name": "incomingbytespolicy",
				"metricId": "IncomingBytes",
				"rateLimitThreshold": 20000
			}
		]
      }
    }
  ]
}

Определение порогового значения для политик регулирования

поддерживается Центры событий AzureФункции журналов метрик приложений для наблюдения за обычной пропускной способностью в системе и соответствующим образом определяют пороговое значение для группы приложений. Чтобы выбрать пороговое значение, выполните следующие действия.

1. Включите параметры диагностики в Центрах событий с журналами метрик приложений в качестве выбранной категории и выберите Log Analytics в качестве назначения.

2. Создайте пустую группу приложений без политики регулирования.

3. Продолжайте отправлять сообщения и события в концентратор событий в обычной пропускной способности.

4. Перейдите в рабочую область Log Analytics и выполните запрос к правильному имени действия (на основе таблицы AzureDiagnostics(resource-management-overview.md#throttling-policy---threshold-limits)) в таблице AzureDiagnostics . Следующий пример запроса настроен для отслеживания порогового значения входящих сообщений:

   AzureDiagnostics 
       | where ActivityName_s =="IncomingMessages" 
       | where Outcome_s =="Success"      
   

5. Выберите раздел диаграммы в рабочей области Log Analytics и настроите диаграмму между временем, созданным на оси Y, и количеством сообщений, отправленных на оси x.

   

   В этом примере видно, что обычная пропускная способность никогда не пересекла более 550 сообщений (ожидаемая текущая пропускная способность). Это наблюдение помогает определить фактическое пороговое значение.

6. После принятия решения о пороговом значении добавьте новую политику регулирования в группу приложений.

Публикация или использование событий

После успешного добавления политик регулирования в группу приложений можно протестировать поведение регулирования путем публикации или использования событий с помощью клиентских приложений, входящих в группу приложений contosoAppGroup. Для тестирования можно использовать клиент AMQP или клиентское приложение Kafka и то же имя политики SAS или идентификатор приложения Microsoft Entra, который используется для создания группы приложений.

Примечание.

При регулировании клиентских приложений вы столкнетесь с замедлением публикации или использования данных.

Проверка регулирования с помощью групп приложений

Как и в случае с ограничениями пороговых значений для политик регулирования, можно использовать журналы метрик приложений для проверки регулирования и получения дополнительных сведений.

В приведенном ниже примере запроса можно узнать все регулируемые запросы в определенных временных интервалах. Необходимо обновить имя действия, чтобы соответствовать операции, которую вы ожидаете регулировать.

  AzureDiagnostics 
  |  where Category =="ApplicationMetricsLogs"
  | where ActivityName_s =="IncomingMessages" 
  | where Outcome_s =="Throttled"  
	

Из-за ограничений на уровне протокола журналы регулируемых запросов не создаются для операций потребителей в концентраторе событий ( OutgoingMessages или OutgoingBytes). Когда запросы регулируются на стороне потребителя, вы увидите неуклюжий исходящий трафик.

Следующие шаги

• Общие сведения о группах приложений см. в статье Управление ресурсами с помощью групп приложений.
• См. справочник по Azure PowerShell для Центров событий.
• См. справочник по Azure CLI для Центров событий.