Obsługa wielu dzierżaw i usługa Azure Event Hubs
Event Hubs to platforma przesyłania strumieniowego danych big data i usługa pozyskiwania zdarzeń, która może odbierać i przetwarzać miliony zdarzeń na sekundę. Dane centrum zdarzeń można przekształcać i przechowywać za pomocą dostawców analizy w czasie rzeczywistym oraz kart wsadowych/magazynowych. Aby zapoznać się z porównaniem usług Event Hubs i innych usług obsługi komunikatów platformy Azure, zobacz Wybieranie między usługami obsługi komunikatów platformy Azure — Event Grid, Event Hubs i Service Bus.
W tym artykule opisano funkcje i modele izolacji usługi Event Hubs, których można używać w rozwiązaniach wielodostępnych.
Modele izolacji
W przypadku korzystania z usługi Event Hubs w systemie wielodostępnym należy zdecydować o żądanym poziomie izolacji. Usługa Event Hubs obsługuje różne modele wielodostępności.
- Zaufana wielodostępność: wszystkie dzierżawy współdzielą przestrzeń nazw usługi Event Hubs. Ten wybór może być odpowiedni, gdy wszystkie dzierżawy znajdują się w organizacji.
- Wroga wielodostępność: każda dzierżawa ma własną przestrzeń nazw, która nie jest udostępniana. Ten wybór może być odpowiedni, gdy chcesz mieć pewność, że dzierżawcy nie mają hałaśliwych problemów z sąsiadami .
System może implementować oba modele: niektóre dzierżawy współużytkują przestrzenie nazw, a inne mają dedykowane. Ponadto dzierżawa może współużytkować przestrzeń nazw z innymi dzierżawami, ale mieć dedykowane centra zdarzeń.
W poniższej tabeli przedstawiono podsumowanie różnic między głównymi modelami izolacji dzierżawy dla usługi Event Hubs. Modele zostały szczegółowo opisane w poniższych sekcjach.
Zagadnienie | Dedykowana przestrzeń nazw | Udostępniona przestrzeń nazw, dedykowane centra zdarzeń | Udostępniona przestrzeń nazw i centra zdarzeń |
---|---|---|---|
Izolacja danych | Maksimum | Średnia | Brak |
Izolacja wydajności | Najwyższy. Zarządzanie potrzebami dotyczącymi wydajności na podstawie wymagań każdej dzierżawy. | Średnia. Może mieć problemy z hałaśliwym sąsiadem. | Niski. Może mieć problemy z hałaśliwym sąsiadem. |
Złożoność wdrożenia | Średnia. Należy pamiętać o limitach przydziału i limitach usługi Event Hubs na poziomie subskrypcji. | Średnia. Dla każdej dzierżawy należy wdrożyć oddzielne jednostki komunikatów. Należy pamiętać o limitach przydziału i limitach usługi Event Hubs. Niektóre przypadki wymagają wielu przestrzeni nazw w zależności od liczby dzierżaw. | Minimum |
Złożoność operacyjna | Wysoka. Należy zarządzać przestrzeniami nazw dla poszczególnych dzierżaw. | Średnia. Niektóre dzierżawy wymagają szczegółowego zarządzania jednostkami komunikatów. | Minimum |
Przykładowy scenariusz | Oddzielne wystąpienia aplikacji na dzierżawę. | Dedykowane centra zdarzeń dla każdej dzierżawy. | Duże wielodostępne rozwiązanie z udostępnioną warstwą aplikacji i co najmniej jednym udostępnionym centrum zdarzeń. |
Uwaga
Usługa Event Hubs dla platformy Apache Kafka jest funkcją, która zapewnia nagłówek protokołu w usłudze Event Hubs, dzięki czemu usługa Event Hubs może być używana przez aplikacje platformy Apache Kafka. Aplikacje przesyłają strumieniowo zdarzenia do centrów zdarzeń, które są równoważne tematom platformy Kafka. Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure Event Hubs dla platformy Apache Kafka.
Dedykowana przestrzeń nazw
W tym modelu aprowizujesz przestrzeń nazw usługi Event Hubs dla każdej dzierżawy. Takie podejście zapewnia maksymalny poziom izolacji i możliwość zapewnienia akceptowalnej wydajności dla wszystkich dzierżaw.
Aby dostosować możliwości zdarzeń w celu spełnienia wymagań dzierżawy, można użyć następujących technik:
- Wdróż przestrzeń nazw w regionie, który znajduje się blisko dzierżawy.
- Wdróż przestrzeń nazw z warstwą cenową odpowiednią dla dzierżawy. Jeśli na przykład używasz przestrzeni nazw w warstwie Premium, możesz wybrać liczbę jednostek przetwarzania.
- Stosowanie ograniczeń sieci opartych na potrzebach dzierżawy przy użyciu reguł zapory adresów IP, prywatnych punktów końcowych i punktów końcowych usługi sieci wirtualnej.
- Użyj kluczy szyfrowania specyficznych dla dzierżawy.
- Skonfiguruj strefę odzyskiwania po awarii geograficznej i stref dostępności usługi Event Hubs, aby spełnić wymagania dotyczące dostępności dzierżawy.
Jeśli osiągniesz maksymalną liczbę przestrzeni nazw usługi Event Hubs w ramach subskrypcji platformy Azure, możesz wdrożyć przestrzenie nazw w różnych subskrypcjach przy użyciu wzorca Sygnatury wdrożenia.
Wadą tego modelu izolacji jest to, że wraz ze wzrostem liczby dzierżaw w miarę upływu czasu zarządzanie przestrzeniami nazw staje się bardziej złożone. Inną wadą jest to, że model zwiększa koszty, ponieważ płacisz za każdą przestrzeń nazw.
Udostępniona przestrzeń nazw, dedykowane centra zdarzeń
Nawet jeśli przestrzeń nazw jest współużytkowana przez wiele dzierżaw, możesz odizolować dzierżawy do dedykowanego centrum zdarzeń. Aby kontrolować dostęp, możesz użyć sygnatur dostępu współdzielonego lub tożsamości firmy Microsoft Entra.
Wraz ze wzrostem liczby dzierżaw w systemie liczba centrów zdarzeń zwiększa się również w celu uwzględnienia każdej dzierżawy. Ten wzrost może prowadzić do wyższych kosztów operacyjnych i obniżenia elastyczności organizacyjnej. Istnieje limit liczby centrów zdarzeń na przestrzeń nazw. W związku z tym liczba przestrzeni nazw wymaganych przez system zależy od liczby centrów zdarzeń wymaganych przez dzierżawców.
Gdy przestrzeń nazw jest współdzielona, problemy z hałaśliwymi sąsiadami są bardziej prawdopodobne. Na przykład istnieje możliwość, że jednostki zdarzeń dzierżawy mogą korzystać z nieproporcjonalnej ilości zasobów przestrzeni nazw i utrudniać innym dzierżawcom. Przestrzenie nazw centrum zdarzeń mają limity dotyczące jednostek przetwarzania (warstwa Premium) lub jednostek pojemności (warstwa dedykowana) oraz liczby połączeń obsługiwanych przez brokera z przestrzenią nazw. Zastanów się, czy jedna dzierżawa może zużywać zbyt wiele zasobów.
Udostępniona przestrzeń nazw i centra zdarzeń
Możesz mieć przestrzeń nazw i jednostki zdarzeń, które są współużytkowane przez wszystkie dzierżawy. Ten model zmniejsza złożoność operacyjną i obniża koszty zasobów.
Jednak posiadanie współużytkowanej przestrzeni nazw może prowadzić do problemu z hałaśliwym sąsiadem i spowodować większe opóźnienie dla niektórych dzierżaw. Musisz również zaimplementować aplikacje, aby obsługiwać wiele dzierżaw. Udostępnione centra zdarzeń i tematy platformy Kafka nie zapewniają izolacji danych między dzierżawami, dlatego należy spełnić wymagania dotyczące izolacji danych w logice aplikacji.
Uwaga
Nie używaj partycji usługi Event Hubs, aby spróbować odizolować dzierżawy. Partycjonowanie w usłudze Event Hubs umożliwia przetwarzanie zdarzeń i skalowalności, ale nie jest to model izolacji. Zdarzenia można wysyłać bezpośrednio do partycji, ale nie jest to zalecane, ponieważ obniża dostępność centrum zdarzeń na poziom partycji. Aby uzyskać więcej informacji, zobacz Dostępność i spójność w usłudze Event Hubs.
Funkcje usługi Event Hubs, które obsługują wielodostępność
Następujące funkcje usługi Event Hubs obsługują wielodostępność:
- Grupy aplikacji
- Uwierzytelnianie Microsoft Entra
- Sygnatura dostępu współdzielonego
- Klucze zarządzane przez klienta
- Usługa Event Hubs Capture
- Odzyskiwanie po awarii geograficznej
- Reguły zapory bazujące na adresach IP
Te funkcje zostały omówione w poniższych sekcjach.
Grupy aplikacji
Grupa aplikacji to kolekcja co najmniej jednej aplikacji klienckiej, która współdziała z płaszczyzną danych usługi Event Hubs. Zasady zarządzania limitami przydziału i dostępem można zastosować do wszystkich aplikacji w grupie, stosując je do samej grupy.
Każda grupa aplikacji może być ograniczona do pojedynczej przestrzeni nazw usługi Event Hubs lub do jednego centrum zdarzeń. Powinien on używać unikatowo identyfikującego identyfikator warunku aplikacji klienckich, na przykład kontekstu zabezpieczeń, który jest sygnaturą dostępu współdzielonego (SAS) lub identyfikatorem aplikacji Firmy Microsoft Entra.
Aby uzyskać więcej informacji, zobacz Zarządzanie zasobami przy użyciu grup aplikacji.
Uwierzytelnianie Microsoft Entra
Usługa Event Hubs jest zintegrowana z identyfikatorem Entra firmy Microsoft. Klienci mogą uwierzytelniać się w zasobach usługi Event Hubs przy użyciu tożsamości zarządzanej z identyfikatorem Entra firmy Microsoft. Usługa Event Hubs definiuje zestaw wbudowanych ról, które można udzielić dzierżawcom w celu uzyskania dostępu do jednostek usługi Event Hubs. Na przykład przy użyciu uwierzytelniania Entra firmy Microsoft można udzielić dzierżawie dostępu do centrum zdarzeń zawierającego komunikaty dla tej dzierżawy. Ta technika umożliwia odizolowanie dzierżawy od innych dzierżaw.
Aplikacje platformy Kafka mogą używać protokołu OAuth tożsamości zarządzanej do uzyskiwania dostępu do zasobów usługi Event Hubs.
Aby uzyskać więcej informacji, zobacz następujące artykuły:
- Uwierzytelnianie tożsamości zarządzanej za pomocą identyfikatora Entra firmy Microsoft w celu uzyskania dostępu do zasobów usługi Event Hubs
- Uwierzytelnianie aplikacji przy użyciu identyfikatora Entra firmy Microsoft w celu uzyskania dostępu do zasobów usługi Event Hubs
Sygnatura dostępu współdzielonego
Sygnatury dostępu współdzielonego (SAS) umożliwiają udzielanie dzierżawie dostępu do zasobów usługi Event Hubs z określonymi prawami. Jeśli izolujesz dzierżawy na poziomie jednostki zdarzeń, możesz udzielić kluczy SAS w centrum zdarzeń lub tematu platformy Kafka, który ma zastosowanie tylko do określonej dzierżawy.
Aby uzyskać więcej informacji, zobacz Uwierzytelnianie dostępu do zasobów usługi Event Hubs przy użyciu sygnatur dostępu współdzielonego (SAS)
Klucze zarządzane przez klienta
Jeśli dzierżawcy wymagają własnych kluczy do szyfrowania i odszyfrowywania zdarzeń, możesz skonfigurować klucze zarządzane przez klienta w niektórych wersjach usługi Event Hubs.
Ta funkcja wymaga użycia dedykowanego modelu izolacji przestrzeni nazw . Szyfrowanie można włączyć tylko dla nowych lub pustych przestrzeni nazw.
Aby uzyskać więcej informacji, zobacz Konfigurowanie kluczy zarządzanych przez klienta na potrzeby szyfrowania danych usługi Azure Event Hubs magazynowanych.
Event Hubs Capture
Funkcja przechwytywania usługi Event Hubs umożliwia automatyczne przechwytywanie danych przesyłanych strumieniowo z usługi Event Hubs i przechowywanie ich na koncie usługi Azure Blob Storage lub Data Lake Storage.
Ta funkcja jest przydatna w przypadku archiwizowania zdarzeń. Jeśli na przykład wymagane jest archiwizowanie zdarzeń dla dzierżawy ze względów zgodności, możesz wdrożyć przestrzenie nazw specyficzne dla dzierżawy i włączyć funkcję Przechwytywanie usługi Event Hubs w celu archiwizowania zdarzeń na kontach usługi Azure Storage specyficznych dla dzierżawy. Funkcję przechwytywania usługi Event Hubs można również włączyć w centrach zdarzeń specyficznych dla dzierżawy w udostępnionej przestrzeni nazw.
Aby uzyskać więcej informacji, zobacz Przechwytywanie zdarzeń za pośrednictwem usługi Azure Event Hubs w usłudze Azure Blob Storage lub Azure Data Lake Storage
Geograficzne odzyskiwanie po awarii
Odzyskiwanie po awarii geograficznej stale replikuje całą konfigurację przestrzeni nazw usługi Event Hubs z podstawowej przestrzeni nazw do pomocniczej przestrzeni nazw sparowanej z podstawową przestrzenią nazw. Ta funkcja może pomóc w odzyskiwaniu po awariach, takich jak awarie regionalne.
Jeśli na przykład izolujesz dzierżawy na poziomie przestrzeni nazw, możesz replikować konfigurację przestrzeni nazw dzierżawy do regionu pomocniczego w celu zapewnienia ochrony przed awariami i awariami podstawowego.
Aby uzyskać więcej informacji, zobacz Azure Event Hubs — odzyskiwanie po awarii geograficznej.
Uwaga
Aby chronić ciągłość operacji, odzyskiwanie po awarii geograficznej replikuje konfigurację podstawowej przestrzeni nazw do pomocniczej przestrzeni nazw. Nie replikuje danych zdarzenia ani nie replikuje żadnych przypisań RBAC firmy Microsoft używanych w podstawowej przestrzeni nazw. Aby uzyskać więcej informacji, zobacz Federacja wielu lokacji i wielu regionów.
Reguły zapory bazujące na adresach IP
Reguły zapory ip umożliwiają kontrolowanie dostępu do przestrzeni nazw. W przypadku izolowania dzierżaw na poziomie przestrzeni nazw można skonfigurować przestrzenie nazw tak, aby akceptowały połączenia tylko od klientów pochodzących z dozwolonych adresów IP lub zakresów adresów.
Aby uzyskać więcej informacji, zobacz:
- Zabezpieczenia sieci dla usługi Azure Event Hubs
- Zezwalaj na dostęp do przestrzeni nazw usługi Azure Event Hubs z określonych adresów IP lub zakresów
Współautorzy
Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.
Główny autor:
- Will Velida | Inżynier klienta 2, fasttrack dla platformy Azure
Inni współautorzy:
- John Downs | Główny inżynier klienta, fasttrack dla platformy Azure
- Paolo Salvatori | Główny inżynier klienta, fasttrack dla platformy Azure
- Arsen Vladimirskiy | Główny inżynier klienta, fasttrack dla platformy Azure
Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.
Następne kroki
- Azure Event Hubs — platforma przesyłania strumieniowego danych big data i usługa pozyskiwania zdarzeń
- Co to jest usługa Azure Event Hubs dla platformy Apache Kafka
- Przechwytywanie zdarzeń za pośrednictwem usługi Azure Event Hubs w usłudze Azure Blob Storage lub Azure Data Lake Storage
- Omówienie usługi Event Hubs Premium
- Omówienie dedykowanej warstwy usługi Azure Event Hubs
- Dokumentacja usługi Event Hubs
- Dowiedz się: Włączanie niezawodnej obsługi komunikatów dla aplikacji danych big data przy użyciu usługi Azure Event Hubs
Powiązane zasoby
- Styl architektury sterowanej zdarzeniami
- Podejścia architektury do obsługi komunikatów w rozwiązaniach wielodostępnych
- Wzorce obsługi komunikatów
- Przetwarzanie zdarzeń bezserwerowych
- Integrowanie usługi Event Hubs z funkcjami bezserwerowymi na platformie Azure
- Monitorowanie usług Azure Functions i Event Hubs
- Wydajność i skalowanie usług Event Hubs i Azure Functions
- Partycjonowanie w usługach Azure Event Hubs i Kafka
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla