Limitações do Espaço Gerenciado do Azure para Grafana
O Espaço Gerenciado do Azure para Grafana fornece a funcionalidade nativa do Grafana na maior fidelidade possível. Há algumas diferenças entre o que ele fornece e o que você pode obter por meio da auto-hospedagem do Grafana. Como regra geral, o Espaço Gerenciado do Azure para Grafana desabilita recursos e configurações que podem afetar a segurança ou a confiabilidade do serviço e das instâncias individuais do Grafana que ele gerencia.
Limitações atuais
O Espaço Gerenciado do Azure para Grafana tem as seguintes limitações conhecidas:
Todos os usuários devem ter contas no Microsoft Entra ID. Não há suporte para contas de terceiros. Como solução alternativa, use o locatário padrão da assinatura do Azure com sua instância do Grafana e adicione outros usuários como convidados.
Não é possível instalar, desinstalar e atualizar plug-ins do Catálogo do Grafana.
Consultar o Azure Data Explorer pode levar muito tempo ou retornar erros 50x. Para resolver esses problemas, use um formato de tabela em vez de uma série temporal, reduza a duração do tempo ou evite ter muitos painéis consultando o mesmo cluster de dados que pode disparar a limitação.
Os usuários podem ser atribuídos às seguintes funções de nível da Organização do Grafana: Administrador, Editor ou Visualizador. A função Administrador de Servidor Grafana não está disponível para os clientes.
Algumas APIs do plano de dados exigem permissões de Administrador de Servidor Grafana e não podem ser chamadas pelos usuários. Isso inclui a API do Administrador, a API do Usuário e a API do Administrador de Organizações.
Atualmente, o Espaço Gerenciado do Azure para Grafana não dá suporte ao recurso de RBAC (Controle de Acesso Baseado em Função) do Grafana e, portanto, a API do RBAC está desabilitada.
O alerta unificado é habilitado por padrão para todas as instâncias criadas após dezembro de 2022. Para instâncias criadas antes dessa data, o alerta unificado deve ser habilitado manualmente pela equipe do Espaço Gerenciado do Azure para Grafana. Para ativação, abrir um tíquete de suporte.
-
Somente as assinaturas do Azure cobradas diretamente por meio da Microsoft são qualificadas para a compra do Grafana Enterprise. Assinaturas CSP, ou seja, assinaturas do Azure cobradas por meio de CSP (Provedores de Soluções na Nuvem), são inelegíveis.
Autenticação do Usuário Atual
A opção de autenticação do Usuário Atual dispara a seguinte limitação. O Grafana oferece alguns recursos automatizados, como alertas e relatórios, que são executados periodicamente em segundo plano. O método de autenticação do Usuário Atual depende de um usuário estar conectado, em uma sessão interativa, para conectar uma fonte de dados a um banco de dados. Portanto, quando esse método de autenticação é usado e nenhum usuário está conectado, as tarefas automatizadas não podem ser executadas em segundo plano. Para aproveitar as tarefas automatizadas, recomendamos configurar outra fonte de dados com outro método de autenticação ou configurar alertas no Azure Monitor.
Disponibilidade de recursos em nuvens soberanas
Alguns recursos do Espaço Gerenciado do Azure para Grafana não estão disponíveis no Azure Governamental e no Microsoft Azure operados pela 21Vianet devido a limitações nesses ambientes específicos. A tabela a seguir lista essas diferenças.
| Recurso | Azure Governamental | Microsoft Azure operado pela 21Vianet (versão prévia) |
|---|---|---|
| Link privado | Sem suporte | Sem suporte |
| Ponto de extremidade privado gerenciado | Sem suporte | Sem suporte |
| Sincronização de equipe com o Microsoft Entra ID | Versão Prévia | Versão Prévia |
| Plug-ins empresariais | Sem suporte | Sem suporte |
Limites e cotas de limitação
As cotas a seguir se aplicam aos planos Essential (versão prévia) e Standard.
| Limite | Descrição | Essential | Standard |
|---|---|---|---|
| Regras de alerta | Número máximo de regras de alerta que podem ser criadas. | Sem suporte | 500 por instância |
| Dashboards | Número máximo de painéis que podem ser criados. | 20 por instância | Ilimitado |
| Fontes de dados | Número máximo de fontes de dados que podem ser criadas. | 5 por instância | Ilimitado |
| Chaves de API | Número máximo de chaves de API que podem ser criadas. | 2 por instância | 100 por instância |
| Tempo limite da consulta de dados | Duração máxima de espera para o recebimento dos cabeçalhos de resposta de uma consulta de dados, antes que o Grafana atinja o tempo limite. | 200 segundos | 200 segundos |
| Tamanho da consulta da fonte de dados | Número máximo de bytes que podem ser lidos/aceitos das respostas de solicitações HTTP de saída. | 80 MB | 80 MB |
| Tempo de espera para renderização de imagem ou relatório em PDF | Duração máxima para que uma solicitação de renderização de imagem ou relatório em PDF seja concluída antes que o Grafana atinja o tempo limite. | Sem suporte | 220 segundos |
| Contagem de instâncias | Número máximo de instâncias em uma única assinatura por região do Azure. | 1 | 50 |
| Solicitações por IP | Número máximo de solicitações por IP por segundo. | 90 solicitações por segundo | 90 solicitações por segundo |
| Solicitações por host HTTP | Número máximo de solicitações por host HTTP por segundo. O host HTTP se refere ao Cabeçalho de host em solicitações HTTP recebidas, que pode identificar cada cliente host exclusivo. | 45 solicitações por segundo | 45 solicitações por segundo |
Cada fonte de dados também tem seus próprios limites que podem ser refletidos em painéis, alertas e relatórios do Espaço Gerenciado do Azure para Grafana. Recomendamos que você pesquise esses limites na documentação de cada provedor de fonte de dados. Por exemplo:
- Consulte Azure Monitor para saber mais sobre os limites de serviço do Azure Monitor, incluindo alertas, métricas do Prometheus, coleta de dados, logs e muito mais.
- Consulte Azure Data Explorer para saber mais sobre os limites de serviço do Azure Data Explorer.
Identidades gerenciadas
Cada instância do Espaço Gerenciado do Azure para Grafana só pode receber uma identidade gerenciada, atribuída pelo usuário ou atribuída pelo sistema, mas não ambas.