Zabezpečení prostředků Azure Load Testing pomocí služby Azure Policy

Azure Policy je nástroj zásad správného řízení, který umožňuje vynutit standardy organizace a posoudit dodržování předpisů ve velkém měřítku. Zásady umožňují provádět audity, vynucování v reálném čase a nápravu prostředí Azure. Výsledky auditu jsou k dispozici na řídicím panelu dodržování předpisů. Na řídicím panelu můžete zkontrolovat, které prostředky a komponenty vyhovují předpisům a které nedodržují předpisy, a provádět nápravné akce. Další informace najdete v Přehledu služby Azure Policy.

Použití služby Azure Policy ke správě prostředků zátěžového testování ve scénářích, jako jsou:

• Privátní testy
  • Pokud chcete zajistit, aby se zátěžové testy ve službě Azure Load Testing mohly vytvářet jenom v privátním testovacím režimu provozu.
  • Pokud chcete zajistit, aby se prostředky, jako jsou virtuální počítače, skupina zabezpečení sítě (NSG), nástroj pro vyrovnávání zatížení Azure a veřejná IP adresa vytvořená službou Azure Load Testing vytvořily pouze v sadě virtuálních sítí ve vašem předplatném.
• Klíče spravované zákazníkem
  • Chcete použít klíče spravované zákazníkem (CMK) ke správě neaktivních uložených šifrování pro prostředek služby Azure Load Testing.

Typy účinků a pokynů k zásadám

Při vynucování zásady můžete určit její účinek na výsledné vyhodnocení. Každá definice zásad umožňuje zvolit jeden z více efektů. Vynucení zásad se proto může chovat jinak v závislosti na typu operace, kterou vyhodnocujete. Obecně platí, že účinky zásad, které se integrují se službou Azure Load Testing, zahrnují:

• Audit: Pokud je účinek zásady nastavený na Audit, zásady nezpůsobí žádné zásadní změny vašeho prostředí. Zásady vás upozorní na prostředky azure Load Testing, které nevyhovují definicím zásad v rámci zadaného oboru. Komponenty jsou na řídicím panelu dodržování zásad označené jako nevyhovující. Hodnota je výchozí, Audit pokud není vybrán žádný efekt zásady.

• Odepřít: Pokud je účinek zásady nastaven na Deny, zásada blokuje vytvoření nového testovacího spuštění, které nevyhovuje definici zásady. Stávající testovací běhy nesplňující požadavky a prostředky nejsou ovlivněny. Možnosti Audit nadále fungují.

• Zakázáno: Pokud je účinek zásady nastavený na Disabled, zásada se vyhodnotí, ale vynucení se neprojeví. Tento účinek je užitečný k zakázání zásady pro konkrétní podmínku, a to na rozdíl od všech podmínek.

Předdefinované definice zásad

Předem definované zásady označované jako integrované zásady umožňují zásady správného řízení nad prostředky zátěžového testování, takže nemusíte psát vlastní zásady ve formátu JSON, abyste vynucovali běžně používaná pravidla přidružená k osvědčeným postupům zabezpečení. I když jsou předdefinované, některé zásady vyžadují, abyste definovali parametry. Například definováním účinku zásady můžete před vynucením operace zamítnutí auditovat prostředek zátěžového testování, abyste zabránili výpadkům. Podívejte se na předdefinované zásady pro zátěžové testování Azure a zobrazte si aktuální předdefinované zásady dostupné pro zátěžové testování Azure.

Povolení a správa zásad zátěžového testování

Výběr definice zásady

1. Přihlaste se k portálu Azure Portal. 1.Search Policy in the search bar and select Policy.

   

2. V okně Zásady vyberte Definice.

   

3. Ve filtru Kategorie zrušte výběr možnosti Vybrat vše a vyberte Azure Load Testing.

   

4. Teď byste měli být schopni zobrazit všechny zásady, které jsou k dispozici pro zátěžové testování Azure. Nezapomeňte si přečíst a porozumět pokynům k zásadám a vybrat zásadu, kterou chcete přiřadit k oboru.

   

Přiřazení zásady k oboru

1. Vyberte zásadu, která se má použít. V tomto příkladu by se zátěžové testy používající azure Load Testing měly spouštět jenom u privátních koncových bodů v rámci zásad virtuální sítě . Klikněte na tlačítko Přiřadit v levém horním rohu.

   

2. Vyberte předplatné, ve kterém chcete zásadu použít.

   • Rozsah můžete omezit jenom na jednu skupinu prostředků v rámci předplatného.

   • Pokud chcete zásadu použít pro celé předplatné a vyloučit některé skupiny prostředků, můžete také nakonfigurovat seznam vyloučení.

   • Pokud chcete, aby došlo k efektu zásady (auditování nebo zamítnutí), nastavte selektor vynucení zásad na povolenou , nebo pokud chcete efekt vypnout (auditovat nebo odepřít).

   

3. Pokud chcete určit efekt zásady, vyberte kartu parametrů v horní části obrazovky.

   1. Zrušte zaškrtnutí políčka Zobrazit pouze parametry, které potřebují zadat nebo zkontrolovat možnost.

   2. V následujících pokynech k zásadám vyberte Audit nebo Odepřít nebo Zakázat nebo Zakázat.

   3. Vyberte tlačítko Zkontrolovat a vytvořit.

   

Omezení funkce

• Zátěžové testy využívající zátěžové testování Azure by se měly spouštět jenom u privátních koncových bodů v rámci zásad virtuální sítě, které se po přiřazení zásady aktivují. Pokud je vybrán efekt auditování, prostředky Azure Load Testing s běhy zátěžového testu, které porušují zásady, se zobrazí jako nevyhovující. K nápravě odstraňte testovací běhy, které porušují zásady, a znovu přiřaďte zásadu.

• Přiřazení zásady s efektem odepřít může trvat 30 minut (průměrně) nebo až jednu hodinu, než začnete odepřít vytváření nevyhovujících prostředků. Zpoždění se týká následujících scénářů:

  • Přiřadí se nová zásada.
  • Stávající přiřazení zásad je změněno.
  • Nový prostředek služby Azure Load Testing se vytvoří v oboru s existujícími zásadami.

• Vyhodnocení zásad existujících komponent v prostředku azure Load Testing může trvat až jednu hodinu (průměr) nebo až dvě hodiny, než se výsledky dodržování předpisů zobrazí na portálu.

• Pokud se výsledky dodržování předpisů zobrazí jako Nespustily, může to být z následujících důvodů:

  • Vyhodnocení zásad se nedokončil. Latence počátečního vyhodnocení může trvat až dvě hodiny.
  • V oboru přiřazení zásad neexistují žádné prostředky azure Load Testing.

Další kroky

• Další informace o službě Azure Policy
• Projděte si ukázky služby Key Vault: Předdefinované definice zásad služby Azure Load Testing