Freigeben über

Sichern Ihrer Azure Load Testing-Ressourcen mit Azure Policy

  • Artikel

Azure Policy ist ein Governancetool, dass Sie bei der Durchsetzung von Organisationsstandards und der bedarfsgerechten Bewertung der Compliance unterstützt. Mit den Richtlinien können Sie Audits, Echtzeit-Durchsetzung und Abhilfemaßnahmen in Ihrer Azure-Umgebung durchführen. Die Ergebnisse der Prüfungen sind in Ihrem Compliance-Dashboard verfügbar. Im Dashboard können Sie überprüfen, welche Ressourcen und Komponenten kompatibel und nicht kompatibel sind, und Abhilfemaßnahmen ergreifen. Weitere Informationen finden Sie unter Übersicht über den Azure Policy-Dienst.

Verwenden Sie Azure-Richtlinien, um Ihre Ressourcen für Auslastungstests in Szenarien wie diesen zu verwalten:

  • Private Tests
    • Wenn Sie sicherstellen möchten, dass Auslastungstests in Azure Load Testing nur im privaten Testverkehrsmodus erstellt werden können.
    • Wenn Sie sicherstellen möchten, dass die vom Azure Load Testing Service erstellten Ressourcen wie virtuelle VMs, Network Security Group (NSG), Azure Load Balancer und öffentliche IP-Adresse nur in einer Reihe von virtuellen Netzwerken in Ihrem Abonnement erstellt werden.
  • Kundenseitig verwaltete Schlüssel
    • Sie sollten kundenseitig verwaltete Schlüssel (Customer Managed Keys, CMKs) verwenden, um die Verschlüsselung ruhender Daten Ihrer Azure Load Testing-Ressource zu verwalten.

Arten von Richtlinienauswirkungen und Anleitung

Wenn Sie eine Richtlinie erzwingen, können Sie deren Auswirkungen auf die resultierende Auswertung bestimmen. Bei jeder Richtliniendefinition können Sie einen von mehreren Auswirkungen auswählen. Daher kann sich die Richtlinienerzwingung je nach Art des auszuwertenden Vorgangs unterschiedlich auswirken. Im Allgemeinen kommt es bei Richtlinien, die in der Azure Load Testing integriert werden, zu folgenden Auswirkungen:

  • Audit: Wenn die Auswirkung einer Richtlinie auf Audit festgelegt ist, verursacht die Richtlinie keine Breaking Changes an Ihrer Umgebung. Die Richtlinie warnt Sie vor Azure Load Testing-Ressourcen, die innerhalb eines bestimmten Bereichs nicht mit den Richtliniendefinitionen übereinstimmen. Komponenten werden im Richtliniencompliance-Dashboard als nicht konform gekennzeichnet. Der Wert Audit ist Standard, wenn keine Richtlinienauswirkung ausgewählt ist.

  • Verweigern: Wenn die Auswirkung einer Richtlinie auf Deny festgelegt ist, blockiert die Richtlinie die Erstellung einer neuen Testausführung, die nicht der Richtliniendefinition entspricht. Vorhandene nicht kompatible Testläufe und Ressourcen sind nicht betroffen. Die Überwachungsfunktionen werden weiterhin ausgeführt.

  • Deaktiviert: Wenn die Auswirkung einer Richtlinie auf Disabled festgelegt ist, wird die Richtlinie ausgewertet, die Erzwingung wird jedoch nicht wirksam. Diese Auswirkung ist nützlich, um die Richtlinie für eine bestimmte Bedingung und nicht für alle Bedingungen zu deaktivieren.

Integrierte Richtliniendefinitionen

Vordefinierte Richtlinien, die so genannten „Built-Ins“, ermöglichen die Kontrolle über Ihre Auslastungstests, so dass Sie keine benutzerdefinierten Richtlinien im JSON-Format schreiben müssen, um häufig verwendete Regeln im Zusammenhang mit bewährten Sicherheitsmethoden durchzusetzen. Obwohl integrierte Richtlinien vorab festgelegt sind, müssen Sie für bestimmte von ihnen Parameter definieren. Indem Sie die Auswirkung der Richtlinie definieren, können Sie beispielsweise die Auslastungstests prüfen, bevor Sie einen Verweigerungsvorgang erzwingen, um Ausfälle zu verhindern. Lesen Sie integrierten Richtlinien für Azure Load Testing, um die aktuellen integrierten Richtlinien anzuzeigen, die für Azure Load Testing verfügbar sind.

Aktivieren und Verwalten einer Auslastungstestrichtlinie

Auswählen einer Richtliniendefinition

  1. Melden Sie sich beim Azure-Portal an. 1. Suchen Sie in der Suchleiste nach Richtlinie, und wählen Sie Richtlinie aus.

    Screenshot: Suchleiste

  2. Wählen Sie im Fenster Richtlinie die Option Definitionen aus.

    Screenshot, auf dem die Option „Definitionen“ hervorgehoben ist

  3. Deaktivieren Sie im Kategoriefilter Alle auswählen, und wählen Sie Azure Load Testing aus.

    Screenshot des Kategoriefilters und der ausgewählten Kategorie „Azure Load Testing“.

  4. Jetzt sollten Ihnen alle Richtlinien angezeigt werden, die für Azure Load Testing verfügbar sind. Stellen Sie sicher, dass Sie die Richtlinienanweisungen gelesen und verstanden haben, und wählen Sie eine Richtlinie aus, die Sie einem Bereich zuweisen möchten.

    Screenshot der verfügbaren Richtlinien.

Zuweisen einer Richtlinie zu einem Bereich

  1. Wählen Sie eine Richtlinie aus, die angewendet werden soll. In diesem Beispiel wird die Richtlinie Auslastungstests mit Azure Load Testing sollten nur für private Endpunkte innerhalb eines virtuellen Netzwerks durchgeführt werden angezeigt. Klicken Sie oben links auf die Schaltfläche Zuweisen.

    Screenshot der Richtlinie „Auslastungstests mit Azure Load Testing sollten nur gegen private Endpunkte innerhalb eines virtuellen Netzwerks durchgeführt werden“.

  2. Wählen Sie das Abonnement aus, für das die Richtlinie gelten soll.

    • Sie können den Gültigkeitsbereich auf nur eine einzelne Ressourcengruppe innerhalb eines Abonnements beschränken.

    • Wenn Sie die Richtlinie auf das gesamte Abonnement anwenden und einige Ressourcengruppen ausschließen möchten, können Sie auch eine Ausschlussliste konfigurieren.

    • Legen Sie den Selektor für die Richtlinienerzwingung auf Aktiviert fest, wenn die Auswirkung der Richtlinie (Überwachen oder Verweigern) erfolgen soll, oder auf Deaktiviert, um die Auswirkung (Überwachen oder Verweigern) zu deaktivieren.

    Screenshot, der zeigt, wo Sie den Gültigkeitsbereich auf nur eine einzelne Ressourcengruppe innerhalb eines Abonnements beschränken können

  3. Um die Richtlinienauswirkung anzugeben, wählen Sie die Registerkarte „Parameter“ am oberen Rand des Bildschirms aus.

    1. Deaktivieren Sie die Option Nur Parameter anzeigen, die eine Eingabe oder Überprüfung erfordern.

    2. Wählen Sie Überwachen, Verweigern oder Deaktiviert aus, um die Auswirkung der Richtlinie gemäß des Richtlinienleitfadens zu erhalten.

    3. Wählen Sie die Schaltfläche Überprüfen + erstellen aus.

    Screenshot der Registerkarte „Parameter“, auf der Sie die Richtlinienauswirkung angeben können.

Funktionseinschränkungen

  • Die Richtlinie Auslastungstests mit Azure Load Testing sollten nur gegen private Endpunkte innerhalb eines virtuellen Netzwerks durchgeführt werden gilt nur für Auslastungstests, die nach Zuweisung der Richtlinie ausgelöst werden. Wenn die Auswirkung „Überwachung“ ausgewählt ist, werden die Azure Load Testing-Ressourcen mit Auslastungstests, die gegen die Richtlinie verstoßen, als nicht richtlinienkonform angezeigt. Löschen Sie zum Beheben die Testläufe, die gegen die Richtlinie verstoßen, und weisen Sie die Richtlinie erneut zu.

  • Beim Zuweisen einer Richtlinie mit der Auswirkung „Verweigern“ kann es von 30 Minuten (im Durchschnitt) bis zu einer Stunde dauern, bis die Erstellung nicht konformer Ressourcen verweigert wird. Die Verzögerung bezieht sich auf die folgenden Szenarien:

    • Es wird eine neue Richtlinie zugewiesen.
    • Eine vorhandene Richtlinienzuweisung wird geändert.
    • Eine neue Azure Load Testing-Ressource wird in einem Bereich mit vorhandenen Richtlinien erstellt.

  • Die Richtlinienauswertung bestehender Komponenten in einer Azure Load Testing-Ressource kann bis zu einer Stunde (im Durchschnitt) oder bis zu zwei Stunden dauern, bevor die Konformitätsergebnisse im Portal angezeigt werden.

  • Wenn die Konformitätsergebnisse als „Nicht gestartet“ angezeigt werden, kann dies auf folgende Gründe zurückzuführen sein:

    • Die Richtlinienauswertung ist nicht abgeschlossen. Die anfängliche Auswertungslatenz kann bis zu zwei Stunden dauern.
    • Es gibt keine Azure Load Testing-Ressourcen im Bereich der Richtlinienzuweisung.

Nächste Schritte