Compartir vía

Protección de los recursos de Azure Load Testing con Azure Policy

  • Artículo

Azure Policy es una herramienta de gobernanza que le permite aplicar estándares de la organización y evaluar el cumplimiento a escala. Las directivas permiten realizar auditorías, cumplimiento en tiempo real y corrección del entorno de Azure. Los resultados de la auditoría están disponibles en el panel de cumplimiento. En el panel, puede revisar qué recursos y componentes son conformes y cuáles no, y tomar medidas de corrección. Para más información, consulte la Información general del servicio Azure Policy.

Use Azure Policy para administrar los recursos de pruebas de carga en escenarios como:

  • Pruebas privadas
    • Cuando desee asegurarse de que las pruebas de carga en Azure Load Testing solo se pueden crear en modo de tráfico de prueba privado.
    • Cuando desee asegurarse de que los recursos como las máquinas virtuales, el grupo de seguridad de red (NSG), Azure Load Balancer y la dirección IP pública creados por el servicio Azure Load Testing se creen únicamente en un conjunto de redes virtuales de la suscripción.
  • Claves administradas por el cliente
    • Quiere usar claves administradas por el cliente (CMK) para administrar el cifrado en reposo del recurso Azure Load Testing.

Tipos de instrucciones y efectos de directivas

Al aplicar una directiva, puede determinar su efecto sobre la evaluación resultante. Cada definición de directiva le permite elegir uno de entre varios efectos. Por lo tanto, la aplicación de directivas puede comportarse de forma diferente en función del tipo de operación que esté evaluando. En general, entre los efectos de las directivas que se integran con Azure Load Testing se incluyen:

  • Auditar: cuando el efecto de una directiva se establece en Audit, la directiva no produce ningún cambio importante en el entorno. La directiva le avisa de los recursos de Azure Load Testing que no cumplen las definiciones de la directiva dentro de un ámbito especificado. Los componentes se marcan como no conformes en el panel de cumplimiento de directivas. El valor Audit es predeterminado si no se selecciona ningún efecto de directiva.

  • Denegar: cuando el efecto de una directiva se establece en Deny, la directiva bloquea la creación de una nueva ejecución de pruebas que no cumple con la definición de directiva. Las ejecuciones y los recursos existentes que no cumplan la normativa no se verán afectados. Las funcionalidades de "Auditar" siguen funcionando.

  • Deshabilitado: cuando el efecto de una directiva se establece en Disabled, la directiva se evalúa pero la aplicación no surte efecto. Este efecto resulta útil para deshabilitar la directiva para una condición específica en lugar de todas las condiciones.

Definiciones de directiva integradas

Las directivas predeterminadas, denominadas "integradas", permiten la gobernanza sobre los recursos de prueba de carga para que no tenga que escribir directivas personalizadas en formato JSON para aplicar reglas de uso común asociadas a los procedimientos de seguridad recomendados. Aunque las integradas se incluyen de forma predeterminada, ciertas directivas requieren que defina parámetros. Por ejemplo, al definir el efecto de la directiva, puede auditar el recurso de la prueba de carga antes de aplicar una operación de denegación para evitar interrupciones. Consulte Directivas integradas para Azure Load Testing para ver las directivas integradas actuales disponibles para Azure Load Testing.

Habilitación y administración de una directiva de pruebas de carga

Selección de una definición de directiva

  1. Inicie sesión en el Portal de Azure. 1.Busque Directiva en la barra de búsqueda y seleccione Directiva.

    Captura de pantalla que muestra la barra de búsqueda.

  2. En la ventana Directiva, seleccione Definiciones.

    Captura de pantalla que resalta la opción Definiciones.

  3. En el filtro Categoría, desmarque Seleccionar todas y seleccione Azure Load Testing.

    Recorte de pantalla que muestra el filtro de categoría y la categoría Azure Load Testing seleccionada.

  4. Ahora debería poder ver todas las directivas disponibles para Azure Load Testing. Asegúrese de leer y comprender las instrucciones de directiva y seleccione una directiva que quiera asignar a un ámbito.

    Recorte de pantalla que muestra las directivas disponibles.

Asignación de una directiva a un ámbito

  1. Seleccione una directiva para aplicarla. En este ejemplo, se muestra la directiva Las pruebas de carga que usan Azure Load Testing solo se deben ejecutar en puntos de conexión privados desde dentro de una directiva de red virtual. Haga clic en el botón Asignar de la esquina superior izquierda.

    Recorte de pantalla que muestra la directiva Las pruebas de carga que usan Azure Load Testing solo se deben ejecutar en puntos de conexión privados desde dentro de una directiva de red virtual.

  2. Seleccione la suscripción en la que desea que se aplique la directiva.

    • Puede optar por restringir el ámbito a un solo grupo de recursos dentro de una suscripción.

    • Si desea aplicar la directiva a toda la suscripción y excluir algunos grupos de recursos, también puede configurar una lista de exclusión.

    • Establezca el selector de cumplimiento de directivas en Habilitado si quiere que se produzca el efecto de la directiva (auditoría o denegación) o Deshabilitado para desactivar el efecto (auditoría o denegación).

    Captura de pantalla que muestra dónde puede optar por restringir el ámbito a un solo grupo de recursos dentro de una suscripción.

  3. Para especificar el efecto de la directiva, seleccione la pestaña de parámetros en la parte superior de la pantalla.

    1. Desactive la opción Mostrar solo los parámetros que necesitan entrada o revisión.

    2. Seleccione Auditar, Denegar o Deshabilitado para el efecto de la directiva siguiendo las instrucciones de directiva.

    3. Seleccione el botón Revisar y crear.

    Recorte de pantalla que muestra la pestaña Parámetros, donde puede especificar el efecto de directiva.

Limitaciones de característica

  • La directiva Las pruebas de carga que usan Azure Load Testing solo se deben ejecutar en puntos de conexión privados desde dentro de una directiva de red virtual solo se aplica a las pruebas de carga que se desencadenan después de la asignación de la directiva. Si se selecciona el efecto "auditar", los recursos de Azure Load Testing con ejecuciones de pruebas de carga que infringen la directiva se mostrarán como no conformes. Para corregirlo, elimine las ejecuciones de pruebas que infringen la directiva y vuelva a asignarla.

  • La asignación de una directiva con un efecto de "denegar" puede tardar de 30 minutos (de media) o hasta una hora para empezar a denegar la creación de recursos no conformes. El retraso hace referencia a los siguientes escenarios:

    • Asignación de una nueva directiva.
    • Cambio de una asignación de directiva existente.
    • Se crea un nuevo recurso de Azure Load Testing en un ámbito con directivas existentes.

  • La evaluación de directivas de los componentes existentes en un recurso de Azure Load Testing puede tardar hasta una hora (de media) o hasta dos horas antes de que los resultados de cumplimiento se puedan ver en el portal.

  • Si los resultados de cumplimiento se muestran como "No iniciado", puede deberse a los siguientes motivos:

    • No se ha completado la evaluación de la directiva. La latencia de la evaluación inicial puede tardar hasta dos horas.
    • No hay recursos de Azure Load Testing en el ámbito de la asignación de la directiva.

Pasos siguientes