Condividi tramite

Proteggere le risorse di Test di carico di Azure con Criteri di Azure

  • Articolo

Criteri di Azure è uno strumento di governance che consente di applicare gli standard dell'organizzazione e di valutare la conformità su larga scala. I criteri consentono di eseguire controlli, imposizione in tempo reale e correzione dell'ambiente Azure. I risultati del controllo sono disponibili nel dashboard di conformità. Nel dashboard è possibile esaminare quali risorse e componenti sono conformi e non conformi ed eseguire azioni correttive. Per altre informazioni, vedere Panoramica del servizio Criteri di Azure.

Usare Criteri di Azure per gestire le risorse di test di carico in scenari come:

  • Test privati
    • Quando ci si vuole assicurare che i test di carico in Test di carico di Azure possano essere creati solo in modalità traffico di test privato.
    • Quando ci si vuole assicurare che le risorse come le macchine virtuali, il gruppo di sicurezza di rete (NSG), il servizio di bilanciamento del carico di Azure e l'indirizzo IP pubblico creati dal servizio Test di carico di Azure vengano creati solo in un set di reti virtuali nella sottoscrizione.
  • Chiavi gestite dal cliente
    • Si vogliono usare chiavi gestite dal cliente (CMK) per gestire la crittografia dei dati inattivi per la risorsa test di carico di Azure.

Tipi di effetti dei criteri e indicazioni

Quando si applica un criterio, è possibile determinarne l'effetto sulla valutazione risultante. Ogni definizione di criterio consente di scegliere uno tra più effetti. Pertanto, l'applicazione dei criteri può comportarsi in modo diverso a seconda del tipo di operazione che si sta valutando. In generale, gli effetti per i criteri che si integrano con Test di carico di Azure includono:

  • Audit: quando l'effetto di un criterio è impostato su Audit, il criterio non comporta alcuna modifica che causa un'interruzione dell'ambiente. I criteri avvisano le risorse di Test di carico di Azure che non sono conformi alle definizioni dei criteri all'interno di un ambito specificato. I componenti sono contrassegnati come non conformi nel dashboard di conformità dei criteri. Il valore Audit è predefinito se non è selezionato alcun effetto dei criteri.

  • Nega: quando l'effetto di un criterio è impostato su Deny, i criteri bloccano la creazione di una nuova esecuzione di test che non è conforme alla definizione dei criteri. Le esecuzioni di test non conformi esistenti e le risorse non sono interessate. Le funzionalità di "Audit" continuano a funzionare.

  • Disabilitato: quando l'effetto di un criterio è impostato su Disabled, i criteri vengono valutati ma l'imposizione non ha effetto. Questo effetto è utile per disabilitare i criteri per una condizione specifica anziché per tutte le condizioni.

Definizioni di criteri predefiniti

I criteri predeterminati, definiti "predefiniti", consentono la governance sulle risorse di test di carico in modo da non dover scrivere criteri personalizzati in formato JSON per applicare le regole comunemente usate associate alle procedure di sicurezza consigliate. Anche se le funzionalità predefinite sono predeterminate, alcuni criteri richiedono di definire i parametri. Ad esempio, definendo l'effetto dei criteri, è possibile controllare la risorsa di test di carico prima di applicare un'operazione di negazione per evitare delle interruzioni. Vedere Criteri predefiniti per Test di carico di Azure per visualizzare i criteri predefiniti correnti disponibili per Test di carico di Azure.

Abilitare e gestire criteri di test di carico

Selezionare una definizione di criteri

  1. Accedere al portale di Azure. 1. Cercare Criteri nella barra di ricerca e selezionare Criteri.

    Screenshot che mostra la barra di ricerca.

  2. Nella finestra Criteri selezionare Definizioni.

    Screenshot con l'opzione Definizioni evidenziata.

  3. Nel filtro Categoria deselezionare Seleziona tutto e selezionare Test di carico di Azure.

    Screenshot che mostra il filtro categoria e la categoria Test di carico di Azure selezionata.

  4. A questo punto dovrebbe essere possibile visualizzare tutti i criteri disponibili per test di carico di Azure. Assicurarsi di leggere e comprendere le linee guida per i criteri e selezionare un criterio da assegnare a un ambito.

    Screenshot che mostra i criteri disponibili.

Assegnare un criterio a un ambito

  1. Selezionare un criterio da applicare. In questo esempio, viene visualizzato il criterio I test di carico che usano Test di carico di Azure devono essere eseguiti solo sugli endpoint privati dall'interno di una rete virtuale. Fare clic sul pulsante Assegna nell'angolo superiore sinistro.

    Screenshot che mostra i test di carico che usano I test di carico di Azure devono essere eseguiti solo su endpoint privati dall'interno di un criterio di rete virtuale.

  2. Selezionare la sottoscrizione in cui si desidera applicare i criteri.

    • È possibile scegliere di limitare l'ambito a un singolo gruppo di risorse in una sottoscrizione.

    • Se si desidera applicare i criteri all'intera sottoscrizione ed escludere alcuni gruppi di risorse, è anche possibile configurare un elenco di esclusione.

    • Impostare il selettore di imposizione dei criteri su Abilitato se si desidera che l'effetto del criterio (controllo o negazione) venga applicato o su Disabilitato per disattivarne l'applicazione.

    Screenshot che mostra dove è possibile scegliere di limitare l'ambito a un singolo gruppo di risorse in una sottoscrizione.

  3. Per specificare l'effetto dei criteri, selezionare la scheda parametri nella parte superiore della schermata.

    1. Deselezionare l'opzione Mostra solo i parametri che richiedono input o revisione.

    2. Selezionare Controlla o Nega o Disabilitato per l'effetto dei criteri seguendo le linee guida per i criteri.

    3. Selezionare il pulsante Rivedi e crea.

    Screenshot che mostra la scheda Parametri in cui è possibile specificare l'effetto dei criteri.

Limitazioni delle funzionalità

  • Il criterio I test di carico che usano Test di carico di Azure devono essere eseguiti solo sugli endpoint privati dall'interno di un criterio di rete virtuale è applicabile solo per i test di carico attivati dopo l'assegnazione dei criteri. Se viene selezionato l'effetto "audit", le risorse di Test di carico di Azure con esecuzioni di test di carico che violano i criteri verranno visualizzate come non conformi. Per correggere, eliminare le esecuzioni di test che violano i criteri e riassegnare il criterio.

  • L'assegnazione di un criterio con effetto "nega" può richiedere da 30 minuti (in media) o fino a un'ora per iniziare a negare la creazione di risorse non conformi. Il ritardo si riferisce agli scenari seguenti:

    • Viene assegnato un nuovo criterio.
    • Viene modificata un'assegnazione di criteri esistente.
    • Viene creata una nuova risorsa test di carico di Azure in un ambito con i criteri esistenti.

  • La valutazione dei criteri dei componenti esistenti in una risorsa test di carico di Azure può richiedere fino a un'ora (una media) o fino a due ore prima che i risultati della conformità siano visualizzabili nel portale.

  • Se i risultati di conformità vengono visualizzati come "non avviati", i motivi possono essere i seguenti:

    • La valutazione dei criteri non è stata completata. La latenza di valutazione iniziale può richiedere fino a due ore.
    • Non sono presenti risorse di Test di carico di Azure nell'ambito dell'assegnazione dei criteri.

Passaggi successivi