다음을 통해 공유

Azure Policy를 사용하여 Azure Load Testing 리소스 보호

  • 아티클

Azure Policy는 조직의 표준을 적용하고 규정 준수를 대규모로 평가할 수 있는 거버넌스 도구입니다. 이 정책을 통해 Azure 환경의 감사, 실시간 적용 및 수정을 수행할 수 있습니다. 감사 결과는 규정 준수 대시보드에서 사용할 수 있습니다. 대시보드에서 규정을 준수하는 리소스 및 구성 요소와 규정을 준수하지 않는 리소스 및 구성 요소를 검토하고 수정 작업을 수행할 수 있습니다. 자세한 내용은 Azure Policy 서비스 개요를 참조하세요.

Azure Policy를 사용하여 다음과 같은 시나리오에서 부하 테스트 리소스를 관리합니다.

  • 프라이빗 테스트
    • Azure Load Testing에서 부하 테스트를 프라이빗 테스트 트래픽 모드에서만 만들 수 있는지 확인하려는 경우
    • Azure Load Testing 서비스에서 만든 가상 머신, NSG(네트워크 보안 그룹), Azure Load Balancer 및 공용 IP와 같은 리소스가 구독의 가상 네트워크 집합에서만 생성되도록 하려는 경우
  • 고객 관리형 키
    • CMK(고객 관리형 키)를 사용하여 Azure Load Testing 리소스의 미사용 암호화를 관리하려고 합니다.

정책 효과 및 지침의 유형

정책을 적용할 때, 정책이 결과 평가에 미치는 효과를 확인할 수 있습니다. 각 정책 정의를 통해 여러 효과 중 하나를 선택할 수 있습니다. 따라서 평가하는 작업 유형에 따라 정책 적용이 다르게 동작할 수 있습니다. 일반적으로 Azure Load Testing과 통합되는 정책의 효과는 다음과 같습니다.

  • 감사: 정책의 효과를 Audit로 설정하면, 정책은 환경이 손상되는 변경을 시도하지 않습니다. 이 정책은 지정된 범위 내의 정책 정의를 준수하지 않는 Azure Load Testing 리소스에 대해 경고합니다. 구성 요소는 정책 준수 대시보드에서 비준수로 표시됩니다. 정책 효과를 선택하지 않은 경우 Audit 값이 기본값입니다.

  • 거부: 정책 효과가 Deny로 설정된 경우 이 정책은 정책 정의를 준수하지 않는 새 테스트 실행 생성을 차단합니다. 기존 비준수 테스트 실행 및 리소스는 영향을 받지 않습니다. '감사' 기능은 계속 작동합니다.

  • 사용 안 함: 정책 효과가 Disabled로 설정되면 정책이 평가되지만 적용되지는 않습니다. 이 효과는 모든 조건이 아닌 특정 조건에 정책을 사용하지 않도록 설정하는 데 유용합니다.

기본 제공 정책 정의

'기본 제공'이라고 하는 미리 결정된 정책은 부하 테스트 리소스에 대한 거버넌스를 허용하므로, 모범 보안 사례와 관련하여 일반적으로 사용되는 규칙을 적용하기 위해 JSON 형식으로 사용자 지정 정책을 작성할 필요가 없습니다. 기본 제공 정책이 미리 결정되더라도 특정 정책은 매개 변수를 정의해야 합니다. 예를 들어 정책의 효과를 정의하면 거부 작업을 적용하기 전에 부하 테스트 리소스를 감사하여 중단을 방지할 수 있습니다. Azure Load Testing에 사용할 수 있는 현재 기본 제공 정책을 보려면 Azure Load Testing에 대한 기본 제공 정책을 참조하세요.

부하 테스트 정책 사용 및 관리

정책 정의 선택

  1. Azure Portal에 로그인합니다. 1. 검색 창에서 정책을 검색하고 정책을 선택합니다.

    검색 창을 보여 주는 스크린샷.

  2. 정책 창에서 정의를 선택합니다.

    정의 옵션을 강조 표시하는 스크린샷.

  3. 범주 필터에서 모두 선택을 선택 취소하고 Azure Load Testing을 선택합니다.

    범주 필터와 선택된 Azure Load Testing 범주를 보여주는 스크린샷

  4. 이제 Azure Load Testing에 대해 모든 정책을 사용할 수 있습니다. 정책 지침을 읽고 이해했는지 확인하고 범위에 할당하려는 정책을 선택합니다.

    사용 가능한 정책을 보여 주는 스크린샷

범위에 정책 할당

  1. 적용할 정책을 선택합니다. 이 예제에서는 가상 네트워크 내에서 프라이빗 엔드포인트에 대해서만 Azure Load Testing을 사용하는 부하 테스트를 실행해야 한다는 정책이 표시됩니다. 왼쪽 위 모서리에 있는 할당 단추를 클릭합니다.

    가상 네트워크 내에서 프라이빗 엔드포인트에 대해서만 Azure Load Testing을 사용하는 부하 테스트를 실행해야 한다는 정책을 보여 주는 스크린샷

  2. 정책을 적용할 구독을 선택합니다.

    • 구독 내에서 단일 리소스 그룹으로만 범위를 제한하도록 선택할 수 있습니다.

    • 전체 구독에 정책을 적용하고 일부 리소스 그룹을 제외하려는 경우 제외 목록을 구성할 수도 있습니다.

    • 정책의 효과(감사 또는 거부)를 적용하려면 정책 적용 선택기를 사용으로 설정하고, 효과(감사 또는 거부)를 해제하려면 사용 안 함으로 설정합니다.

    구독 내에서 단일 리소스 그룹으로만 범위를 제한하도록 선택할 수 있는 위치를 보여 주는 스크린샷.

  3. 정책 효과를 지정하려면 화면 맨 위에 있는 매개 변수 탭을 선택합니다.

    1. 입력 또는 검토가 필요한 매개 변수만 표시 옵션의 선택을 취소합니다.

    2. 정책 지침에 따라 정책 효과를 감사, 거부 또는 사용 안 함으로 선택합니다.

    3. 검토 + 만들기 단추를 선택합니다.

    정책 효과를 지정할 수 있는 매개 변수 탭을 보여 주는 스크린샷

기능 제한 사항

  • 가상 네트워크 내에서 프라이빗 엔드포인트에 대해서만 Azure Load Testing을 사용하는 부하 테스트를 실행해야 한다는 정책은 정책 할당 후에 트리거되는 부하 테스트에만 적용됩니다. "감사" 효과를 선택하면 정책을 위반하는 부하 테스트 실행이 있는 Azure Load Testing 리소스가 비준수로 표시됩니다. 수정하려면 정책을 위반하는 테스트 실행을 삭제하고 정책을 다시 할당합니다.

  • "거부" 효과가 있는 정책을 할당하면 규정을 준수하지 않는 리소스 생성을 거부하기 시작하는 데 30분(평균)에서 최대 1시간까지 소요될 수 있습니다. 지연은 다음 시나리오를 나타냅니다.

    • 새 정책이 할당되었습니다.
    • 기존 정책 할당이 수정되었습니다.
    • 기존 정책이 있는 범위에 새 Azure Load Testing 리소스가 만들어집니다.

  • Azure Load Testing 리소스의 기존 구성 요소에 대한 정책 평가는 포털에서 규정 준수 결과를 볼 수 있을 때까지 최대 1시간(평균) 또는 최대 2시간이 소요될 수 있습니다.

  • 규정 준수 결과가 "시작되지 않음"으로 표시되는 경우 다음과 같은 이유 때문일 수 있습니다.

    • 정책 평가가 완료되지 않았습니다. 초기 평가 대기 시간은 최대 2시간이 소요될 수 있습니다.
    • 정책 할당 범위에 Azure Load Testing 리소스가 없습니다.

다음 단계