Delen via

Uw Azure Load Testing-resources beveiligen met Azure Policy

  • Artikel

Azure Policy is een governancehulpprogramma waarmee u organisatiestandaarden kunt afdwingen en naleving op schaal kunt beoordelen. Met het beleid kunt u controles uitvoeren, realtime afdwingen en herstel van uw Azure-omgeving. Controleresultaten zijn beschikbaar in uw nalevingsdashboard. In het dashboard kunt u controleren welke resources en onderdelen compatibel en niet-compatibel zijn en herstelacties uitvoeren. Zie voor meer informatie Overzicht van de Azure Policy.

Gebruik Azure Policy om uw resources voor belastingtests te beheren in scenario's zoals:

  • Privétests
    • Wanneer u ervoor wilt zorgen dat belastingstests in Azure Load Testing alleen kunnen worden gemaakt in de privé-testverkeersmodus.
    • Wanneer u ervoor wilt zorgen dat de resources zoals virtuele machines, netwerkbeveiligingsgroep (NSG), Azure load balancer en openbare IP die door de Azure Load Testing-service zijn gemaakt, alleen worden gemaakt in een set virtuele netwerken in uw abonnement.
  • Door klant beheerde sleutels
    • U wilt door de klant beheerde sleutels (CMK) gebruiken om de versleuteling in rust te beheren voor uw Azure Load Testing-resource.

Soorten beleidseffecten en -richtlijnen

Wanneer u een beleid afdwingt, kunt u het effect ervan bepalen ten opzichte van de resulterende evaluatie. Met elke beleidsdefinitie kunt u een van de meerdere effecten kiezen. Daarom kan het afdwingen van beleid zich anders gedragen, afhankelijk van het type bewerking dat u evalueert. Over het algemeen zijn de effecten voor beleidsregels die zijn geïntegreerd met Azure Load Testing:

  • Controle: Wanneer het effect van een beleid is ingesteld op Audit, veroorzaakt het beleid geen belangrijke wijzigingen in uw omgeving. Het beleid waarschuwt u voor Azure Load Testing-resources die niet voldoen aan de beleidsdefinities binnen een opgegeven bereik. Onderdelen worden gemarkeerd als niet-compatibel in het dashboard voor beleidsnaleving. De Audit waarde is standaard als er geen beleidseffect is geselecteerd.

  • Weigeren: Wanneer het effect van een beleid is ingesteld op Deny, blokkeert het beleid het maken van een nieuwe testuitvoering die niet voldoet aan de beleidsdefinitie. Bestaande niet-compatibele testuitvoeringen en resources worden niet beïnvloed. De mogelijkheden 'Controle' blijven werken.

  • Uitgeschakeld: Wanneer het effect van een beleid is ingesteld op Disabled, wordt het beleid geëvalueerd, maar wordt afdwinging niet van kracht. Dit effect is handig om het beleid voor een specifieke voorwaarde uit te schakelen in plaats van alle voorwaarden.

Voorbeelden van ingebouwde beleidsdefinities

Vooraf bepaald beleid, 'ingebouwde' genoemd, staat governance toe voor uw resources voor belastingtests, zodat u geen aangepast beleid hoeft te schrijven in JSON-indeling om veelgebruikte regels af te dwingen die zijn gekoppeld aan aanbevolen beveiligingsprocedures. Hoewel ingebouwde functies vooraf zijn bepaald, moet u voor bepaalde beleidsregels parameters definiëren. Door bijvoorbeeld het effect van het beleid te definiëren, kunt u de resource voor belastingtests controleren voordat u een weigeringsbewerking afdwingt om storingen te voorkomen. Zie ingebouwde beleidsregels voor Azure Load Testing om de huidige ingebouwde beleidsregels weer te geven die beschikbaar zijn voor Azure Load Testing.

Beleid voor belastingtests inschakelen en beheren

Een beleidsdefinitie selecteren

  1. Meld u aan bij Azure Portal. 1.Search Policy in de zoekbalk en selecteer Beleid.

    Schermopname met de zoekbalk.

  2. Selecteer Definities in het venster Beleid.

    Schermopname waarop de optie Definities is gemarkeerd.

  3. Schakel in het categoriefilter de selectie Alles selecteren uit en selecteer Azure Load Testing.

    Schermopname van het categoriefilter en de geselecteerde Azure Load Testing-categorie.

  4. Nu moet u alle beleidsregels kunnen zien die beschikbaar zijn voor Azure Load Testing. Zorg ervoor dat u de beleidsrichtlijnen leest en begrijpt en selecteer een beleid dat u aan een bereik wilt toewijzen.

    Schermopname van het beschikbare beleid.

Een beleid toewijzen aan een bereik

  1. Selecteer een beleid dat u wilt toepassen. In dit voorbeeld moeten de belastingstests met behulp van Azure Load Testing alleen worden uitgevoerd op privé-eindpunten vanuit een virtueel netwerkbeleid . Klik op de knop Toewijzen in de linkerbovenhoek.

    Schermopname van de belastingstests met behulp van Azure Load Testing moeten alleen worden uitgevoerd op privé-eindpunten vanuit een beleid voor een virtueel netwerk.

  2. Selecteer het abonnement waarop u het beleid wilt toepassen.

    • U kunt ervoor kiezen om het bereik te beperken tot één resourcegroep binnen een abonnement.

    • Als u het beleid wilt toepassen op het hele abonnement en bepaalde resourcegroepen wilt uitsluiten, kunt u ook een uitsluitingslijst configureren.

    • Stel Beleidsafdwinging in op Ingeschakeld als u wilt dat het effect van het beleid (audit of deny) wordt toegepast. Selecteer Uitgeschakeld om het effect (audit of deny) uit te schakelen.

    Schermopname die laat zien waar u ervoor kunt kiezen om het bereik te beperken tot één resourcegroep binnen een abonnement.

  3. Als u het beleidseffect wilt opgeven, selecteert u het tabblad Parameters boven aan het scherm.

    1. Schakel het selectievakje Alleen parameters weergeven die invoer- of revisieoptie nodig hebben uit.

    2. Selecteer Controle of Weigeren of Uitgeschakeld voor het effect van het beleid volgens de beleidsrichtlijnen.

    3. Selecteer de knop Controleren en maken.

    Schermopname van het tabblad Parameters, waar u het beleidseffect kunt opgeven.

Functiebeperkingen

  • De belastingstests met behulp van Azure Load Testing moeten alleen worden uitgevoerd op privé-eindpunten vanuit een beleid voor virtuele netwerken , is alleen van toepassing op belastingstests die worden geactiveerd na de beleidstoewijzing. Als het effect 'controle' is geselecteerd, worden de Azure Load Testing-resources met belastingtestuitvoeringen die het beleid schenden weergegeven als niet-compatibel. Verwijder de testuitvoeringen die het beleid schenden en wijs het beleid opnieuw toe om dit te verhelpen.

  • Het toewijzen van een beleid met een effect 'weigeren' kan van 30 minuten (gemiddeld) of maximaal één uur duren om te beginnen met het weigeren van het maken van niet-compatibele resources. De vertraging verwijst naar de volgende scenario's:

    • Er wordt een nieuw beleid toegewezen.
    • Een bestaande beleidstoewijzing wordt gewijzigd.
    • Er wordt een nieuwe Azure Load Testing-resource gemaakt in een bereik met bestaand beleid.

  • De beleidsevaluatie van bestaande onderdelen in een Azure Load Testing-resource kan maximaal één uur (één gemiddelde) of maximaal twee uur duren voordat de nalevingsresultaten zichtbaar zijn in de portal.

  • Als de resultaten worden weergegeven als 'Niet gestart', kan dit de volgende oorzaken hebben:

    • De beleidsevaluatie is niet voltooid. De initiële evaluatielatentie kan maximaal twee uur duren.
    • Er zijn geen Azure Load Testing-resources binnen het bereik van de beleidstoewijzing.

Volgende stappen