Udostępnij za pośrednictwem

Zabezpieczanie zasobów testowania obciążenia platformy Azure za pomocą usługi Azure Policy

  • Artykuł

Azure Policy to narzędzie do zapewniania ładu, które umożliwia wymuszanie standardów organizacyjnych i ocenę zgodności na dużą skalę. Zasady umożliwiają przeprowadzanie inspekcji, wymuszanie w czasie rzeczywistym i korygowanie środowiska platformy Azure. Wyniki inspekcji są dostępne na pulpicie nawigacyjnym zgodności. Na pulpicie nawigacyjnym możesz przejrzeć, które zasoby i składniki są zgodne i niezgodne, oraz podjąć działania korygacyjne. Aby uzyskać więcej informacji, zobacz Omówienie planów usługi Azure.

Użyj usługi Azure Policy, aby zarządzać zasobami testowania obciążenia w scenariuszach, takich jak:

  • Testy prywatne
    • Jeśli chcesz mieć pewność, że testy obciążeniowe w usłudze Azure Load Testing można utworzyć tylko w trybie prywatnego testu ruchu.
    • Jeśli chcesz upewnić się, że zasoby, takie jak maszyny wirtualne, sieciowa grupa zabezpieczeń, moduł równoważenia obciążenia platformy Azure i publiczny adres IP utworzony przez usługę Azure Load Testing są tworzone tylko w zestawie sieci wirtualnych w ramach subskrypcji.
  • Klucze zarządzane przez klienta
    • Chcesz użyć kluczy zarządzanych przez klienta (CMK) do zarządzania szyfrowaniem magazynowanych dla zasobu usługi Azure Load Testing.

Typy efektów i wskazówek dotyczących zasad

Podczas wymuszania zasad można określić jej wpływ na wynikową ocenę. Każda definicja zasad umożliwia wybranie jednego z wielu efektów. W związku z tym wymuszanie zasad może zachowywać się inaczej w zależności od typu operacji, którą oceniasz. Ogólnie rzecz biorąc, efekty dla zasad integrujących się z usługą Azure Load Testing obejmują:

  • Inspekcja: Gdy efekt zasad jest ustawiony na Auditwartość , zasady nie powodują żadnych zmian powodujących niezgodność w środowisku. Zasady wysyłają alerty do zasobów usługi Azure Load Testing, które nie są zgodne z definicjami zasad w określonym zakresie. Składniki są oznaczone jako niezgodne na pulpicie nawigacyjnym zgodności zasad. Wartość jest domyślna Audit , jeśli nie wybrano żadnego efektu zasad.

  • Odmów: gdy efekt zasad jest ustawiony na Denywartość , zasady blokują tworzenie nowego przebiegu testowego, który nie jest zgodny z definicją zasad. Nie ma to wpływu na istniejące niezgodne przebiegi testów i zasoby. Możliwości "Inspekcja" nadal działają.

  • Wyłączone: gdy efekt zasad jest ustawiony na Disabledwartość , zasady są oceniane, ale wymuszanie nie zostanie zastosowane. Ten efekt jest przydatny do wyłączenia zasad dla określonego warunku, w przeciwieństwie do wszystkich warunków.

Wbudowane definicje zasad

Wstępnie określone zasady, określane jako "wbudowane", umożliwiają nadzór nad zasobami testowania obciążenia, dzięki czemu nie trzeba pisać zasad niestandardowych w formacie JSON w celu wymuszania powszechnie używanych reguł skojarzonych z najlepszymi rozwiązaniami w zakresie zabezpieczeń. Mimo że wbudowane są wstępnie określone, niektóre zasady wymagają zdefiniowania parametrów. Na przykład, definiując efekt zasad, można przeprowadzić inspekcję zasobu testowania obciążenia przed wymusiniem operacji odmowy, aby zapobiec awariom. Zobacz wbudowane zasady testowania obciążenia platformy Azure, aby wyświetlić bieżące wbudowane zasady dostępne na potrzeby testowania obciążenia platformy Azure.

Włączanie zasad testowania obciążenia i zarządzanie nimi

Wybieranie definicji zasad

  1. Zaloguj się w witrynie Azure Portal. 1.Wyszukaj zasady na pasku wyszukiwania i wybierz pozycję Zasady.

    Zrzut ekranu przedstawiający pasek wyszukiwania.

  2. W oknie Zasady wybierz pozycję Definicje.

    Zrzut ekranu przedstawiający opcję Definicje.

  3. W filtrze Kategoria usuń zaznaczenie pozycji Wybierz wszystko i wybierz pozycję Testowanie obciążenia platformy Azure.

    Zrzut ekranu przedstawiający filtr kategorii i wybraną kategorię Testowanie obciążenia platformy Azure.

  4. Teraz powinno być możliwe wyświetlenie wszystkich zasad dostępnych na potrzeby testowania obciążenia platformy Azure. Upewnij się, że czytasz i rozumiesz wskazówki dotyczące zasad, a następnie wybierz zasady, które chcesz przypisać do zakresu.

    Zrzut ekranu przedstawiający dostępne zasady.

Przypisywanie zasad do zakresu

  1. Wybierz zasady do zastosowania. W tym przykładzie testy obciążeniowe korzystające z testowania obciążenia platformy Azure powinny być uruchamiane tylko w przypadku prywatnych punktów końcowych z poziomu zasad sieci wirtualnej. Kliknij przycisk Przypisz w lewym górnym rogu.

    Zrzut ekranu przedstawiający testy obciążeniowe korzystające z testowania obciążenia platformy Azure powinny być uruchamiane tylko w przypadku prywatnych punktów końcowych z poziomu zasad sieci wirtualnej.

  2. Wybierz subskrypcję, w której mają być stosowane zasady.

    • Zakres można ograniczyć tylko do jednej grupy zasobów w ramach subskrypcji.

    • Jeśli chcesz zastosować zasady do całej subskrypcji i wykluczyć niektóre grupy zasobów, możesz również skonfigurować listę wykluczeń.

    • Ustaw selektor wymuszania zasad na Włączone , jeśli chcesz, aby efekt zasad (inspekcja lub odmowa) wystąpił lub Wyłączone , aby wyłączyć efekt (inspekcja lub odmowa).

    Zrzut ekranu pokazujący, gdzie można ograniczyć zakres tylko do jednej grupy zasobów w ramach subskrypcji.

  3. Aby określić efekt zasad, wybierz kartę parametry w górnej części ekranu.

    1. Usuń zaznaczenie opcji Pokaż tylko parametry, które wymagają wprowadzenia lub przeglądu .

    2. Wybierz pozycję Inspekcja lub Odmów lub Wyłączone, aby uzyskać efekt zasad zgodnie ze wskazówkami dotyczącymi zasad.

    3. Wybierz przycisk Przejrzyj i utwórz.

    Zrzut ekranu przedstawiający kartę Parametry, na której można określić efekt zasad.

Ograniczenia funkcji

  • Testy obciążeniowe korzystające z testowania obciążenia platformy Azure powinny być uruchamiane tylko w przypadku prywatnych punktów końcowych z poziomu zasad sieci wirtualnej dotyczy tylko testów obciążeniowych wyzwalanych po przypisaniu zasad. Jeśli wybrano efekt "inspekcji", zasoby usługi Azure Load Testing z przebiegami testów obciążeniowych, które naruszają zasady, będą wyświetlane jako niezgodne. Aby skorygować, usuń przebiegi testów naruszające zasady i ponownie przypisz zasady.

  • Przypisanie zasad z efektem "odmowy" może potrwać od 30 minut (średnio) lub do jednej godziny, aby rozpocząć odmowę tworzenia niezgodnych zasobów. Opóźnienie odnosi się do następujących scenariuszy:

    • Przypisano nowe zasady.
    • Istniejące przypisanie zasad jest modyfikowane.
    • Nowy zasób testowania obciążenia platformy Azure jest tworzony w zakresie z istniejącymi zasadami.

  • Ocena zasad istniejących składników w zasobie testowania obciążenia platformy Azure może potrwać do jednej godziny (średnio) lub do dwóch godzin, zanim wyniki zgodności będą widoczne w portalu.

  • Jeśli wyniki zgodności są wyświetlane jako "Nie uruchomiono", może to być spowodowane następującymi przyczynami:

    • Ocena zasad nie została ukończona. Opóźnienie początkowej oceny może potrwać do dwóch godzin.
    • Brak zasobów usługi Azure Load Testing w zakresie przypisania zasad.

Następne kroki