Partilhar via

Proteja seus recursos de teste de carga do Azure com a Política do Azure

  • Artigo

A Política do Azure é uma ferramenta de governança que permite aplicar padrões organizacionais e avaliar a conformidade em escala. As políticas permitem que você execute auditorias, imposição em tempo real e correção do seu ambiente do Azure. Os resultados da auditoria estão disponíveis no painel de conformidade. No painel, você pode revisar quais recursos e componentes são compatíveis e não compatíveis e tomar ações de correção. Para obter mais informações, consulte Descrição geral do serviço Azure Policy.

Use a política do Azure para gerenciar seus recursos de teste de carga em cenários como:

  • Testes privados
    • Quando você quiser garantir que os testes de carga no Teste de Carga do Azure possam ser criados somente no modo de tráfego de teste privado.
    • Quando você quiser garantir que os recursos como máquinas virtuais, NSG (Grupo de Segurança de Rede), balanceador de carga do Azure e IP público criados pelo serviço de Teste de Carga do Azure sejam criados somente em um conjunto de redes virtuais em sua assinatura.
  • Chaves geridas pelo cliente
    • Você deseja usar chaves gerenciadas pelo cliente (CMK) para gerenciar a criptografia em repouso para seu recurso de Teste de Carga do Azure.

Tipos de efeitos políticos e orientações

Ao aplicar uma política, você pode determinar seu efeito sobre a avaliação resultante. Cada definição de política permite que você escolha um dos vários efeitos. Portanto, a aplicação de políticas pode se comportar de forma diferente dependendo do tipo de operação que você está avaliando. Em geral, os efeitos para as políticas que se integram ao Teste de Carga do Azure incluem:

  • Auditoria: quando o efeito de uma política é definido como Audit, a política não causa alterações significativas no seu ambiente. A política alerta você sobre os recursos de Teste de Carga do Azure que não estão em conformidade com as definições de política dentro de um escopo especificado. Os componentes são marcados como não compatíveis no painel de conformidade da política. O Audit valor será padrão se nenhum efeito de política for selecionado.

  • Negar: quando o efeito de uma política é definido como Deny, a política bloqueia a criação de uma nova execução de teste que não está em conformidade com a definição da política. Os recursos e execuções de teste não compatíveis existentes não são afetados. As capacidades de «auditoria» continuam a funcionar.

  • Desabilitado: quando o efeito de uma política é definido como Disabled, a política é avaliada, mas a aplicação não entra em vigor. Esse efeito é útil para desabilitar a política para uma condição específica, em vez de todas as condições.

Definições de política incorporadas

As políticas predeterminadas, conhecidas como 'internas', permitem a governança sobre seus recursos de teste de carga para que você não precise escrever políticas personalizadas no formato JSON para impor regras comumente usadas associadas às práticas recomendadas de segurança. Embora os built-ins sejam predeterminados, certas políticas exigem que você defina parâmetros. Por exemplo, definindo o efeito da política, você pode auditar o recurso de teste de carga antes de impor uma operação de negação para evitar interrupções. Consulte as políticas internas para o Teste de Carga do Azure para exibir as políticas internas atuais disponíveis para o Teste de Carga do Azure.

Habilitar e gerenciar uma política de teste de carga

Selecione uma definição de política

  1. Inicie sessão no portal do Azure. 1.Política de pesquisa na barra de pesquisa e selecione Política.

    Captura de ecrã que mostra a Barra de Pesquisa.

  2. Na janela Política, selecione Definições.

    Captura de ecrã que realça a opção Definições.

  3. No filtro Categoria, desmarque Selecionar Tudo e selecione Teste de Carga do Azure.

    Captura de ecrã que mostra o Filtro de Categoria e a categoria de Teste de Carga do Azure selecionada.

  4. Agora você deve ser capaz de ver todas as políticas disponíveis para o Teste de Carga do Azure. Certifique-se de ler e entender as diretrizes de política e selecione uma política que deseja atribuir a um escopo.

    Captura de ecrã que mostra as políticas disponíveis.

Atribuir uma política a um escopo

  1. Selecione uma política a ser aplicada. Neste exemplo, os testes de carga usando o teste de carga do Azure devem ser executados somente em pontos de extremidade privados de dentro de uma política de rede virtual é mostrada. Clique no botão Atribuir no canto superior esquerdo.

    Captura de tela que mostra que os testes de Carga usando o Teste de Carga do Azure devem ser executados somente em pontos de extremidade privados de dentro de uma política de rede virtual.

  2. Selecione a subscrição à qual pretende que a política seja aplicada.

    • Você pode optar por restringir o escopo a apenas um único grupo de recursos em uma assinatura.

    • Se quiser aplicar a política a toda a assinatura e excluir alguns grupos de recursos, você também pode configurar uma lista de exclusão.

    • Defina o seletor de imposição de política como Habilitado se desejar que o efeito da política (auditoria ou negação) ocorra ou Desabilitado para desativar o efeito (auditoria ou negação).

    Captura de ecrã que mostra onde pode optar por restringir o âmbito a apenas um único grupo de recursos numa subscrição.

  3. Para especificar o efeito da política, selecione a guia Parâmetros na parte superior da tela.

    1. Desmarque a opção Mostrar apenas parâmetros que precisam de entrada ou revisão .

    2. Selecione Auditar ou Negar ou Desabilitar para obter o efeito da política seguindo as diretrizes da política.

    3. Selecione o botão Rever + criar.

    Captura de tela que mostra a guia Parâmetros onde você pode especificar o efeito de política.

Limitações dos recursos

  • Os testes de carga usando o Teste de Carga do Azure devem ser executados somente em pontos de extremidade privados de dentro de uma política de rede virtual só é aplicável para testes de carga que são acionados após a atribuição de política. Se o efeito "auditoria" for selecionado, os recursos de Teste de Carga do Azure com execuções de teste de carga que violam a política serão mostrados como não compatíveis. Para corrigir, exclua as execuções de teste que estão violando a política e reatribua a política.

  • A atribuição de uma política com um efeito de "negação" pode levar de 30 minutos (em média) ou até uma hora para começar a negar a criação de recursos não compatíveis. O atraso refere-se aos seguintes cenários:

    • É atribuída uma nova política.
    • Uma atribuição de política existente é modificada.
    • Um novo recurso de Teste de Carga do Azure é criado em um escopo com políticas existentes.

  • A avaliação de política de componentes existentes em um recurso de Teste de Carga do Azure pode levar até uma hora (uma média) ou até duas horas antes que os resultados de conformidade sejam visíveis no portal.

  • Se os resultados de conformidade aparecerem como "Não iniciado", pode ser devido aos seguintes motivos:

    • A avaliação da política não está concluída. A latência da avaliação inicial pode levar até duas horas.
    • Não há recursos de Teste de Carga do Azure no escopo da atribuição de política.

Próximos passos