Skydda dina Azure Load Testing-resurser med Azure Policy

Azure Policy är ett styrningsverktyg som gör att du kan tillämpa organisationsstandarder och utvärdera efterlevnad i stor skala. Med principerna kan du utföra granskningar, realtidsövervakning och reparation av Din Azure-miljö. Granskningsresultat är tillgängliga på instrumentpanelen för efterlevnad. På instrumentpanelen kan du granska vilka resurser och komponenter som är kompatibla och inkompatibla och vidta åtgärder. Mer information finns i Översikt över Azure Policy-tjänst.

Använd Azure Policy för att hantera dina belastningstestningsresurser i scenarier som:

• Privata tester
  • När du vill se till att belastningstester i Azure Load Testing endast kan skapas i privat testtrafikläge.
  • När du vill se till att resurser som virtuella datorer, nätverkssäkerhetsgrupp (NSG), Azure-lastbalanserare och offentlig IP-adress som skapats av Azure Load Testing-tjänsten bara skapas i en uppsättning virtuella nätverk i din prenumeration.
• Kundhanterade nycklar
  • Du vill använda kundhanterade nycklar (CMK) för att hantera krypteringen i vila för din Azure Load Testing-resurs.

Typer av policyeffekter och vägledning

När du framtvingar en princip kan du fastställa dess effekt över den resulterande utvärderingen. Med varje principdefinition kan du välja en av flera effekter. Därför kan principtillämpningen bete sig annorlunda beroende på vilken typ av åtgärd du utvärderar. I allmänhet omfattar effekterna för principer som integreras med Azure Load Testing:

• Granskning: När effekten av en princip är inställd på Auditorsakar principen inga icke-bakåtkompatibla ändringar i din miljö. Principen aviserar dig till Azure Load Testing-resurser som inte följer principdefinitionerna inom ett angivet omfång. Komponenter markeras som inkompatibla på instrumentpanelen för principefterlevnad. Värdet Audit är standard om ingen principeffekt har valts.

• Neka: När effekten av en princip är inställd på Denyblockerar principen skapandet av en ny testkörning som inte följer principdefinitionen. Befintliga icke-kompatibla testkörningar och resurser påverkas inte. Granskningsfunktionerna fortsätter att fungera.

• Inaktiverad: När effekten av en princip har angetts till Disabledutvärderas principen men tillämpningen börjar inte gälla. Den här effekten är användbar för att inaktivera principen för ett specifikt villkor i stället för alla villkor.

Inbyggda policydefinitioner

Fördefinierade principer, som kallas "inbyggda", tillåter styrning över dina belastningstestningsresurser så att du inte behöver skriva anpassade principer i JSON-format för att framtvinga vanliga regler som är associerade med bästa säkerhetsmetoder. Även om inbyggda objekt är förutbestämda kräver vissa principer att du definierar parametrar. Genom att till exempel definiera effekten av principen kan du granska belastningstestningsresursen innan du framtvingar en neka-åtgärd för att förhindra avbrott. Se inbyggda principer för Azure Load Testing för att visa de aktuella inbyggda principerna som är tillgängliga för Azure Load Testing.

Aktivera och hantera en belastningstestningsprincip

Välj en principdefinition

1. Logga in på Azure-portalen. 1.Sökprincip i sökfältet och välj Princip.

   

2. I fönstret Princip väljer du Definitioner.

   

3. I filtret Kategori avmarkerar du Välj alla och väljer Azure Load Testing.

   

4. Nu bör du kunna se alla principer som är tillgängliga för Azure Load Testing. Se till att du läser och förstår principvägledningen och väljer en princip som du vill tilldela till ett omfång.

   

Tilldela en princip till ett omfång

1. Välj en princip som ska tillämpas. I det här exemplet ska belastningstester med Azure Load Testing endast köras mot privata slutpunkter inifrån en princip för virtuellt nätverk . Klicka på knappen Tilldela i det övre vänstra hörnet.

   

2. Välj den prenumeration där du vill att principen ska tillämpas.

   • Du kan välja att begränsa omfånget till endast en enskild resursgrupp i en prenumeration.

   • Om du vill tillämpa principen på hela prenumerationen och exkludera vissa resursgrupper kan du även konfigurera en undantagslista.

   • Ange principens tvingande väljare till Aktiverad om du vill att effekten av principen (granskning eller neka) ska inträffa eller Inaktiverad för att inaktivera effekten (granskning eller neka).

   

3. Om du vill ange principeffekten väljer du fliken parametrar överst på skärmen.

   1. Avmarkera alternativet Visa endast parametrar som behöver indata eller granskning.

   2. Välj Granska eller Neka eller Inaktiverad för effekten av principen enligt principvägledningen.

   3. Välj knappen Granska + skapa.

   

Funktionsbegränsningar

• Belastningstesterna med Azure Load Testing ska endast köras mot privata slutpunkter inifrån en princip för virtuellt nätverk gäller endast för belastningstester som utlöses efter principtilldelningen. Om "granskningseffekten" har valts visas Azure Load Testing-resurser med belastningstestkörningar som bryter mot principen som inkompatibla. Du kan åtgärda problemet genom att ta bort testkörningarna som bryter mot principen och omtilldela principen.

• Att tilldela en princip med en "neka"-effekt kan ta från 30 minuter (i genomsnitt) eller upp till en timme för att börja neka skapandet av icke-kompatibla resurser. Fördröjningen avser följande scenarier:

  • En ny princip tilldelas.
  • En befintlig principtilldelning ändras.
  • En ny Azure Load Testing-resurs skapas i ett omfång med befintliga principer.

• Principutvärderingen av befintliga komponenter i en Azure Load Testing-resurs kan ta upp till en timme (ett genomsnitt) eller upp till två timmar innan efterlevnadsresultaten kan visas i portalen.

• Om kompatibilitetsresultatet visas som "Inte startat" kan det bero på följande:

  • Principutvärderingen har inte slutförts. Den inledande utvärderingsfördröjningen kan ta upp till två timmar.
  • Det finns inga Azure Load Testing-resurser i principtilldelningens omfång.

Nästa steg

• Läs mer om Azure Policy-tjänsten
• Se Key Vault-exempel: Inbyggda principdefinitioner för Azure Load Testing