Поделиться через

Защита ресурсов Нагрузочного тестирования Azure с помощью Политика Azure

  • Статья

Политика Azure — это средство управления, которое позволяет применять организационные стандарты и оценивать соответствие в масштабе. Политики позволяют выполнять аудиты, принудительное применение в режиме реального времени и исправление среды Azure. Результаты аудита доступны на панели мониторинга соответствия требованиям. На панели мониторинга можно просмотреть, какие ресурсы и компоненты соответствуют требованиям и не соответствуют требованиям, а также выполнить действия по исправлению. Дополнительные сведения см. в статье Обзор службы "Политика Azure"

Используйте политику Azure для управления ресурсами нагрузочного тестирования в таких сценариях:

  • Частные тесты
    • Если вы хотите убедиться, что нагрузочные тесты в Azure Load Testing можно создать только в режиме частного тестового трафика.
    • Если вы хотите убедиться, что ресурсы, такие как виртуальные машины, группа безопасности сети (NSG), подсистема балансировки нагрузки Azure и общедоступный IP-адрес, созданные службой нагрузочного тестирования Azure, создаются только в наборе виртуальных сетей в подписке.
  • Ключи, управляемые клиентом
    • Вы хотите использовать ключи, управляемые клиентом(CMK), для управления шифрованием неактивных данных для ресурса Нагрузочного тестирования Azure.

Типы действий и руководств политики

При принудительном применении политики можно определить его влияние на итоговую оценку. Каждое определение политики позволяет выбрать один из нескольких эффектов. Поэтому принудительное применение политик может вести себя по-разному в зависимости от типа операций, которые вы оцениваете. Как правило, эффекты политик, которые интегрируются с Azure Load Testing, включают:

  • Аудит. Если задано значение действия политики Audit, политика не приводит к критическим изменениям в вашей среде. Политика оповещает ресурсы Azure Load Testing, которые не соответствуют определениям политик в указанной области. Компоненты помечены как несоответствующие на панели мониторинга соответствия политике. Значение Audit по умолчанию, если не выбран эффект политики.

  • Запрет. Если задано значение действия политики, политика Denyблокирует создание нового тестового запуска, который не соответствует определению политики. Существующие несоответствующие тестовые запуски и ресурсы не затрагиваются. Возможности аудита продолжают работать.

  • Отключено. Если задано значение действия политики, политика оцениваетсяDisabled, но принудительное применение не вступают в силу. Этот эффект полезен, чтобы отключить политику для определенного условия, а не для всех условий.

Встроенные определения политик

Предопределенные политики, называемые встроенными, позволяют управлять ресурсами нагрузочного тестирования, поэтому вам не нужно писать настраиваемые политики в формате JSON, чтобы применять часто используемые правила, связанные с рекомендациями по безопасности. Несмотря на то что встроенные компоненты предопределены, определенные политики требуют определения параметров. Например, определив эффект политики, можно проверить ресурс нагрузочного тестирования перед применением операции запрета, чтобы предотвратить сбои. См . встроенные политики для Нагрузочного тестирования Azure, чтобы просмотреть текущие встроенные политики, доступные для Нагрузочного тестирования Azure.

Включение и управление политикой нагрузочного тестирования

Выбор определения политики

  1. Войдите на портал Azure. 1.Поиск политики в строке поиска и выберите "Политика".

    Снимок экрана: строка поиска.

  2. В окне политики выберите "Определения".

    Снимок экрана: выделенный раздел

  3. В фильтре категорий отмените выбор "Все " и выберите "Нагрузочное тестирование Azure".

    Снимок экрана: фильтр категорий и выбранная категория

  4. Теперь вы сможете просмотреть все политики, доступные для нагрузочного тестирования Azure. Убедитесь, что вы читаете и понимаете руководство по политике и выбираете политику, которую вы хотите назначить области.

    Снимок экрана: доступные политики.

Назначение политики области

  1. Выберите политику для применения. В этом примере нагрузочные тесты с помощью Нагрузочного тестирования Azure должны выполняться только в частных конечных точках из политики виртуальной сети . Нажмите кнопку "Назначить" в левом верхнем углу.

    Снимок экрана: нагрузочные тесты с помощью нагрузочного тестирования Azure должны выполняться только в частных конечных точках из политики виртуальной сети.

  2. Выберите подписку, в которой необходимо применить политику.

    • Вы можете выбрать ограничение области только для одной группы ресурсов в рамках подписки.

    • Если вы хотите применить политику ко всей подписке и исключить некоторые группы ресурсов, можно также настроить список исключений.

    • Установите для параметра принудительного применения политики значение Enabled (Включено), если хотите, чтобы применить политику (аудит или запрет), или Disabled (Отключено), чтобы отключить эффект (аудит или отрицание).

    Снимок экрана: здесь вы можете выбрать ограничение области только для одной группы ресурсов в рамках подписки.

  3. Чтобы указать эффект политики, выберите вкладку параметров в верхней части экрана.

    1. Снимите флажок "Только показать параметры, которые нуждаются в вводе или проверке ".

    2. Выберите "Аудит" или "Запретить" или "Отключено" для эффекта политики в соответствии с рекомендациями по политике.

    3. Нажмите кнопку Просмотреть и создать.

    Снимок экрана: вкладка

Ограничения функции

  • Нагрузочные тесты, использующие нагрузочное тестирование Azure, должны выполняться только для частных конечных точек из политики виртуальной сети, применимо только для нагрузочных тестов, которые активируются после назначения политики. Если выбран эффект аудита, ресурсы нагрузочного тестирования Azure с нагрузочного теста, которые нарушают политику, будут отображаться как несоответствующие. Чтобы устранить проблему, удалите тестовые запуски, которые нарушают политику и переназначают политику.

  • Назначение политики с эффектом "запрета" может занять от 30 минут (в среднем) или до одного часа, чтобы начать запрет создания несоответствующих ресурсов. Задержка относится к следующим сценариям:

    • Назначается новая политика.
    • Существующее назначение политики изменяется.
    • Новый ресурс Нагрузочного тестирования Azure создается в области с существующими политиками.

  • Оценка существующих компонентов в ресурсе нагрузочного тестирования Azure может занять до одного часа (в среднем) или до двух часов до просмотра результатов соответствия на портале.

  • Если результаты проверки соответствия отображаются как "Не запущено", это может указывать на то, что:

    • Оценка политики не завершена. Начальная задержка оценки может занять до двух часов.
    • В области назначения политики нет ресурсов нагрузочного тестирования Azure.

Следующие шаги