مشاركة عبر

بيئات بيئة الاختبار المعزولة للمنطقة المنتقل إليها

  • مقالة

بيئة الاختبار المعزولة هي بيئة معزولة حيث يمكنك الاختبار والتجربة دون التأثير على بيئات أخرى، مثل بيئات الإنتاج أو التطوير أو اختبار قبول المستخدم (UAT). إجراء إثبات المفاهيم (POCs) باستخدام موارد Azure في بيئة خاضعة للرقابة. كل بيئة الاختبار المعزولة لها اشتراك Azure الخاص بها، وتتحكم نهج Azure في الاشتراك. يتم تطبيق النهج على مستوى مجموعة إدارة بيئة الاختبار المعزولة، وترث مجموعة الإدارة النهج من التسلسل الهرمي أعلاه. اعتمادا على الغرض منه، يمكن للفرد أو الفريق استخدام بيئة الاختبار المعزولة.

تلميح

للحصول على معلومات حول تعيينات نهج مناطق هبوط Azure الافتراضية، راجع النهج المضمنة في التطبيقات المرجعية لمناطق هبوط Azure.

بيئات بيئة الاختبار المعزولة هي أفضل مكان للتعلم العملي في Azure. وتشمل بعض حالات الاستخدام الشائعة ما يلي:

  • يحتاج المطور إلى بيئة Azure خاضعة للرقابة لاختبار أنماط تصميم التطبيق بسرعة.
  • يحتاج مهندس السحابة إلى بيئة الاختبار المعزولة لتقييم موارد Azure أو إجراء POCs لخدمة أو مورد Azure قبل الموافقة عليها رسميا لمؤسسته.
  • يحتاج مهندس السحابة إلى بيئة الاختبار المعزولة لفهم ما يحدث بشكل أفضل عند تغيير إعداد على مورد Azure.
  • يريد مهندس النظام الأساسي إنشاء نهج Azure جديد واختباره ومعرفة كيفية تصرفه وفقا لإرشادات Canary.
  • يريد المطور تجربة خدمات أو موارد Azure أثناء إنشاء تطبيق.

بنية بيئة الاختبار المعزولة

تعرض الصورة التالية مجموعة الإدارة وتخطيط الاشتراك.

مخطط انسيابي يعرض بنية بيئة الاختبار المعزولة لحالة استخدام واحدة.

ضع اشتراك بيئة الاختبار المعزولة في مجموعة إدارة بيئة الاختبار المعزولة. لمزيد من المعلومات حول مجموعات الإدارة وتنظيم الاشتراك، راجع مناطق تصميم المنطقة المنتقل إليها والبنية المفاهيمية. يتم وضع نهج Azure التي تم إنشاؤها لبيئة الاختبار المعزولة على مستوى مجموعة الإدارة في بيئة الاختبار المعزولة. ثم ترث بيئات بيئة الاختبار المعزولة نهج Azure من التسلسل الهرمي لمجموعة الإدارة أعلى منها.

يساعد اشتراك بيئة الاختبار المعزولة في إدارة التكاليف لكل برنامج أو مشروع. يمكنك بسهولة تعقب التكاليف وإلغاء بيئات الاختبار المعزولة عند انخفاض الميزانيات أو عند انتهاء صلاحية بيئة الاختبار المعزولة.

الشبكات

إنشاء شبكة اشتراك بيئة الاختبار المعزولة التي تناسب احتياجاتك. للحفاظ على بيئة الاختبار المعزولة، تأكد من أن الشبكات التي تم إنشاؤها داخل اشتراكات بيئة الاختبار المعزولة لم تتناظر مع شبكات أخرى خارج بيئة الاختبار المعزولة. يمكنك استخدام نهج رفض نظير الشبكة الظاهرية عبر الاشتراك للتأكد من أن كل بيئة الاختبار المعزولة هي بيئتها المعزولة.

استخدم نهج إنشاء ExpressRoute/VPN/Virtual WAN لرفض إنشاء بوابات ExpressRoute وبوابات VPN ومراكز Virtual WAN. عند رفض هذه الموارد، فإنه يضمن بقاء شبكات اشتراك بيئة الاختبار المعزولة معزولة.

تسجيل التدقيق

للأمان، من المهم تمكين تسجيل التدقيق لبيئة الاختبار المعزولة. تمكين إعداد تشخيص يتضمن على الأقل فئات سجل الإدارة والأمان (التدقيق) لجميع اشتراكات بيئة الاختبار المعزولة. تخزين سجلات التدقيق في وجهة مركزية مثل مساحة عمل Log Analytics الافتراضية لمنطقة Azure المنتقل إليها حتى تتمكن من مراجعتها بسهولة. أو يمكنك دمجها مع نظام أساسي لإدارة معلومات الأمان والأحداث (SIEM)، مثل Microsoft Sentinel. لمزيد من المعلومات، راجع توصيات المخزون والرؤية.

تحتوي نهج Azure المضمنة في التنفيذ المرجعي للمنطقة المنتقل إليها على نطاق المؤسسة على تعريف نهج Azure ("تكوين سجلات نشاط Azure للبث إلى مساحة عمل Log Analytics المحددة") التي تمكن تسجيل التدقيق لجميع الاشتراكات. يجب أن ترث مجموعة إدارة بيئة الاختبار المعزولة هذا النهج لتمكين تسجيل تشخيص اشتراك بيئة الاختبار المعزولة.

الوصول إلى بيئة الاختبار المعزولة

لدى مستخدم بيئة الاختبار المعزولة حق وصول المالك إلى اشتراك بيئة الاختبار المعزولة. عند إلغاء بيئة الاختبار المعزولة، قم بإزالة التحكم في الوصول المستند إلى دور المالك (RBAC) لجميع مستخدمي بيئة الاختبار المعزولة.

اعتبارات أخرى

لضمان أداء بيئة الاختبار المعزولة الموثوق به والفعال، ضع في اعتبارك العوامل التالية.

انتهاء صلاحية بيئة الاختبار المعزولة

يمكنك إلغاء بيئة الاختبار المعزولة أو حذفها عند الضرورة. تخطيط استراتيجية لإزالة بيئة الاختبار المعزولة لتوفير التكاليف والتأكد من أن الأمان يظل قابلا للاعتماد. ضع في اعتبارك تاريخ انتهاء صلاحية التكلفة وبيئة الاختبار المعزولة لتحديد وقت إزالة بيئة الاختبار المعزولة. بعد انتهاء صلاحية بيئة الاختبار المعزولة، انقلها إلى مجموعة الإدارة التي تم إيقاف تشغيلها .

التكلفة

يتمثل أحد الشواغل الرئيسية لبيئات بيئة الاختبار المعزولة المستندة إلى السحابة في تتبع التكلفة. لتسهيل عملية التعقب، يمكنك إنشاء ميزانية في Microsoft Cost Management. ترسل لك ميزة الموازنات تنبيهات عندما يتجاوز الإنفاق الفعلي أو الإنفاق المتوقع حدا مكونا.

عند توزيع بيئة الاختبار المعزولة، يمكنك إنشاء ميزانية Microsoft Cost Management وتعيينها للاشتراك. تنبه ميزة الموازنة مستخدمي بيئة الاختبار المعزولة عند تجاوز عتبات الإنفاق النسبة المئوية التي تحددها. على سبيل المثال، يمكنك تعيين تنبيه عندما تتجاوز الموازنة حد الإنفاق بنسبة 100٪. في هذه الحالة، قد ترغب في إلغاء اشتراك أو حذفه. التنبيه وحده هو مجرد آلية تحذير.

يمكنك تعيين ميزانية لجميع بيئة الاختبار المعزولة. تطبيق موازنة افتراضية باستخدام نهج توزيع الموازنة Azure على مستوى مجموعة إدارة بيئة الاختبار المعزولة. قم بتعيين الموازنة الافتراضية إلى الحد الأقصى للتكلفة التي توافق عليها المؤسسة لبيئة الاختبار المعزولة. ترسل الموازنة الافتراضية تنبيهات التكلفة لأي بيئة الاختبار المعزولة التي لم يتم تعيين ميزانية أكثر تحديدا.

تاريخ انتهاء الصلاحية

ترغب معظم المؤسسات في انتهاء صلاحية بيئات الاختبار المعزولة وحذفها بعد فترة زمنية. انتهاء صلاحية بيئة الاختبار المعزولة لتوفير ميزات التحكم في التكلفة والأمان. يتم إنشاء بيئات بيئة الاختبار المعزولة لأغراض الاختبار والتعلم. بعد أن يقوم مستخدم بيئة الاختبار المعزولة بإجراء اختباره أو يكتسب المعرفة المقصودة، يمكنك انتهاء صلاحية بيئة الاختبار المعزولة لأنه لم تعد هناك حاجة إليها. امنح تاريخ انتهاء صلاحية لكل بيئة الاختبار المعزولة. عند الوصول إلى هذا التاريخ، قم بإلغاء اشتراك بيئة الاختبار المعزولة أو حذفه.

عند إنشاء بيئة الاختبار المعزولة، يمكنك وضع علامة Azure بتاريخ انتهاء صلاحية على الاشتراك. استخدم التشغيل التلقائي لإلغاء الاشتراك أو حذفه عندما يصل إلى تاريخ انتهاء الصلاحية.

تقييد موارد Azure

لتوفير بيئة التعلم الأكثر قوة لمستخدمي بيئة الاختبار المعزولة، اجعل جميع خدمات Azure متاحة في بيئة الاختبار المعزولة. تعد بيئات الاختبار المعزولة غير المقيدة مثالية، ولكن بعض المؤسسات لديها متطلبات لتقييد خدمات Azure التي يتم توزيعها في بيئة الاختبار المعزولة. التحكم في هذه القيود عبر نهج Azure. استخدم نهج قائمة حظر خدمة Azure لرفض نشر خدمات Azure معينة.

حماية البيانات

توافق معظم المؤسسات على أنه من المهم إبقاء البيانات الحساسة خارج بيئة الاختبار المعزولة. خط الدفاع الأول لحماية المعلومات هو تعليم المستخدم. قبل تعيين مستخدم إلى بيئة الاختبار المعزولة، قم بتزويده بإخلاء المسؤولية والمعلومات التي تنص بوضوح على عدم إضافة بيانات حساسة إلى بيئة الاختبار المعزولة.

استخدم Microsoft Purview لتوفير حماية المعلومات لبيئات بيئة الاختبار المعزولة. يمكن ل Purview إرسال تنبيهات إذا أضاف المستخدم بيانات تصفها المؤسسة على أنها حساسة لبيئات بيئة الاختبار المعزولة.

الخطوات التالية

دليل بيئة الاختبار المعزولة في Azure

تحسين إدارة المنطقة المنتقل إليها