توضح هذه المقالة كيفية إنشاء هوية مدارة لاختبار تحميل Azure. يمكنك استخدام هوية مدارة لقراءة الأسرار أو الشهادات بأمان من Azure Key Vault في اختبار التحميل الخاص بك.
تسمح الهوية المدارة من معرف Microsoft Entra لمورد اختبار التحميل بالوصول بسهولة إلى Azure Key Vault المحمي من Microsoft Entra. تتم إدارة الهوية بواسطة النظام الأساسي ل Azure ولا تتطلب منك إدارة أي أسرار أو تدويرها. لمزيد من المعلومات حول الهويات المدارة في معرف Microsoft Entra، راجع الهويات المدارة لموارد Azure.
يدعم اختبار تحميل Azure نوعين من الهويات:
ترتبط الهوية المعينة من قبل النظام بمورد اختبار التحميل الخاص بك ويتم حذفها عند حذف المورد الخاص بك. يمكن أن يكون للمورد هوية واحدة فقط يعينها النظام.
الهوية المعينة من قبل المستخدم هي مورد Azure مستقل يمكنك تعيينه إلى مورد اختبار التحميل الخاص بك. عند حذف مورد اختبار التحميل، تظل الهوية المدارة متاحة. يمكنك تعيين هويات متعددة يعينها المستخدم لمورد اختبار التحميل.
حاليا، يمكنك فقط استخدام الهوية المدارة للوصول إلى Azure Key Vault.
المتطلبات الأساسية
حساب Azure مع اشتراك نشط. في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.
مورد اختبار تحميل Azure. إذا كنت بحاجة إلى إنشاء مورد اختبار تحميل Azure، فشاهد التشغيل السريع إنشاء اختبار تحميل وتشغيله.
تعيين هوية معينة من قبل النظام إلى مورد اختبار التحميل
لتعيين هوية معينة من قبل النظام لمورد اختبار تحميل Azure، قم بتمكين خاصية على المورد. يمكنك تعيين هذه الخاصية باستخدام مدخل Microsoft Azure أو باستخدام قالب Azure Resource Manager (ARM).
لإعداد هوية مدارة في المدخل، يمكنك أولا إنشاء مورد اختبار تحميل Azure ثم تمكين الميزة.
في مدخل Microsoft Azure، انتقل إلى مورد اختبار تحميل Azure.
في الجزء الأيمن، حدد Identity.
في علامة التبويب تعيين النظام، قم بتبديل الحالة إلى تشغيل، ثم حدد حفظ.
في نافذة التأكيد، حدد نعم لتأكيد تعيين الهوية المدارة.
بعد اكتمال هذه العملية، تعرض الصفحة معرف الكائن للهوية المدارة، وتتيح لك تعيين أذونات لها.
az load update قم بتشغيل الأمر مع --identity-type SystemAssigned لإضافة هوية معينة من قبل النظام إلى مورد اختبار التحميل الخاص بك:
az load update --name <load-testing-resource-name> --resource-group <group-name> --identity-type SystemAssigned
يمكنك استخدام قالب ARM لأتمتة نشر موارد Azure. لمزيد من المعلومات حول استخدام قوالب ARM مع Azure Load Testing، راجع الوثائق المرجعية Azure Load Testing ARM.
يمكنك تعيين هوية مدارة معينة من قبل النظام عند إنشاء مورد من النوع Microsoft.LoadTestService/loadtests. تكوين الخاصية identity بالقيمة SystemAssigned في تعريف المورد:
"identity": {
"type": "SystemAssigned"
}
بإضافة نوع الهوية المعين من قبل النظام، فأنت تطلب من Azure إنشاء الهوية لموردك وإدارتها. على سبيل المثال، قد يبدو مورد اختبار تحميل Azure كما يلي:
tenantId تحدد الخاصية مستأجر Microsoft Entra الذي تنتمي إليه الهوية المدارة. principalId هو معرف فريد للهوية الجديدة للمورد. ضمن معرف Microsoft Entra، يكون لمدير الخدمة نفس اسم مورد اختبار تحميل Azure.
تعيين هوية معينة من قبل المستخدم إلى مورد اختبار التحميل
قبل أن تتمكن من إضافة هوية مدارة معينة من قبل المستخدم إلى مورد اختبار تحميل Azure، يجب أولا إنشاء هذه الهوية في معرف Microsoft Entra. بعد ذلك، يمكنك تعيين الهوية باستخدام معرف المورد الخاص بها.
يمكنك إضافة هويات مدارة متعددة يعينها المستخدم إلى المورد الخاص بك. على سبيل المثال، إذا كنت بحاجة إلى الوصول إلى موارد Azure متعددة، يمكنك منح أذونات مختلفة لكل من هذه الهويات.
يمكنك إنشاء مورد اختبار تحميل Azure باستخدام قالب ARM ونوع Microsoft.LoadTestService/loadtestsالمورد . لمزيد من المعلومات حول استخدام قوالب ARM مع Azure Load Testing، راجع الوثائق المرجعية Azure Load Testing ARM.
إنشاء هوية مدارة يعينها المستخدم باتباع الإرشادات المذكورة في إنشاء هوية مدارة معينة من قبل المستخدم.
حدد الهوية المدارة المعينة من قبل المستخدم في identity قسم تعريف المورد.
<RESOURCEID> استبدل العنصر النائب للنص بمعرف المورد للهوية المعينة من قبل المستخدم:
principalId هو معرف فريد للهوية المستخدمة لإدارة Microsoft Entra. clientId هو معرف فريد للهوية الجديدة للمورد المستخدمة لتحديد الهوية التي يجب استخدامها أثناء استدعاءات وقت التشغيل.
تكوين المورد الهدف
قد تحتاج إلى تكوين المورد الهدف للسماح بالوصول من مورد اختبار التحميل. على سبيل المثال، إذا قرأت بيانات سرية أو شهادة من Azure Key Vault، أو إذا كنت تستخدم مفاتيح يديرها العميل للتشفير، فيجب عليك أيضا إضافة نهج وصول يتضمن الهوية المدارة لموردك. وإلا، يتم رفض مكالماتك إلى Azure Key Vault، حتى إذا كنت تستخدم رمزا مميزا صالحا.
وبالمثل، إذا كنت ترغب في تعيين معايير الفشل على مقاييس الخادم، يجب تحديد هوية مرجع المقاييس لجلب المقاييس لها. يجب تكوين المورد الهدف بحيث يمكن للهوية قراءة المقاييس من المورد.