Teilen über

Application Insights-Verfügbarkeitstests

  • Artikel

Nachdem Sie die Web-App oder Website bereitgestellt haben, können Sie regelmäßige Tests einrichten, um die Verfügbarkeit und Reaktionszeit zu überwachen. Application Insights sendet regelmäßig Webanforderungen von verschiedenen Punkten auf der ganzen Welt an Ihre Anwendung. Außerdem kann dieser Dienst Sie warnen, wenn Ihre Anwendung nicht oder zu langsam reagieren sollte.

Sie können für jeden HTTP- oder HTTPS-Endpunkt, der über das öffentliche Internet zugänglich ist, Verfügbarkeitstests einrichten. Sie müssen keinerlei Änderungen an der Website vornehmen, die Sie testen. Sie müssen nicht einmal der Eigentümer der Website sein. Sie können die Verfügbarkeit einer REST-API testen, von der Ihr Dienst abhängig ist.

Testtypen

Wichtig

Zwei Verfügbarkeitstests werden demnächst ausgemustert. Am 31. August 2024 werden Webtests mit mehreren Schritten in Application Insights ausgemustert. Wir empfehlen Benutzern dieser Tests, vor dem Ausmusterungstermin auf alternative Verfügbarkeitstests umzusteigen. Nach diesem Datum wird die zugrunde liegende Infrastruktur außer Betrieb genommen, was dazu führt, dass die verbleibenden Tests mit mehreren Schritten nicht mehr funktionieren. Am 30. September 2026 werden URL-Pingtests in Application Insights eingestellt. Vorhandene URL-Pingtests werden aus Ihren Ressourcen entfernt. Überprüfen Sie die Preise für Standardtests und den Übergang zu deren Verwendung vor dem 30. September 2026, um sicherzustellen, dass Sie weiterhin Einzelschritt-Verfügbarkeitstests in Ihren Application Insights-Ressourcen ausführen können.

Es gibt vier Arten von Verfügbarkeitstests:

  • Standardtest: Dieser Einzelanforderungstest ähnelt dem URL-Pingtest. Er umfasst die Gültigkeit des TLS/SSL-Zertifikats, die proaktive Überprüfung der Lebensdauer, das HTTP-Anforderungsverb (z. B. GET, HEAD oder POST), benutzerdefinierte Header und benutzerdefinierte Daten, die Ihrer HTTP-Anforderung zugeordnet sind.
  • Benutzerdefinierter TrackAvailability-Test: Wenn Sie eine benutzerdefinierte Anwendung zum Ausführen von Verfügbarkeitstests erstellen möchten, können Sie die TrackAvailability()-Methode verwenden, um die Ergebnisse an Application Insights zu senden.
  • Klassische Tests (ältere Versionen von Verfügbarkeitstests)
    • URL-Pingtest (veraltet): Sie können diesen Test über das Azure-Portal erstellen, um zu überprüfen, ob ein Endpunkt antwortet, und die mit dieser Antwort verbundene Leistung zu messen. Sie können außerdem benutzerdefinierte Erfolgskriterien festlegen, die an erweiterte Features wie das Analysieren von abhängigen Anforderungen und das Zulassen von Wiederholungsversuchen gekoppelt sind.
    • Mehrstufiger Webtest (veraltet): Sie können diese Aufzeichnung einer Sequenz von Webanforderungen wiedergeben, um komplexere Szenarien zu testen. Mehrstufige Webtests werden in Visual Studio Enterprise erstellt und ins Portal hochgeladen, wo Sie sie ausführen können.

Wichtig

Sowohl der URL-Pingtest als auch der mehrstufige Webtest stützen sich auf die DNS-Infrastruktur des öffentlichen Internets, um die Domänennamen der getesteten Endpunkte aufzulösen. Wenn Sie privates DNS verwenden, müssen Sie sicherstellen, dass die öffentlichen Domänennamenserver jeden Domänennamen Ihres Tests auflösen können. Wenn dies nicht möglich ist, können Sie stattdessen benutzerdefinierte TrackAvailability-Tests´verwenden.

Sie können bis zu 100 Verfügbarkeitstests pro Application Insights-Ressource erstellen.

Hinweis

Verfügbarkeitstests werden gemäß Richtlinien für die Azure-Verschlüsselung ruhender Daten verschlüsselt gespeichert.

TLS-Unterstützung

Um eine erstklassige Verschlüsselung bereitzustellen, verwenden alle Verfügbarkeitstests Transport Layer Security (TLS) 1.2 oder höher als Verschlüsselungsmechanismus.

Warnung

Am 31. Oktober 2024 werden in Übereinstimmung mit der Abkündigung von TLS in Azure TLS 1.0/1.1-Protokollversionen und TLS 1.2/1.3 veraltete Verschlüsselungsverfahren und Elliptische Kurven für Anwendungseinblick-Verfügbarkeitstests eingestellt.

Unterstützte TLS-Konfigurationen

TLS-Protokollversionen 1.2 und 1.3 werden für Verfügbarkeitstests unterstützte Verschlüsselungsmechanismen unterstützt. Darüber hinaus werden die folgenden Verschlüsselungssammlungen und Elliptische Kurven auch in jeder Version unterstützt.

Hinweis

TLS 1.3 ist derzeit nur in diesen Verfügbarkeitstestregionen verfügbar: NorthCentralUS, CentralUS, EastUS, SouthCentralUS, WestUS

TLS 1.2

Verschlüsselungssammlungen

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

Elliptische Kurven

  • NistP384
  • NistP256

TLS 1.3

Verschlüsselungssammlungen

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256

Elliptische Kurven:

  • NistP384
  • NistP256

Veraltete TLS-Konfiguration

Warnung

Nach dem 31. Oktober 2024 werden nur die aufgeführten Suites mit Verschlüsselungsverfahren und die aufgeführten elliptischen Kurven in den folgenden Abschnitten für TLS 1.2 und TLS 1.3 eingestellt. TLS 1.2/1.3 und die zuvor erwähnten Suites mit Verschlüsselungsverfahren und elliptischen Kurven im Abschnitt „Unterstützte TLS-Konfigurationen“ werden weiterhin unterstützt.

TLS 1.0 und TLS 1.1

Protokollversionen werden nicht mehr unterstützt.

TLS 1.2

Verschlüsselungssammlungen

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA

Elliptische Kurven:

  • curve25519

TLS 1.3

Elliptische Kurven

  • curve25519

Häufig gestellte Fragen

Dieser Abschnitt enthält Antworten auf häufig gestellte Fragen.

Allgemein

Kann ich Verfügbarkeitstests auf einem Intranetserver ausführen?

Unsere Webtests werden auf Points of Presence aufgeführt, die über den gesamten Globus verteilt sind. Es gibt zwei Lösungen:

  • Tür in der Firewall: Lassen Sie Anforderungen von der umfangreichen und änderbaren Liste von Webtest-Agents an Ihren Server zu.
  • Benutzerdefinierter Code: Schreiben Sie eigenen Code, um aus dem Intranet regelmäßig Anforderungen an den Server zu senden. Sie können zu diesem Zweck Visual Studio-Webtests ausführen. Der Tester kann die Ergebnisse mithilfe der TrackAvailability()-API an Application Insights senden.

Was ist die Benutzer-Agent-Zeichenfolge für Verfügbarkeitstests?

Die Benutzer-Agent-Zeichenfolge lautet: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; AppInsights

TLS-Unterstützung

Wie wirkt sich diese Abkündigung auf mein Webtestverhalten aus?

Verfügbarkeitstests dienen als verteilter Client an jedem der unterstützten Webtestspeicherorte. Jedes Mal, wenn ein Webtest ausgeführt wird, versucht der Verfügbarkeitstestdienst, sich an den Remoteendpunkt zu wenden, der in der Webtestkonfiguration definiert ist. Es wird eine TLS-Client-Hello-Nachricht gesendet, die alle derzeit unterstützten TLS-Konfigurationen enthält. Wenn der Remoteendpunkt eine gemeinsame TLS-Konfiguration mit dem Verfügbarkeitstestclient gemeinsam verwendet, ist der TLS-Handshake erfolgreich. Andernfalls schlägt der Webtest mit einem TLS-Handshake-Fehler fehl.

Wie kann ich sicherstellen, dass mein Webtest nicht betroffen ist?

Um Auswirkungen zu vermeiden, muss jeder Remoteendpunkt (einschließlich abhängiger Anforderungen), mit denen Ihr Webtest interagiert, mindestens eine Kombination aus derselben Protokollversion, Verschlüsselungssammlungen und Elliptische Kurven unterstützen, die der Verfügbarkeitstest durchführt. Wenn der Remoteendpunkt die erforderliche TLS-Konfiguration nicht unterstützt, muss er mit Unterstützung für eine Kombination der oben genannten nach der Abkündigung der TLS-Konfiguration aktualisiert werden. Diese Endpunkte können durch Anzeigen der Transaktionsdetails Ihres Webtests ermittelt werden (idealerweise für eine erfolgreiche Webtestausführung).

Wie kann ich überprüfen, welche TLS-Konfiguration ein Remoteendpunkt unterstützt?

Es stehen mehrere Tools zur Verfügung, um zu testen, welche TLS-Konfiguration ein Endpunkt unterstützt. Eine Möglichkeit wäre, dem auf dieser Seite detaillierten Beispiel zu folgen. Wenn Ihr Remoteendpunkt nicht über das öffentliche Internet verfügbar ist, müssen Sie sicherstellen, dass Sie die TLS-Konfiguration überprüfen, die auf dem Remoteendpunkt von einem Computer unterstützt wird, auf den der Endpunkt zugreifen kann.

Hinweis

Für Schritte zum Aktivieren der erforderlichen TLS-Konfiguration auf Ihrem Webserver empfiehlt es sich, sich an das Team zu wenden, das die Hostplattform besitzt, auf der Ihr Webserver ausgeführt wird, wenn der Prozess nicht bekannt ist.

Nach dem 31. Oktober 2024, was wird das Webtestverhalten für betroffene Tests sein?

Es gibt keinen Ausnahmetyp, bei dem sich alle von dieser Abkündigung betroffenen TLS-Handshake-Fehler selbst darstellen. Die häufigste Ausnahme, mit der Ihr Webtest fehlschlägt, wäre jedoch The request was aborted: Couldn't create SSL/TLS secure channel. Außerdem sollten Sie alle TLS-bezogenen Fehler im TLS-Transport-Problembehandlungsschritt für das Webtestergebnis sehen können, das potenziell beeinträchtigt wird.

Kann ich anzeigen, welche TLS-Konfiguration derzeit von meinem Webtest verwendet wird?

Die TLS-Konfiguration, die während einer Webtestausführung ausgehandelt wurde, kann nicht angezeigt werden. Solange der Remoteendpunkt allgemeine TLS-Konfigurationen mit Verfügbarkeitstests unterstützt, sollten nach der Abkündigung keine Auswirkungen angezeigt werden.

Welche Komponenten wirken sich auf die Abkündigung im Verfügbarkeitstestdienst aus?

Die in diesem Dokument beschriebene TLS-Abkündigung sollte sich nur auf das Ausführungsverhalten des Verfügbarkeitstest-Webtests nach dem 31. Oktober 2024 auswirken. Weitere Informationen zur Interaktion mit dem Verfügbarkeitstestdienst für CRUD-Vorgänge finden Sie unter Azure Resource Manager TLS Support. Diese Ressource enthält weitere Details zu TLS-Support und zu Abkündigungs-Zeitachsen.

Wo erhalte ich TLS-Unterstützung?

Allgemeine Fragen zum Legacy-TLS-Problem finden Sie unter Lösen von TLS-Problemen.

Problembehandlung

Warnung

Wir haben TLS 1.3 kürzlich in Verfügbarkeitstests aktiviert. Wenn daher neue Fehlermeldungen angezeigt werden, stellen Sie sicher, dass Clients, die unter Windows Server 2022 mit aktiviertem TLS 1.3 ausgeführt werden, eine Verbindung mit Ihrem Endpunkt herstellen können. Wenn Sie dies nicht tun können, können Sie die vorübergehende Deaktivierung von TLS 1.3 auf Ihrem Endpunkt in Betracht ziehen, damit Verfügbarkeitstests auf ältere TLS-Versionen zurückgreifen.
Weitere Informationen finden Sie im Artikel über Problembehandlung. Informationen finden Sie in dem dedizierten Artikel zur Problembehandlung.

Nächste Schritte