Felügyelt identitások használata az Azure Load Testinghez

Ez a cikk bemutatja, hogyan hozhat létre felügyelt identitást az Azure Load Testinghez. Felügyelt identitással biztonságosan olvashat titkos kulcsokat vagy tanúsítványokat az Azure Key Vaultból a terheléstesztben.

A Microsoft Entra-azonosítóból származó felügyelt identitás lehetővé teszi a terheléstesztelési erőforrás számára, hogy könnyen hozzáférjen a Microsoft Entra által védett Azure Key Vaulthoz. Az identitást az Azure platform kezeli, és nem követeli meg a titkos kódok kezelését vagy elforgatását. A Microsoft Entra ID-ban található felügyelt identitásokról további információt az Azure-erőforrások felügyelt identitásai című témakörben talál.

Az Azure Load Testing kétféle identitást támogat:

• A rendszer által hozzárendelt identitás a terheléstesztelési erőforráshoz van társítva, és az erőforrás törlésekor törlődik. Egy erőforrás csak egy rendszer által hozzárendelt identitással rendelkezhet.
• A felhasználó által hozzárendelt identitás egy önálló Azure-erőforrás, amelyet hozzárendelhet a terheléstesztelési erőforráshoz. A terheléstesztelési erőforrás törlésekor a felügyelt identitás továbbra is elérhető marad. A terheléstesztelési erőforráshoz több felhasználó által hozzárendelt identitást is hozzárendelhet.

Jelenleg csak a felügyelt identitást használhatja az Azure Key Vault eléréséhez.

Előfeltételek

• Egy Azure-fiók, aktív előfizetéssel. Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
• Azure-beli terheléstesztelési erőforrás. Ha azure-beli terheléstesztelési erőforrást kell létrehoznia, tekintse meg a terhelésteszt létrehozásának és futtatásának rövid útmutatóit.
• Felhasználó által hozzárendelt felügyelt identitás létrehozásához a fióknak szüksége van a Felügyelt identitás közreműködője szerepkör-hozzárendelésre.

Rendszer által hozzárendelt identitás hozzárendelése terheléstesztelési erőforráshoz

Ha rendszer által hozzárendelt identitást szeretne hozzárendelni az Azure terheléstesztelési erőforrásához, engedélyezze az erőforrás egyik tulajdonságát. Ezt a tulajdonságot az Azure Portalon vagy egy Azure Resource Manager-sablonnal (ARM) állíthatja be.

Portál

A felügyelt identitás portálon való beállításához először létre kell hoznia egy Azure terheléstesztelési erőforrást, majd engedélyeznie kell a funkciót.

1. Az Azure Portalon nyissa meg az Azure-terheléstesztelési erőforrást.

2. A bal oldali panelen válassza az Identitás lehetőséget.

3. A Rendszerhez rendelt lapon váltson Be állapotra, majd válassza a Mentés lehetőséget.

   

4. A megerősítési ablakban válassza az Igen lehetőséget a felügyelt identitás hozzárendelésének megerősítéséhez.

5. A művelet befejezése után a lap megjeleníti a felügyelt identitás objektumazonosítóját , és lehetővé teszi, hogy engedélyeket rendeljen hozzá.

   

Azure CLI

Futtassa a az load update parancsot --identity-type SystemAssigned a rendszer által hozzárendelt identitás hozzáadásához a terheléstesztelési erőforráshoz:

az load update --name <load-testing-resource-name> --resource-group <group-name> --identity-type SystemAssigned

ARM-sablon

Arm-sablonnal automatizálhatja az Azure-erőforrások üzembe helyezését. Az ARM-sablonok Azure Load Testing szolgáltatással való használatáról az Azure Load Testing ARM referenciadokumentációjában talál további információt.

Rendszer által hozzárendelt felügyelt identitást rendelhet hozzá egy típusú Microsoft.LoadTestService/loadtestserőforrás létrehozásakor. Konfigurálja a identity tulajdonságot az SystemAssigned erőforrás-definícióban szereplő értékkel:

"identity": {
    "type": "SystemAssigned"
}

A rendszer által hozzárendelt identitástípus hozzáadásával arra utasítja az Azure-t, hogy hozza létre és kezelje az erőforrás identitását. Egy Azure-beli terheléstesztelési erőforrás például a következőhöz hasonlóan nézhet ki:

{
    "type": "Microsoft.LoadTestService/loadtests",
    "apiVersion": "2021-09-01-preview",
    "name": "[parameters('name')]",
    "location": "[parameters('location')]",
    "tags": "[parameters('tags')]",
    "identity": {
        "type": "SystemAssigned"
    }
}

Az erőforrás létrehozása után a következő tulajdonságok vannak konfigurálva az erőforráshoz:

"identity": {
    "type": "SystemAssigned",
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "principalId": "00000000-0000-0000-0000-000000000000"
}

A tenantId tulajdonság azonosítja, hogy melyik Microsoft Entra-bérlőhöz tartozik a felügyelt identitás. Ez principalId az erőforrás új identitásának egyedi azonosítója. A Microsoft Entra-azonosítón belül a szolgáltatásnév neve megegyezik az Azure terheléstesztelési erőforrás nevével.

Felhasználó által hozzárendelt identitás hozzárendelése terheléstesztelési erőforráshoz

Ahhoz, hogy felhasználó által hozzárendelt felügyelt identitást vegyen fel egy Azure terheléstesztelési erőforrásba, először létre kell hoznia ezt az identitást a Microsoft Entra-azonosítóban. Ezután hozzárendelheti az identitást az erőforrás-azonosítójával.

Több felhasználó által hozzárendelt felügyelt identitást is hozzáadhat az erőforráshoz. Ha például több Azure-erőforráshoz kell hozzáférnie, különböző engedélyeket adhat ezekhez az identitásokhoz.

Portál

1. Hozzon létre egy felhasználó által hozzárendelt felügyelt identitást a felhasználó által hozzárendelt felügyelt identitás létrehozása című témakör utasításait követve.

   

2. Az Azure Portalon nyissa meg az Azure-terheléstesztelési erőforrást.

3. A bal oldali panelen válassza az Identitás lehetőséget.

4. Válassza a Felhasználóhoz rendelt lapot, és válassza a Hozzáadás lehetőséget.

5. Keresse meg és válassza ki a korábban létrehozott felügyelt identitást. Ezután válassza a Hozzáadás lehetőséget az Azure terheléstesztelési erőforráshoz való hozzáadásához.

   

Azure CLI

1. Hozzon létre egy felhasználó által hozzárendelt identitást.

   az identity create --resource-group <group-name> --name <identity-name>
   

2. Futtassa a az load update parancsot --identity-type UserAssigned egy felhasználó által hozzárendelt identitás hozzáadásához a terheléstesztelési erőforráshoz:

   az load update --name <load-testing-resource-name> --resource-group <group-name> --identity-type UserAssigned --user-assigned <identity-id>
   

ARM-sablon

Egy Azure-beli terheléstesztelési erőforrást ARM-sablonnal és erőforrástípussal Microsoft.LoadTestService/loadtestshozhat létre. Az ARM-sablonok Azure Load Testing szolgáltatással való használatáról az Azure Load Testing ARM referenciadokumentációjában talál további információt.

1. Hozzon létre egy felhasználó által hozzárendelt felügyelt identitást a felhasználó által hozzárendelt felügyelt identitás létrehozása című témakör utasításait követve.

2. Adja meg a felhasználó által hozzárendelt felügyelt identitást az identity erőforrásdefiníció szakaszában.

   Cserélje le a <RESOURCEID> szöveges helyőrzőt a felhasználó által hozzárendelt identitás erőforrás-azonosítójára:

   "identity": {
       "type": "UserAssigned",
       "userAssignedIdentities": {
           "<RESOURCEID>": {}
       }
   }
   

   Az alábbi kódrészlet egy felhasználó által hozzárendelt identitással rendelkező Azure Load Testing ARM-erőforrásdefinícióra mutat példát:

   {
       "type": "Microsoft.LoadTestService/loadtests",
       "apiVersion": "2021-09-01-preview",
       "name": "[parameters('name')]",
       "location": "[parameters('location')]",
       "tags": "[parameters('tags')]",
       "identity": {
           "type": "UserAssigned",
           "userAssignedIdentities": {
               "<RESOURCEID>": {}
           }
   }
   

   A terheléstesztelési erőforrás létrehozása után az Azure biztosítja a principalId kimenet tulajdonságait és clientId tulajdonságait:

   "identity": {
       "type": "UserAssigned",
       "userAssignedIdentities": {
           "<RESOURCEID>": {
               "principalId": "00000000-0000-0000-0000-000000000000",
               "clientId": "00000000-0000-0000-0000-000000000000"
           }
       }
   }
   

   Ez principalId a Microsoft Entra-felügyelethez használt identitás egyedi azonosítója. Ez clientId az erőforrás új identitásának egyedi azonosítója, amely a futtatókörnyezeti hívások során használandó identitás megadására szolgál.

Célerőforrás konfigurálása

Előfordulhat, hogy konfigurálnia kell a célerőforrást a terheléstesztelési erőforrás hozzáférésének engedélyezéséhez. Ha például beolvas egy titkos kulcsot vagy tanúsítványt az Azure Key Vaultból, vagy ha ügyfél által felügyelt kulcsokat használ a titkosításhoz, hozzá kell adnia egy hozzáférési szabályzatot is, amely tartalmazza az erőforrás felügyelt identitását. Ellenkező esetben a rendszer elutasítja az Azure Key Vaultba irányuló hívásokat, még akkor is, ha érvényes jogkivonatot használ.

Kapcsolódó tartalom

• Titkos kódok vagy tanúsítványok használata a terhelési tesztben
• Ügyfél által felügyelt kulcsok konfigurálása titkosításhoz
• Melyek az Azure-erőforrások felügyelt identitásai?