Tesztelés tűzfal mögött
A végpontok tűzfalak mögötti rendelkezésre állásának biztosítása érdekében engedélyezze a nyilvános rendelkezésre állási teszteket, vagy futtassa a rendelkezésre állási teszteket leválasztott vagy bejövő forgatókönyvek nélkül.
Nyilvános rendelkezésre állási teszt engedélyezése
Győződjön meg arról, hogy a belső webhely rendelkezik nyilvános tartománynévrendszer-rekorddal (DNS). A rendelkezésre állási tesztek sikertelenek, ha a DNS nem oldható fel. További információ: Egyéni tartománynév létrehozása belső alkalmazáshoz.
Figyelmeztetés
A rendelkezésre állási tesztek szolgáltatás által használt IP-címek meg vannak osztva, és a tűzfal által védett szolgáltatásvégpontokat más teszteknek is elérhetővé tehetik. Az IP-címszűrés önmagában nem védi a szolgáltatás forgalmát, ezért ajánlott további egyéni fejléceket hozzáadni a webes kérés eredetének ellenőrzéséhez. További információ: Virtuális hálózati szolgáltatáscímkék.
Forgalom hitelesítése
Állítsa be az egyéni fejléceket a szabványos rendelkezésre állási tesztekben a forgalom ellenőrzéséhez.
Hozzon létre egy jogkivonatot vagy GUID-t a rendelkezésre állási tesztekből származó forgalom azonosításához.
A rendelkezésre állási tesztek létrehozásakor vagy frissítésekor adja hozzá az "X-Customer-InstanceId" egyéni fejlécet a "Standard tesztinformációk" szakaszban szereplő értékkel
ApplicationInsightsAvailability:<GUID generated in step 1>.Győződjön meg arról, hogy a szolgáltatás ellenőrzi, hogy a bejövő forgalom tartalmazza-e az előző lépésekben meghatározott fejlécet és értéket.
Másik lehetőségként állítsa be a jogkivonatot lekérdezési paraméterként. Például: https://yourtestendpoint/?x-customer-instanceid=applicationinsightsavailability:<your guid>.
A tűzfal konfigurálása a rendelkezésre állási tesztekből érkező bejövő kérések engedélyezéséhez
Feljegyzés
Ez a példa a hálózati biztonsági csoport szolgáltatáscímkéinek használatára vonatkozik. Számos Azure-szolgáltatás fogadja el a szolgáltatáscímkéket, amelyek mindegyike különböző konfigurációs lépéseket igényel.
Az Azure-szolgáltatások engedélyezésének egyszerűsítése egyéni IP-címek engedélyezése vagy naprakész IP-lista fenntartása nélkül szolgáltatáscímkék használatával. Alkalmazza ezeket a címkéket az Azure Firewallra és a hálózati biztonsági csoportokra, így a rendelkezésre állási teszt szolgáltatás hozzáférhet a végpontokhoz. A szolgáltatáscímke
ApplicationInsightsAvailabilityaz összes rendelkezésre állási tesztre vonatkozik.Ha Azure-beli hálózati biztonsági csoportokat használ, nyissa meg a hálózati biztonsági csoport erőforrását, és a Gépház alatt válassza ki a bejövő biztonsági szabályokat. Ezután válassza a Hozzáadás elemet.
Ezután válassza a Szolgáltatáscímke lehetőséget forrásként, majd válassza az Alkalmazás Elemzések A rendelkezésre állás forrásszolgáltatás-címkeként. A szolgáltatáscímkéről érkező bejövő forgalomhoz használja a 80-at (http) és a 443-at (https).
A hozzáférés kezeléséhez, ha a végpontok az Azure-on kívül vannak, vagy ha a szolgáltatáscímkék nem használhatók, engedélyezze a webes tesztügynökök IP-címeinek listáját. Ip-tartományokat a PowerShell, az Azure CLI vagy egy REST-hívás használatával kérdezhet le a Service Tag API-val. Az aktuális szolgáltatáscímkék és ip-adataik átfogó listájához töltse le a JSON-fájlt.
A hálózati biztonsági csoport erőforrásában a Gépház alatt válassza ki a bejövő biztonsági szabályokat. Ezután válassza a Hozzáadás elemet.
Ezután válassza ki az IP-címeket forrásként. Ezután adja hozzá az IP-címeket egy vesszővel tagolt listában a forrás IP-cím/CIRD-tartományokban.
Megszakadt vagy nincs bemeneti forgatókönyv
- Csatlakozás az alkalmazás Elemzések erőforrást a belső szolgáltatásvégpontra az Azure Private Link használatával.
- Egyéni kódot írhat a belső kiszolgáló vagy végpontok rendszeres teszteléséhez. Küldje el az eredményeket az Application Elemzések a TrackAvailability() API használatával az alapvető SDK-csomagban.
Hibaelhárítás
További információkért tekintse meg a hibaelhárítási cikket.