Célzóna tesztkörnyezetei
A tesztkörnyezet egy elkülönített környezet, ahol anélkül tesztelhet és kísérletezhet, hogy más környezeteket, például az éles, fejlesztési vagy felhasználói elfogadási (UAT) környezeteket befolyásolná. A fogalmak (POC-k) ellenőrzése azure-erőforrásokkal ellenőrzött környezetben. Minden tesztkörnyezet saját Azure-előfizetéssel rendelkezik, és az Azure-szabályzatok szabályozzák az előfizetést. A szabályzatok a tesztkörnyezet felügyeleti csoport szintjén lesznek alkalmazva, a felügyeleti csoport pedig a felette lévő hierarchiából örökli a szabályzatokat. A céltól függően egy személy vagy csapat használhat tesztkörnyezetet.
Tipp
Az azure-beli kezdőzónák alapértelmezett szabályzat-hozzárendeléseiről további információt az Azure-beli kezdőzónák referencia-implementációiban található szabályzatok című témakörben talál.
A tesztkörnyezetek a legjobb helyek a gyakorlati Azure-tanuláshoz. Néhány gyakori használati eset:
- A fejlesztőknek szabályozott Azure-környezetre van szükségük az alkalmazástervezési minták gyors teszteléséhez.
- A felhőmérnököknek tesztkörnyezetre van szükségük az Azure-erőforrások kiértékeléséhez vagy egy Azure-szolgáltatás vagy -erőforrás tartományvezérlőinek a szervezeti jóváhagyásához.
- A felhőmérnököknek tesztkörnyezetre van szükségük, hogy jobban megértsék, mi történik, ha módosítanak egy beállítást egy Azure-erőforráson.
- Egy platformmérnök szeretne létrehozni és tesztelni egy új Azure-szabályzatot, és látni szeretné, hogyan viselkedik a Canary útmutatása alapján.
- Egy fejlesztő azure-szolgáltatásokkal vagy erőforrásokkal szeretne kísérletezni egy alkalmazás létrehozásakor.
Tesztkörnyezeti architektúra
Az alábbi képen a felügyeleti csoport és az előfizetés elrendezése látható.
Helyezze a tesztkörnyezet-előfizetést a tesztkörnyezet felügyeleti csoportjába. További információ a felügyeleti csoportokról és az előfizetések szervezetéről: Kezdőzóna-tervezési területek és fogalmi architektúra. A tesztkörnyezetekhez létrehozott Azure-szabályzatok a tesztkörnyezet felügyeleti csoportjának szintjén vannak elhelyezve. A tesztkörnyezetek ezután öröklik az Azure-szabályzatokat a felettük lévő felügyeleticsoport-hierarchiából.
A tesztkörnyezet-előfizetés segít az egyes programok vagy projektek költségeinek kezelésében. Egyszerűen nyomon követheti a költségeket, és megszüntetheti a tesztkörnyezeteket a költségvetések csökkenésekor vagy a tesztkörnyezet lejáratakor.
Hálózatkezelés
Hozza létre az igényeinek megfelelő tesztkörnyezet-előfizetési hálózatot. A tesztkörnyezet elkülönítésének megőrzése érdekében győződjön meg arról, hogy a tesztkörnyezet-előfizetésekben létrehozott hálózatok nem társviszonyban vannak a tesztkörnyezeten kívüli más hálózatokkal. A virtuális hálózatok közötti társviszony-létesítés előfizetések közötti megtagadási szabályzatával biztosíthatja, hogy az egyes tesztkörnyezetek a saját elkülönített környezete legyenek.
Az ExpressRoute/VPN/Virtual WAN létrehozási szabályzatának használatával tiltsa le az ExpressRoute-átjárók, VPN-átjárók és Virtual WAN hubok létrehozását. Ha megtagadja ezeket az erőforrásokat, az biztosítja, hogy a tesztkörnyezet-előfizetési hálózatok elszigeteltek maradjanak.
Naplózás naplózása
A biztonság érdekében fontos engedélyezni az auditnaplózást egy tesztkörnyezetben. Engedélyezzen egy olyan diagnosztikai beállítást, amely az összes tesztkörnyezet-előfizetéshez legalább a felügyeleti és biztonsági naplókat (naplózást) tartalmazza. Tárolja az auditnaplókat egy központi helyen, például az Azure kezdőzónájának alapértelmezett Log Analytics-munkaterületén, így könnyen áttekintheti őket. Vagy integrálhatja őket egy biztonsági információ- és eseménykezelési (SIEM) platformmal, például a Microsoft Sentinellel. További információ: Leltározási és láthatósági javaslatok.
A nagyvállalati szintű kezdőzóna referencia-implementációjában szereplő Azure-szabályzatok rendelkeznek egy Azure-szabályzatdefinícióval ("Azure-tevékenységnaplók konfigurálása a megadott Log Analytics-munkaterületre való streameléshez"), amely lehetővé teszi az összes előfizetés naplózását. A tesztkörnyezet-felügyeleti csoportnak örökölnie kell ezt a szabályzatot a tesztkörnyezet-előfizetés diagnosztikai naplózásának engedélyezéséhez.
Tesztkörnyezeti hozzáférés
A tesztkörnyezet felhasználója tulajdonosi hozzáféréssel rendelkezik a tesztkörnyezet-előfizetéshez. Ha egy tesztkörnyezet megszakad, távolítsa el a tulajdonos szerepköralapú hozzáférés-vezérlését (RBAC) az összes tesztkörnyezet-felhasználó számára.
További szempontok
A tesztkörnyezet megbízható és hatékony teljesítményének biztosítása érdekében vegye figyelembe az alábbi tényezőket.
Tesztkörnyezet lejárata
Szükség esetén megszakíthatja vagy törölheti a tesztkörnyezetet. Tervezze meg a tesztkörnyezetek eltávolítására vonatkozó stratégiát a költségek csökkentése és a biztonság megbízhatóságának biztosítása érdekében. A tesztkörnyezet eltávolításának időpontjának meghatározásához vegye figyelembe a költség és a tesztkörnyezet lejárati dátumát. A tesztkörnyezet lejárata után helyezze át a leszerelt felügyeleti csoportba.
Költségek
A felhőalapú tesztkörnyezetek egyik fő szempontja a költségkövetés. A nyomon követés megkönnyítése érdekében költségvetést hozhat létre a Microsoft Cost Managementben. A költségvetések funkció riasztásokat küld, ha a tényleges kiadások vagy az előrejelzett kiadások átlépnek egy konfigurált küszöbértéket.
Tesztkörnyezet üzembe helyezésekor létrehozhat egy Microsoft Cost Management-költségvetést, és hozzárendelheti azt az előfizetéshez. A költségvetési funkció riasztást küld a tesztkörnyezet felhasználóinak, ha a költségkeret túllépi a megadott százalékos értéket. Beállíthat például egy riasztást arra az esetre, ha a költségvetés átlépi a 100%-os költségkeretet. Ebben az esetben érdemes lehet lemondani vagy törölni egy előfizetést. A riasztás önmagában csak egy figyelmeztető mechanizmus.
Minden tesztkörnyezethez hozzárendelhet költségvetést. Alkalmazzon egy alapértelmezett költségvetést a Deploy-Budget Azure szabályzat használatával a tesztkörnyezet felügyeleti csoport szintjén. Állítsa be az alapértelmezett költségvetést a szervezet által a tesztkörnyezethez jóváhagyott maximális költségre. Az alapértelmezett költségvetés költségriasztásokat küld minden olyan tesztkörnyezethez, amelyhez nincs konkrétabb költségvetés rendelve.
Lejárat dátuma
A legtöbb szervezet egy idő után le szeretne járni, és törölni szeretné a tesztkörnyezeteket. A tesztkörnyezetek lejárata költségszabályozási és biztonsági előnyök biztosításához. Tesztkörnyezetek tesztelési és tanulási célokra jönnek létre. Miután a tesztkörnyezet felhasználója elvégezte a tesztet, vagy megszerezte a kívánt tudást, lejárhat a tesztkörnyezet, mert már nincs rá szükség. Adjon lejárati dátumot az egyes tesztkörnyezetek számára. A dátum elérésekor mondja le vagy törölje a tesztkörnyezet-előfizetést.
Tesztkörnyezet létrehozásakor elhelyezhet egy Azure-címkét az előfizetés lejárati dátumával. Az automation használatával lemondhatja vagy törölheti az előfizetést, amikor eléri a lejárati dátumot.
Azure-erőforrások korlátozása
A tesztkörnyezet felhasználói számára a leg robusztusabb tanulási környezet biztosítása érdekében tegye elérhetővé az összes Azure-szolgáltatást a tesztkörnyezetben. A nem korlátozott tesztkörnyezetek ideálisak, de egyes szervezeteknek meg kell felelniük annak, hogy mely Azure-szolgáltatások legyenek üzembe helyezve a tesztkörnyezetekben. Ezeket a korlátozásokat Azure Policy keresztül szabályozhatja. Az Azure-szolgáltatásblokklista-szabályzat használatával tiltsa le adott Azure-szolgáltatások üzembe helyezését.
Information Protection
A legtöbb szervezet egyetért abban, hogy fontos, hogy a bizalmas adatok ne legyenek tesztkörnyezetben. Az információvédelem első védelmi vonala a felhasználói oktatás. Mielőtt hozzárendel egy felhasználót egy tesztkörnyezethez, adjon meg nekik olyan jogi nyilatkozatokat és információkat, amelyek egyértelműen azt jelzik, hogy nem szabad bizalmas adatokat hozzáadni a tesztkörnyezethez.
A Microsoft Purview használatával biztosíthatja a tesztkörnyezetek információvédelmet. A Purview riasztásokat küldhet, ha egy felhasználó olyan adatokat ad hozzá, amelyeket a szervezet bizalmasként címkéz meg a tesztkörnyezetekkel.