Menguji di balik firewall

Untuk memastikan ketersediaan titik akhir di balik firewall, aktifkan pengujian ketersediaan publik atau jalankan pengujian ketersediaan dalam skenario yang terputus atau tidak ada ingress.

Pengaktifan uji ketersediaan publik

Pastikan situs web internal Anda memiliki catatan Sistem Nama Domain (DNS) publik. Pengujian ketersediaan gagal jika DNS tidak dapat diselesaikan. Untuk informasi selengkapnya, lihat Membuat nama domain kustom untuk aplikasi internal.

Peringatan

Alamat IP yang digunakan oleh layanan pengujian ketersediaan dibagikan dan dapat mengekspos titik akhir layanan yang dilindungi firewall Anda ke pengujian lain. Pemfilteran alamat IP saja tidak mengamankan lalu lintas layanan Anda, jadi disarankan untuk menambahkan header kustom tambahan untuk memverifikasi asal permintaan web. Untuk informasi selengkapnya, lihat Tag layanan jaringan virtual.

Mengautentikasi lalu lintas

Atur header kustom dalam pengujian ketersediaan standar untuk memvalidasi lalu lintas.

1. Buat token atau GUID untuk mengidentifikasi lalu lintas dari pengujian ketersediaan Anda.

2. Tambahkan header kustom "X-Customer-InstanceId" dengan nilai ApplicationInsightsAvailability:<GUID generated in step 1> di bawah bagian "Info pengujian standar" saat membuat atau memperbarui pengujian ketersediaan Anda.

3. Pastikan layanan Anda memeriksa apakah lalu lintas masuk menyertakan header dan nilai yang ditentukan dalam langkah-langkah sebelumnya.

   

Atau, atur token sebagai parameter kueri. Contohnya,https://yourtestendpoint/?x-customer-instanceid=applicationinsightsavailability:<your guid>.

Mengonfigurasi firewall Anda untuk mengizinkan permintaan masuk dari Uji Ketersediaan

Catatan

Contoh ini khusus untuk penggunaan tag layanan kelompok keamanan jaringan. Banyak layanan Azure menerima tag layanan, masing-masing memerlukan langkah-langkah konfigurasi yang berbeda.

• Untuk menyederhanakan pengaktifan layanan Azure tanpa mengotorisasi IP individual atau mempertahankan daftar IP terbaru, gunakan Tag layanan. Terapkan tag ini di seluruh Azure Firewall dan grup keamanan jaringan, memungkinkan akses layanan Uji Ketersediaan ke titik akhir Anda. Tag ApplicationInsightsAvailability layanan berlaku untuk semua Uji Ketersediaan.

  1. Jika Anda menggunakan grup keamanan jaringan Azure, buka sumber daya grup keamanan jaringan Anda dan di bawah Pengaturan, pilih aturan keamanan masuk. Kemudian pilih Tambahkan.

     

  2. Selanjutnya, pilih Tag Layanan sebagai sumber dan pilih ApplicationInsightsAvailability sebagai tag layanan sumber. Gunakan port terbuka 80 (http) dan 443 (https) untuk lalu lintas masuk dari tag layanan.

     

• Untuk mengelola akses saat titik akhir Anda berada di luar Azure atau saat tag layanan bukan opsi, izinkan alamat IP agen pengujian web kami. Anda dapat mengkueri rentang IP menggunakan PowerShell, Azure CLI, atau panggilan REST dengan API Tag Layanan. Untuk daftar komprehensif tag layanan saat ini dan detail IP-nya, unduh file JSON.

  1. Di sumber daya grup keamanan jaringan Anda, di bawah Pengaturan, pilih aturan keamanan masuk. Kemudian pilih Tambahkan.

  2. Selanjutnya, pilih Alamat IP sebagai sumber Anda. Kemudian tambahkan alamat IP Anda dalam daftar yang dibatasi koma di alamat IP sumber/rentang CIRD.

     

Skenario pemutusan atau tanpa ingress

1. Koneksi sumber daya Application Insights Anda ke titik akhir layanan internal Anda menggunakan Azure Private Link.
2. Tulis kode kustom untuk menguji server internal atau titik akhir Anda secara berkala. Kirim hasilnya ke Application Insights menggunakan API TrackAvailability() dalam paket SDK inti.

Pemecahan Masalah

Untuk informasi selengkapnya, lihat artikel pemecahan masalah.

Langkah berikutnya

• Tautan Privat Azure
• Pemberitahuan ketersediaan
• Gambaran umum ketersediaan
• Pengujian ketersediaan kustom menggunakan Azure Functions