Muat titik akhir aman pengujian dengan Azure Load Testing

Dalam artikel ini, Anda mempelajari cara menggunakan Azure Load Testing dengan titik akhir aplikasi yang memerlukan autentikasi. Bergantung pada implementasi aplikasi, Anda mungkin menggunakan token akses, kredensial pengguna, atau sertifikat klien untuk mengautentikasi permintaan.

Azure Load Testing mendukung opsi berikut untuk titik akhir terautentikasi:

• Mengautentikasi dengan rahasia bersama atau kredensial pengguna
• Mengautentikasi dengan sertifikat klien

Prasyarat

• Akun Azure dengan langganan aktif. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
• Sumber daya pengujian beban Azure. Untuk membuat sumber daya pengujian beban, lihat Membuat dan menjalankan pengujian beban.

Mengautentikasi dengan rahasia atau kredensial bersama

Dalam skenario ini, titik akhir aplikasi mengharuskan Anda menggunakan rahasia bersama, seperti token akses, kunci API, atau kredensial pengguna untuk mengautentikasi.

Diagram berikut menunjukkan cara menggunakan rahasia atau kredensial bersama untuk mengautentikasi dengan titik akhir aplikasi dalam pengujian beban Anda.

Alur untuk mengautentikasi dengan rahasia bersama atau kredensial pengguna adalah:

1. Simpan rahasia atau kredensial dengan aman, misalnya di Azure Key Vault, atau penyimpanan rahasia CI/CD.
2. Referensikan rahasia dalam konfigurasi uji beban.
3. Dalam skrip JMeter, ambil nilai rahasia dengan GetSecret fungsi dan teruskan nilai rahasia ke permintaan aplikasi.

Menyimpan rahasia dengan aman

Untuk menghindari penyimpanan, dan pengungkapan, informasi keamanan dalam skrip JMeter, Anda dapat menyimpan rahasia dengan aman di Azure Key Vault atau di penyimpanan rahasia CI/CD.

Anda dapat menambahkan informasi keamanan di penyimpanan rahasia dengan salah satu dari dua cara:

• Tambahkan informasi rahasia di Azure Key Vault. Ikuti langkah-langkah dalam Membuat parameter pengujian beban dengan rahasia untuk menyimpan rahasia dan mengotorisasi sumber daya pengujian beban Anda untuk membaca nilainya.

• Tambahkan informasi rahasia sebagai rahasia di CI/CD (rahasia GitHub Actions atau variabel rahasia Azure Pipelines).

Mereferensikan rahasia dalam konfigurasi uji beban

Sebelum Anda dapat mengambil nilai rahasia dalam skrip pengujian JMeter, Anda harus mereferensikan rahasia dalam konfigurasi pengujian beban.

Portal Azure

Di portal Azure, Anda dapat mereferensikan rahasia yang disimpan di Azure Key Vault. Untuk menambahkan dan mengonfigurasi rahasia uji beban di portal Azure:

1. Navigasikan ke sumber daya pengujian beban Anda di portal Azure, lalu pilih Pengujian untuk melihat daftar pengujian beban.

2. Pilih pengujian Anda dari daftar, lalu pilih Edit untuk mengedit konfigurasi uji beban.

   

3. Pada tab Parameter , masukkan detail rahasia.

   Bidang	Nilai
   Nama	Nama rahasia. Anda memberikan nama ini ke GetSecret fungsi untuk mengambil nilai rahasia dalam skrip JMeter.
   Nilai	Cocok dengan pengidentifikasi Rahasia Azure Key Vault.

   

4. Pilih Terapkan, untuk menyimpan perubahan konfigurasi pengujian beban.

GitHub Actions

Untuk menambahkan rahasia ke pengujian beban Anda di GitHub Actions, perbarui file YAML alur kerja GitHub Actions. Dalam alur kerja, tambahkan secrets parameter ke azure/load-testing tindakan.

Bidang	Nilai
nama	Nama rahasia. Anda memberikan nama ini ke GetSecret fungsi untuk mengambil nilai rahasia dalam skrip JMeter.
value	Mereferensikan nama rahasia Tindakan GitHub.

Cuplikan kode berikut memberikan contoh cara mengonfigurasi rahasia uji beban di GitHub Actions.

- name: 'Azure Load Testing'
    uses: azure/load-testing@v1
    with:
    loadtestConfigFile: 'SampleApp.yaml'
    loadtestResource: 'MyTest'
    resourceGroup: 'loadtests-rg'
    secrets: |
        [
            {
            "name": "appToken",
            "value": "${{ secrets.APP_TOKEN }}"
            }
        ]

Alur Azure

Untuk menambahkan rahasia ke pengujian beban Anda di Azure Pipelines, perbarui file definisi Azure Pipelines. Di alur, tambahkan secrets parameter ke AzureLoadTest tugas.

Bidang	Nilai
nama	Nama rahasia. Anda memberikan nama ini ke GetSecret fungsi untuk mengambil nilai rahasia dalam skrip JMeter.
value	Mereferensikan nama variabel rahasia Azure Pipelines.

Cuplikan kode berikut memberikan contoh cara mengonfigurasi rahasia uji beban di Azure Pipelines.

- task: AzureLoadTest@1
    inputs:
    azureSubscription: 'MyAzureLoadTestingRG'
    loadTestConfigFile: 'SampleApp.yaml'
    loadTestResource: 'MyTest'
    resourceGroup: 'loadtests-rg'
    secrets: |
        [
            {
            "name": "appToken",
            "value": "$(appToken)"
            }
        ]

Mengambil dan menggunakan nilai rahasia dalam skrip JMeter

Anda sekarang dapat mengambil nilai rahasia dalam skrip JMeter dengan menggunakan GetSecret fungsi kustom dan meneruskannya ke permintaan aplikasi. Misalnya, gunakan Authorization header HTTP untuk meneruskan token OAuth ke permintaan.

1. Buat variabel yang ditentukan pengguna yang mengambil nilai rahasia dengan GetSecret fungsi kustom:

   Fungsi ini GetSecret mengabstraksi pengambilan nilai dari Azure Key Vault atau penyimpanan rahasia CI/CD.

   

2. Perbarui komponen sampler JMeter untuk meneruskan rahasia dalam permintaan.

   Misalnya, untuk menyediakan token akses OAuth2, Anda mengonfigurasi Authorization header HTTP dengan menambahkan HTTP Header Manager:

   

Mengautentikasi dengan sertifikat klien

Dalam skenario ini, titik akhir aplikasi mengharuskan Anda menggunakan sertifikat klien untuk mengautentikasi. Azure Load Testing mendukung jenis sertifikat Standar Sertifikat Kunci Publik #12 (PKCS12). Anda hanya dapat menggunakan satu sertifikat klien dalam pengujian beban.

Diagram berikut menunjukkan cara menggunakan sertifikat klien untuk mengautentikasi dengan titik akhir aplikasi dalam pengujian beban Anda.

Alur untuk mengautentikasi dengan sertifikat klien adalah:

1. Simpan sertifikat klien dengan aman di Azure Key Vault.
2. Referensikan sertifikat dalam konfigurasi uji beban.
3. Azure Load Testing secara transparan meneruskan sertifikat ke semua permintaan aplikasi di JMeter.

Menyimpan sertifikat klien di Azure Key Vault

Untuk menghindari penyimpanan, dan pengungkapan, sertifikat klien bersama skrip JMeter, Anda menyimpan sertifikat di Azure Key Vault.

Ikuti langkah-langkah dalam Mengimpor sertifikat untuk menyimpan sertifikat Anda di Azure Key Vault.

Penting

Azure Load Testing hanya mendukung sertifikat PKCS12. Unggah sertifikat klien dalam format file PFX.

Memberikan akses ke brankas kunci Azure Anda

Saat Anda menyimpan rahasia pengujian beban atau sertifikat di Azure Key Vault, sumber daya pengujian beban Anda menggunakan identitas terkelola untuk mengakses brankas kunci. Setelah mengonfigurasi identitas kelola, Anda perlu memberikan identitas terkelola izin sumber daya pengujian beban Anda untuk membaca nilai-nilai ini dari brankas kunci.

Untuk memberikan izin sumber daya pengujian beban Azure Anda untuk membaca rahasia atau sertifikat dari brankas kunci Azure Anda:

1. Di portal Azure, buka sumber daya brankas kunci Azure Anda.

   Jika Anda tidak memiliki brankas kunci, ikuti instruksi di mulai cepat Azure Key Vault untuk membuatnya.

2. Di panel kiri, pilih Kebijakan Akses, lalu pilih + Buat.

3. Pada tab Izin , di bawah Izin rahasia, pilih Dapatkan, lalu pilih Berikutnya.

   Catatan

   Azure Load Testing mengambil sertifikat sebagai rahasia untuk memastikan bahwa kunci privat untuk sertifikat tersedia.

4. Pada tab Utama , cari dan pilih identitas terkelola untuk sumber daya pengujian beban, lalu pilih Berikutnya.

   Jika Anda menggunakan identitas terkelola yang ditetapkan sistem, nama identitas terkelola cocok dengan sumber daya pengujian beban Azure Anda.

5. Pilih Berikutnya lagi.

   Saat pengujian Anda berjalan, identitas terkelola yang terkait dengan sumber daya pengujian beban Anda sekarang dapat membaca rahasia atau sertifikat untuk pengujian beban Anda dari brankas kunci Anda.

Mereferensikan sertifikat dalam konfigurasi uji beban

Untuk meneruskan sertifikat klien ke permintaan aplikasi, Anda perlu mereferensikan sertifikat dalam konfigurasi uji beban.

Portal Azure

Untuk menambahkan sertifikat klien ke pengujian beban Anda di portal Azure:

1. Navigasikan ke sumber daya pengujian beban Anda di portal Azure. Jika Anda belum memiliki pengujian beban, buat pengujian beban baru menggunakan skrip JMeter.

2. Di panel kiri, pilih Pengujian untuk menampilkan daftar pengujian beban.

3. Pilih pengujian Anda dari daftar, lalu pilih Edit, untuk mengedit konfigurasi uji beban.

   

4. Pada tab Parameter , masukkan detail sertifikat.

   Bidang	Nilai
   Nama	Nama sertifikat.
   Nilai	Cocok dengan pengidentifikasi Rahasia Azure Key Vault sertifikat.

5. Pilih Terapkan, untuk menyimpan perubahan konfigurasi pengujian beban.

GitHub Actions

Untuk menambahkan sertifikat klien untuk pengujian beban Anda, perbarui certificates properti dalam file konfigurasi YAML uji beban.

Bidang	Nilai
nama	Nama sertifikat klien.
value	Cocok dengan pengidentifikasi Rahasia Azure Key Vault sertifikat.

certificates:
    - name: <my-certificate-name>
      value: <my-keyvault-secret-ID>

Alur Azure

Untuk menambahkan sertifikat klien untuk pengujian beban Anda, perbarui certificates properti dalam file konfigurasi YAML uji beban.

Bidang	Nilai
nama	Nama sertifikat klien.
value	Cocok dengan pengidentifikasi Rahasia Azure Key Vault sertifikat.

certificates:
    - name: <my-certificate-name>
      value: <my-keyvault-secret-ID>

Saat Anda menjalankan pengujian beban, Azure Load Testing mengambil sertifikat klien dari Azure Key Vault, dan secara otomatis menyuntikkannya di setiap permintaan web JMeter.

Konten terkait

• Pelajari selengkapnya tentang cara membuat parameter pengujian beban.