Gunakan identitas terkelola untuk Azure Load Testing

Artikel ini memperlihatkan cara membuat identitas terkelola untuk Azure Load Testing. Anda dapat menggunakan identitas terkelola untuk membaca rahasia atau sertifikat dengan aman dari Azure Key Vault dalam pengujian beban Anda.

Identitas terkelola dari MICROSOFT Entra ID memungkinkan sumber daya pengujian beban Anda mengakses Azure Key Vault yang dilindungi Microsoft Entra dengan mudah. Identitas dikelola oleh platform Azure dan tidak mengharuskan Anda mengelola atau memutar rahasia apa pun. Untuk informasi selengkapnya tentang identitas terkelola di ID Microsoft Entra, lihat Identitas terkelola untuk sumber daya Azure.

Azure Load Testing mendukung dua jenis identitas:

• Identitas yang ditetapkan sistem dikaitkan dengan sumber daya pengujian beban Anda dan dihapus saat sumber daya Anda dihapus. Sumber daya hanya dapat memiliki satu identitas yang ditetapkan sistem.
• Identitas yang ditetapkan pengguna adalah sumber daya Azure mandiri yang dapat Anda tetapkan ke sumber daya pengujian beban Anda. Saat Anda menghapus sumber daya pengujian beban, identitas terkelola tetap tersedia. Anda dapat menetapkan beberapa identitas yang ditetapkan pengguna ke sumber daya pengujian beban.

Saat ini, Anda hanya dapat menggunakan identitas terkelola untuk mengakses Azure Key Vault.

Prasyarat

• Akun Azure dengan langganan aktif. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
• Sumber daya pengujian beban Azure. Jika Anda perlu membuat sumber daya pengujian beban Azure, lihat mulai cepat Membuat dan menjalankan pengujian beban.
• Untuk membuat identitas terkelola yang ditetapkan pengguna, akun Anda memerlukan penetapan Peran Kontributor Identitas Terkelola.

Menetapkan identitas yang ditetapkan sistem ke sumber daya pengujian beban

Untuk menetapkan identitas yang ditetapkan sistem untuk sumber daya pengujian beban Azure Anda, aktifkan properti pada sumber daya. Anda dapat mengatur properti ini dengan menggunakan portal Azure atau dengan menggunakan templat Azure Resource Manager (ARM).

Portal

Untuk menyiapkan identitas terkelola di portal, Anda terlebih dahulu membuat sumber daya pengujian beban Azure lalu mengaktifkan fitur tersebut.

1. Di portal Azure, buka sumber daya pengujian beban Azure Anda.

2. Di panel kiri, pilih Identitas.

3. Di tab Ditetapkan sistem, alihkan Status ke Aktif, lalu pilih Simpan.

   

4. Pada jendela konfirmasi, pilih Ya untuk mengonfirmasi penetapan identitas terkelola.

5. Setelah operasi ini selesai, halaman menunjukkan ID Objek identitas terkelola, dan memungkinkan Anda menetapkan izin ke dalamnya.

   

Azure CLI

Jalankan az load update perintah dengan --identity-type SystemAssigned untuk menambahkan identitas yang ditetapkan sistem ke sumber daya pengujian beban Anda:

az load update --name <load-testing-resource-name> --resource-group <group-name> --identity-type SystemAssigned

Templat ARM

Anda dapat menggunakan templat ARM untuk mengotomatiskan penyebaran sumber daya Azure Anda. Untuk informasi selengkapnya tentang menggunakan templat ARM dengan Azure Load Testing, lihat dokumentasi referensi AZURE Load Testing ARM.

Anda dapat menetapkan identitas terkelola yang ditetapkan sistem saat membuat sumber daya jenis Microsoft.LoadTestService/loadtests. Konfigurasikan identity properti dengan SystemAssigned nilai dalam definisi sumber daya:

"identity": {
    "type": "SystemAssigned"
}

Dengan menambahkan jenis identitas yang ditetapkan sistem, Anda memberi tahu Azure untuk membuat dan mengelola identitas untuk sumber daya Anda. Misalnya, sumber daya pengujian beban Azure mungkin terlihat seperti berikut ini:

{
    "type": "Microsoft.LoadTestService/loadtests",
    "apiVersion": "2021-09-01-preview",
    "name": "[parameters('name')]",
    "location": "[parameters('location')]",
    "tags": "[parameters('tags')]",
    "identity": {
        "type": "SystemAssigned"
    }
}

Setelah pembuatan sumber daya selesai, properti berikut dikonfigurasi untuk sumber daya:

"identity": {
    "type": "SystemAssigned",
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "principalId": "00000000-0000-0000-0000-000000000000"
}

Properti tenantId mengidentifikasi penyewa Microsoft Entra tempat identitas terkelola berada. principalId adalah pengidentifikasi unik untuk identitas baru sumber daya. Dalam ID Microsoft Entra, perwakilan layanan memiliki nama yang sama dengan sumber daya pengujian beban Azure.

Menetapkan identitas yang ditetapkan pengguna ke sumber daya pengujian beban

Sebelum dapat menambahkan identitas terkelola yang ditetapkan pengguna ke sumber daya pengujian beban Azure, Anda harus terlebih dahulu membuat identitas ini di ID Microsoft Entra. Kemudian, Anda dapat menetapkan identitas dengan menggunakan pengidentifikasi sumber dayanya.

Anda dapat menambahkan beberapa identitas terkelola yang ditetapkan pengguna ke sumber daya Anda. Misalnya, jika Anda perlu mengakses beberapa sumber daya Azure, Anda dapat memberikan izin yang berbeda untuk masing-masing identitas ini.

Portal

1. Buat identitas terkelola yang ditetapkan pengguna dengan mengikuti instruksi yang disebutkan dalam Membuat identitas terkelola yang ditetapkan pengguna.

   

2. Di portal Azure, buka sumber daya pengujian beban Azure Anda.

3. Di panel kiri, pilih Identitas.

4. Pilih tab Pengguna yang ditetapkan, dan pilih Tambahkan.

5. Cari dan pilih identitas terkelola yang Anda buat sebelumnya. Lalu, pilih Tambahkan untuk menambahkannya ke sumber daya pengujian beban Azure.

   

Azure CLI

1. Membuat identitas yang ditetapkan pengguna.

   az identity create --resource-group <group-name> --name <identity-name>
   

2. Jalankan az load update perintah dengan --identity-type UserAssigned untuk menambahkan identitas yang ditetapkan pengguna ke sumber daya pengujian beban Anda:

   az load update --name <load-testing-resource-name> --resource-group <group-name> --identity-type UserAssigned --user-assigned <identity-id>
   

Templat ARM

Anda dapat membuat sumber daya pengujian beban Azure dengan menggunakan templat ARM dan jenis Microsoft.LoadTestService/loadtestssumber daya . Untuk informasi selengkapnya tentang menggunakan templat ARM dengan Azure Load Testing, lihat dokumentasi referensi AZURE Load Testing ARM.

1. Buat identitas terkelola yang ditetapkan pengguna dengan mengikuti instruksi yang disebutkan dalam Membuat identitas terkelola yang ditetapkan pengguna.

2. Tentukan identitas terkelola yang ditetapkan pengguna di bagian identity definisi sumber daya.

   <RESOURCEID> Ganti tempat penampung teks dengan ID sumber daya identitas yang ditetapkan pengguna Anda:

   "identity": {
       "type": "UserAssigned",
       "userAssignedIdentities": {
           "<RESOURCEID>": {}
       }
   }
   

   Cuplikan kode berikut menunjukkan contoh definisi sumber daya AZURE Load Testing ARM dengan identitas yang ditetapkan pengguna:

   {
       "type": "Microsoft.LoadTestService/loadtests",
       "apiVersion": "2021-09-01-preview",
       "name": "[parameters('name')]",
       "location": "[parameters('location')]",
       "tags": "[parameters('tags')]",
       "identity": {
           "type": "UserAssigned",
           "userAssignedIdentities": {
               "<RESOURCEID>": {}
           }
   }
   

   Setelah sumber daya Pengujian Beban dibuat, Azure menyediakan principalId properti dan clientId dalam output:

   "identity": {
       "type": "UserAssigned",
       "userAssignedIdentities": {
           "<RESOURCEID>": {
               "principalId": "00000000-0000-0000-0000-000000000000",
               "clientId": "00000000-0000-0000-0000-000000000000"
           }
       }
   }
   

   principalId adalah pengidentifikasi unik untuk identitas yang digunakan untuk administrasi Microsoft Entra. clientId adalah pengidentifikasi unik untuk identitas baru sumber daya yang digunakan untuk menentukan identitas mana yang akan digunakan selama panggilan runtime.

Mengonfigurasi sumber daya target

Anda mungkin perlu mengonfigurasi sumber daya target untuk mengizinkan akses dari sumber daya pengujian beban Anda. Misalnya, jika Anda membaca rahasia atau sertifikat dari Azure Key Vault, atau jika Anda menggunakan kunci yang dikelola pelanggan untuk enkripsi, Anda juga harus menambahkan kebijakan akses yang menyertakan identitas terkelola sumber daya Anda. Jika tidak, panggilan Anda ke Azure Key Vault ditolak, bahkan jika Anda menggunakan token yang valid.

Konten terkait

• Menggunakan rahasia atau sertifikat dalam uji beban Anda
• Mengonfigurasi kunci yang dikelola pelanggan untuk enkripsi
• Apa identitas terkelola untuk sumber daya Azure?