Aracılığıyla paylaş

Azure İlkesi ile Azure Yük Testi kaynaklarınızın güvenliğini sağlama

Azure İlkesi, kuruluş standartlarını zorunlu kılmanıza ve uygun ölçekte uyumluluğu değerlendirmenize olanak tanıyan bir idare aracıdır. İlkeler, Azure ortamınızda denetimler, gerçek zamanlı zorlamalar ve düzeltmeler gerçekleştirmenizi sağlar. Denetim sonuçlarına uyumluluk panonuzdan ulaşabilirsiniz. Panoda hangi kaynakların ve bileşenlerin uyumlu ve uyumsuz olduğunu gözden geçirebilir ve düzeltme eylemleri gerçekleştirebilirsiniz. Daha fazla bilgi için bkz. Azure İlkesi hizmetine genel bakış.

Aşağıdaki gibi senaryolarda yük testi kaynaklarınızı yönetmek için Azure ilkesini kullanın:

  • Özel testler
    • Azure Yük Testi'ndeki yük testlerinin yalnızca özel test trafik modunda oluşturulabildiğinden emin olmak istediğinizde.
    • Sanal makineler, Ağ Güvenlik Grubu (NSG), Azure yük dengeleyici ve Azure Load Testing hizmeti tarafından oluşturulan genel IP gibi kaynakların yalnızca aboneliğinizdeki bir sanal ağ kümesinde oluşturulduğundan emin olmak istediğinizde.
  • Müşteri tarafından yönetilen anahtarlar
    • Azure Yük Testi kaynağınızın bekleyen şifrelemesini yönetmek için müşteri tarafından yönetilen anahtarları (CMK) kullanmak istiyorsunuz.

Politika etkileri ve yönergesi türleri

İlkeyi zorunlu tutmanın sonucunda elde edilen değerlendirme üzerindeki etkisini belirleyebilirsiniz. Her ilke tanımı, birden çok efekt arasından seçim yapmanızı sağlar. Bu nedenle, ilke zorlama, değerlendirdiğiniz işlemin türüne bağlı olarak farklı davranabilir. Genel olarak, Azure Yük Testi ile tümleşen ilkelerin etkileri şunlardır:

  • Denetim: İlkenin etkisi olarak Auditayarlandığında, ilke ortamınızda hataya neden olan değişikliklere neden olmaz. İlke, belirtilen kapsamdaki ilke tanımlarıyla uyumlu olmayan Azure Load Testing kaynakları konusunda sizi uyarır. Bileşenler, ilke uyumluluk panosunda uyumsuz olarak işaretlenir. İlke Audit etkisi seçilmezse değer varsayılan değerdir.

  • Reddet: İlkenin etkisi olarak Denyayarlandığında, ilke, ilke tanımıyla uyumlu olmayan yeni bir test çalıştırması oluşturulmasını engeller. Mevcut uyumsuz test çalıştırmaları ve kaynaklar etkilenmez. 'Denetim' özellikleri çalışmaya devam eder.

  • Devre dışı: İlkenin etkisi olarak Disabledayarlandığında, ilke değerlendirilir ancak zorlama geçerli olmaz. Bu etki, tüm koşulların aksine belirli bir koşul için ilkeyi devre dışı bırakmak için kullanışlıdır.

Yerleşik ilke tanımları

'Yerleşikler' olarak adlandırılan önceden belirlenmiş ilkeler, en iyi güvenlik uygulamalarıyla ilişkilendirilmiş yaygın olarak kullanılan kuralları zorunlu kılmak için JSON biçiminde özel ilkeler yazmanız gerekmeyecek şekilde yük testi kaynaklarınız üzerinde idareye olanak sağlar. Önceden tanımlanmış yerleşik bileşenler olmasına rağmen, bazı politikalar parametreleri tanımlamanızı gerektirir. Örneğin, ilkenin etkisini tanımlayarak, kesintileri önlemek için bir reddetme işlemi uygulamadan önce yük testi kaynağını denetleyebilirsiniz. Azure Yük Testi için kullanılabilen geçerli yerleşik ilkeleri görüntülemek için bkz . Azure Yük Testi için yerleşik ilkeler.

Yük testi ilkesini etkinleştirme ve yönetme

İlke tanımı seçme

  1. Azure portalında oturum açın. 1.Arama çubuğunda İlke'yi arayın ve İlke'yi seçin.

    Arama çubuğunu gösteren ekran görüntüsü.

  2. İlke penceresinde Tanımlar'ı seçin.

    Screenshot that highlights the Definitions option.Tanımlar seçeneğini vurgulayan ekran görüntüsü.

  3. Kategori filtresinde Tümünü Seç'in seçimini kaldırın ve Azure Yük Testi'ni seçin.

    Kategori Filtresi'ni ve seçili Azure Yük Testi kategorisini gösteren ekran görüntüsü.

  4. Artık Azure Yük Testi için kullanılabilen tüm ilkeleri görebilmeniz gerekir. İlke kılavuzunu okuduğunuzdan ve anladığınızdan emin olun ve bir kapsama atamak istediğiniz ilkeyi seçin.

    Kullanılabilir ilkeleri gösteren ekran görüntüsü.

Kapsama ilke atama

  1. Uygulanacak ilkeyi seçin. Bu örnekte, Azure Yük Testi kullanan yük testleri yalnızca sanal ağ ilkesi içinden özel uç noktalarda çalıştırılmalıdır. Sol üst köşedeki Ata düğmesine tıklayın.

    Azure Yük Testi kullanan yük testlerinin yalnızca bir sanal ağ ilkesi içindeki özel uç noktalarda çalıştırılması gerektiğini gösteren ekran görüntüsü.

  2. İlkenin uygulanmasını istediğiniz aboneliği seçin.

    • Kapsamı bir abonelik içinde yalnızca tek bir kaynak grubuyla kısıtlamayı seçebilirsiniz.

    • İlkeyi aboneliğin tamamına uygulamak ve bazı kaynak gruplarını dışlamak istiyorsanız, bir dışlama listesi de yapılandırabilirsiniz.

    • İlkenin etkisinin (denetim veya reddetme) gerçekleşmesini istiyorsanız ilke zorlama seçicisini Etkin olarak veya etkiyi (denetim veya reddetme) kapatmak için Devre Dışı olarak ayarlayın.

    Kapsamı, bir abonelik içinde yalnızca tek bir kaynak grubuyla kısıtlamayı seçebileceğiniz yeri gösteren ekran görüntüsü.

  3. İlke efektini belirtmek için ekranın üst kısmındaki parametreler sekmesini seçin.

    1. Yalnızca giriş veya gözden geçirme gerektiren parametreleri göster seçeneğinin işaretini kaldırın.

    2. İlke yönergelerini izleyerek ilkenin etkisi için Denetle veya Reddet veya Devre Dışı bırak'ı seçin.

    3. Gözden geçir + oluştur düğmesini seçin.

    İlke efektini belirtebileceğiniz Parametreler sekmesini gösteren ekran görüntüsü.

Özellik sınırlamaları

  • Azure Yük Testi kullanan yük testleri yalnızca sanal ağ ilkesi içindeki özel uç noktalarda çalıştırılmalıdır. Yalnızca ilke atamasından sonra tetiklenen yük testleri için geçerlidir. "Denetim" etkisi seçilirse, ilkeyi ihlal eden yük testi çalıştırmaları olan Azure Yük Testi kaynakları uyumsuz olarak gösterilir. Düzeltmek için, ilkeyi ihlal eden test çalıştırmalarını silin ve ilkeyi yeniden atayın.

  • "Reddet" etkisi olan bir ilkenin atanması, uyumlu olmayan kaynakların oluşturulmasını reddetmeye başlamak için 30 dakika (ortalama) veya bir saate kadar sürebilir. Gecikme aşağıdaki senaryoları ifade eder:

    • Yeni bir politika atanır.
    • Var olan bir ilke ataması değiştirildi.
    • Mevcut ilkelerle bir kapsamda yeni bir Azure Yük Testi kaynağı oluşturulur.

  • Azure Yük Testi kaynağındaki mevcut bileşenlerin ilke değerlendirmesi, uyumluluk sonuçlarının portalda görüntülenebilmesi için bir saat (ortalama bir) veya iki saate kadar sürebilir.

  • Uyumluluk sonuçları "Başlatılmamış" olarak gösterildiyse bunun nedeni aşağıdaki nedenlerden kaynaklanıyor olabilir:

    • İlke değerlendirmesi tamamlanmadı. İlk değerlendirme gecikmesi iki saate kadar sürebilir.
    • İlke ataması kapsamında Azure Load Testing kaynağı yok.

Sonraki Adımlar

  • Last updated on