Aracılığıyla paylaş


Güvenlik duvarı arkasında test etme

Güvenlik duvarlarının arkasında uç nokta kullanılabilirliğini sağlamak için, genel kullanılabilirlik testlerini etkinleştirin veya bağlantısız veya giriş senaryolarında kullanılabilirlik testlerini çalıştırın.

Genel kullanılabilirlik testi etkinleştirme

İç web sitenizin bir genel Etki Alanı Adı Sistemi (DNS) kaydı olduğundan emin olun. DNS çözümlenemiyorsa kullanılabilirlik testleri başarısız olur. Daha fazla bilgi için bkz . İç uygulama için özel etki alanı adı oluşturma.

Uyarı

Kullanılabilirlik testleri hizmeti tarafından kullanılan IP adresleri paylaşılır ve güvenlik duvarı korumalı hizmet uç noktalarınızı diğer testlerde kullanıma açabilir. YALNıZCA IP adresi filtreleme hizmetinizin trafiğinin güvenliğini sağlamaz, bu nedenle web isteğinin kaynağını doğrulamak için ek özel üst bilgiler eklemeniz önerilir. Daha fazla bilgi için bkz . Sanal ağ hizmet etiketleri.

Trafiğin kimliğini doğrulama

Trafiği doğrulamak için standart kullanılabilirlik testlerinde özel üst bilgiler ayarlayın.

  1. Kullanılabilirlik testlerinizden gelen trafiği tanımlamak için bir belirteç veya GUID oluşturun.

  2. Kullanılabilirlik testlerinizi oluştururken veya güncelleştirirken "Standart test bilgileri" bölümünün altındaki değerle ApplicationInsightsAvailability:<GUID generated in step 1> "X-Customer-InstanceId" özel üst bilgisini ekleyin.

  3. Hizmetinizin, gelen trafiğin önceki adımlarda tanımlanan üst bilgi ve değeri içerip içermediğini denetlediğinden emin olun.

    Özel doğrulama üst bilgisini gösteren ekran görüntüsü.

Alternatif olarak, belirteci sorgu parametresi olarak ayarlayın. Örneğin, https://yourtestendpoint/?x-customer-instanceid=applicationinsightsavailability:<your guid>.

Güvenlik duvarınızı Kullanılabilirlik Testlerinden gelen isteklere izin vermek için yapılandırın

Not

Bu örnek, ağ güvenlik grubu hizmet etiketi kullanımına özgüdür. Birçok Azure hizmeti, her birinin farklı yapılandırma adımları gerektirdiği hizmet etiketlerini kabul etti.

  • Tek tek IP'leri yetkilendirmeden veya güncel bir IP listesi tutmadan Azure hizmetlerini etkinleştirmeyi basitleştirmek için Hizmet etiketlerini kullanın. Bu etiketleri Azure Güvenlik Duvarı ve ağ güvenlik gruplarına uygulayarak Kullanılabilirlik Testi hizmetinin uç noktalarınıza erişmesini sağlayın. Hizmet etiketi ApplicationInsightsAvailability tüm Kullanılabilirlik Testleri için geçerlidir.

    1. Azure ağ güvenlik gruplarını kullanıyorsanız ağ güvenlik grubu kaynağınıza gidin ve Ayarlar altında gelen güvenlik kuralları'na tıklayın. Ardından Ekle'yi seçin.

      Ağ güvenlik grubu kaynağındaki gelen güvenlik kuralları sekmesini gösteren ekran görüntüsü.

    2. Ardından kaynak olarak Hizmet Etiketi'ni seçin ve kaynak hizmet etiketi olarak Uygulama Analizler Availability seçeneğini belirleyin. Hizmet etiketinden gelen trafik için 80 (http) ve 443 (https) açık bağlantı noktalarını kullanın.

      Hizmet kaynağı etiketiyle Gelen güvenlik kuralları ekle sekmesini gösteren ekran görüntüsü.

  • Uç noktalarınız Azure dışında olduğunda veya hizmet etiketleri bir seçenek olmadığında erişimi yönetmek için web testi aracılarımızın IP adreslerini izin verilenler listesine ekleyin. Hizmet Etiketi API'siyle PowerShell, Azure CLI veya REST çağrısı kullanarak IP aralıklarını sorgulayabilirsiniz. Geçerli hizmet etiketlerinin ve bunların IP ayrıntılarının kapsamlı bir listesi için JSON dosyasını indirin.

    1. Ağ güvenlik grubu kaynağınızdaki Ayarlar altında gelen güvenlik kurallarını seçin. Ardından Ekle'yi seçin.

    2. Ardından kaynağınız olarak IP Adresleri'ne tıklayın. Ardından IP adreslerinizi kaynak IP adresi/CIRD aralıklarındaki virgülle ayrılmış bir listeye ekleyin.

      BIR IP adresi kaynağı içeren Gelen güvenlik kuralları ekle sekmesini gösteren ekran görüntüsü.

Bağlantı kesildi veya giriş senaryoları yok

  1. Azure Özel Bağlantı kullanarak Uygulama Analizler kaynağınızı iç hizmet uç noktanıza Bağlan.
  2. İç sunucunuzu veya uç noktalarınızı düzenli aralıklarla test etmek için özel kod yazın. Sonuçları, çekirdek SDK paketindeki TrackAvailability() API'sini kullanarak Uygulama Analizler gönderin.

Sorun giderme

Daha fazla bilgi için sorun giderme makalesine bakın.

Sonraki adımlar