你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在虚拟网络中部署 Azure 负载测试的方案
本文介绍在虚拟网络中部署 Azure 负载测试的方案。 此部署有时称为虚拟网络注入。
此功能具有以下用途:
- 将负载生成到 Azure 虚拟网络中托管的终结点。
- 将负载生成到具有访问限制的公共终结点,例如限制的客户端 IP 地址。
- 将负载生成到不可公开访问的本地服务,它通过 ExpressRoute 连接到 Azure(混合应用程序部署)。
在虚拟网络中部署 Azure 负载测试时,负载测试引擎虚拟机会附加到订阅中的虚拟网络。 然后负载测试引擎可以与虚拟网络中的其他资源通信,例如专用应用程序终结点。 你不用对测试引擎计算资源付费。
重要
在虚拟网络中部署 Azure 负载测试时,会产生额外费用。 Azure 负载测试会在订阅中部署 Azure 负载均衡器和公共 IP 地址,生成的流量可能会产生费用。 有关详细信息,请参阅虚拟网络定价信息。
下图提供了技术概述:
方案:对 Azure 托管的专用终结点进行负载测试
在此方案中,已在 Azure 上虚拟网络中部署了不可公开访问的应用程序终结点。 例如,终结点可能位于内部负载均衡器后面,或者在具有专用 IP 地址的 VM 上运行。
在虚拟网络中部署 Azure 负载测试时,负载测试引擎现在可与应用程序终结点通信。 如果为应用程序终结点和 Azure 负载测试使用不同的子网,请确保子网之间的通信不会遭到阻止,例如不会遭到网络安全组 (NSG) 阻止。 了解网络安全组如何筛选网络流量。
方案:对具有访问限制的公共终结点进行负载测试
在此方案中,已在 Azure 或任何其他位置部署了公开可用的 Web 服务。 对终结点的访问仅限于特定的客户端 IP 地址。 例如,该服务可以在 Azure 应用程序网关后面运行,该网关托管在具有访问限制的 Azure 应用服务或部署在 Web 应用程序防火墙后。
若要限制对负载测试引擎终结点的访问,需要测试引擎虚拟机的一系列公共 IP 地址。 在虚拟网络中部署 NAT 网关资源,然后在虚拟网络中创建并运行负载测试。 NAT 网关是提供源网络地址转换 (SNAT) 的完全托管 Azure 服务。
将 NAT 网关附加到注入负载测试引擎的子网。 可以配置 NAT 网关使用的公共 IP 地址。 这些负载测试引擎 VM 使用这些 IP 地址来生成负载。 然后可以将这些 IP 地址加入允许列表,限制对应用程序终结点的访问。
方案:对通过 Azure ExpressRoute 连接的本地托管服务进行负载测试
在此方案中,你有不可公开访问的本地应用程序终结点。 本地环境使用 Azure ExpressRoute 连接到 Azure。
使用 ExpressRoute 可通过连接服务提供商所提供的专用连接,将本地网络扩展到 Microsoft 云。 在 Azure 虚拟网络中部署 Azure 负载测试,然后将网络连接到 ExpressRoute 线路。 设置连接后,负载测试引擎可以连接到本地托管的应用程序终结点。
后续步骤
- 了解如何对专用应用程序终结点进行负载测试。
- 开始通过教程:使用负载测试来识别性能瓶颈使用 Azure 负载测试。