共用方式為


使用受控識別進行 Azure 負載測試

本文說明如何建立受控識別進行 Azure 負載測試。 您可以使用受控識別,在負載測試中安全地從 Azure Key Vault 讀取祕密或憑證。

來自 Microsoft Entra ID 的受控識別,可讓您的負載測試資源輕鬆存取 Microsoft Entra 保護的 Azure Key Vault。 身分識別由 Azure 平台負責管理,因此您不需要管理或輪替任何祕密。 如需有關 Microsoft Entra ID 中受控識別的詳細資訊,請參閱 Azure 資源的受控識別

Azure 負載測試支援兩種身分識別:

  • 系統指派的身分識別會與您的負載測試資源相關聯,並在資源遭到刪除時隨之刪除。 資源只能有一個系統指派的身分識別。
  • 使用者指派的身分識別是可以指派給負載測試資源的獨立 Azure 資源。 當您刪除負載測試資源時,受控識別仍可供使用。 您可以將多個使用者指派的身分識別指派給負載測試資源。

目前,您只能將受控識別用於存取 Azure Key Vault。

必要條件

  • 具有有效訂用帳戶的 Azure 帳戶。 如尚未擁有 Azure 訂用帳戶,請在開始之前先建立免費帳戶
  • Azure 負載測試資源。 如果您需要建立 Azure 負載測試資源,請參閱快速入門建立和執行負載測試
  • 若要建立使用者指派的受控識別,您的帳戶需要受控識別參與者角色指派。

將系統指派的身分識別指派給負載測試資源

若要為 Azure 負載測試資源指派系統指派的身分識別,請在資源上啟用屬性。 您可以使用 Azure 入口網站或使用 Azure Resource Manager (ARM) 範本來設定此屬性。

若要在入口網站中設定受控身分識別,您需先建立 Azure 負載測試資源,然後再啟用此功能。

  1. Azure 入口網站中,移至您的 Azure 負載測試資源。

  2. 在左窗格上,選取身分識別

  3. 在 [系統指派] 索引標籤中,將 [狀態] 切換成 [開啟],然後選取 [儲存]

    顯示如何在 Azure 入口網站中為 Azure 負載測試指派系統指派的受控識別的螢幕擷取畫面。

  4. 在確認視窗上,選取 [是] 以確認要指派受控識別。

  5. 此作業完成之後,頁面會顯示受控識別的 [物件識別碼],並可讓您為其指派權限。

    此螢幕快照顯示 Azure 入口網站 中負載測試資源的系統指派受控識別資訊。

將使用者指派的身分識別指派給負載測試資源

在您可以將使用者指派的受控識別新增至 Azure 負載測試資源之前,必須先在 Microsoft Entra ID 中建立此身分識別。 然後,您可以使用其資源識別碼來指派身分識別。

您可以將多個使用者指派的受控識別新增至您的資源。 例如,如果您需要存取多個 Azure 資源,便可以將不同的權限授與給每個身分識別。

  1. 遵循建立使用者指派的受控識別中所提到的指示,建立使用者指派的受控識別。

    顯示如何在 Azure 入口網站 中建立使用者指派受控識別的螢幕快照。

  2. Azure 入口網站中,移至您的 Azure 負載測試資源。

  3. 在左窗格上,選取身分識別

  4. 選取 [使用者指派] 索引標籤,然後選取 [新增]

  5. 搜尋並選取先前建立的受控識別。 然後,選取 [新增] 將其新增至 Azure 負載測試資源。

    顯示如何為 Azure 負載測試開啟使用者指派的受控識別的螢幕擷取畫面。

設定目標資源

您可能必須設定目標資源,才能允許從負載測試資源存取。 例如,如果您從 Azure Key Vault 讀取祕密或憑證,或如果您使用客戶自控金鑰進行加密,則亦須新增包含資源受控識別的存取原則。 否則,即使您使用有效權杖,仍會拒絕您呼叫 Key Vault。

同樣地,如果您想要在 伺服器計量上設定失敗準則,您應該指定要擷取計量的計量參考識別。 您應該設定目標資源,讓身分識別可以從資源讀取計量。