在防火牆後方進行測試
若要確保防火牆後方的端點可用性,請在中斷聯機或無輸入案例中啟用公用可用性測試或執行可用性測試。
啟用公用的可用性測試
確定您的內部網站有公用域名系統 (DNS) 記錄。 如果 DNS 無法解析,可用性測試就會失敗。 如需詳細資訊,請參閱建立內部應用程式的自訂網域名稱。
警告
可用性測試服務所使用的IP位址會共用,並可向其他測試公開受防火牆保護的服務端點。 僅IP位址篩選並不會保護您的服務流量,因此建議新增額外的自定義標頭來驗證Web要求的來源。 如需詳細資訊,請參閱 虛擬網路服務標籤。
驗證流量
在標準可用性測試中設定自定義標頭,以驗證流量。
產生令牌或 GUID,以識別來自可用性測試的流量。
在建立或更新可用性測試時,將自定義標頭 「X-Customer-InstanceId」 與值
ApplicationInsightsAvailability:<GUID generated in step 1>新增至 [標準測試資訊] 區段底下。請確定您的服務會檢查連入流量是否包含先前步驟中定義的標頭和值。
或者,將令牌設定為查詢參數。 例如: https://yourtestendpoint/?x-customer-instanceid=applicationinsightsavailability:<your guid> 。
設定防火牆以允許來自可用性測試的連入要求
注意
此範例專屬於網路安全組服務標籤使用量。 許多 Azure 服務都接受服務標籤,每個服務都需要不同的設定步驟。
若要簡化啟用 Azure 服務,而不需授權個別 IP 或維護最新的 IP 清單,請使用 服務標籤。 將這些標籤套用至 Azure 防火牆 和網路安全組,以允許可用性測試服務存取您的端點。 服務標籤
ApplicationInsightsAvailability會套用至所有可用性測試。若您使用 Azure 網路安全性群組,請前往您的網路安全性群組資源,選取 [設定] 下的 [輸入安全性規則]。 然後選取 [新增]。
接著,選取 [服務標籤] 作為來源,然後選取 [ApplicationInsightsAvailability] 作為來源服務標籤。 為來自此服務標籤的連入流量開啟連接埠 80 (http) 和 443 (https)。
![顯示 [新增輸入安全性規則] 索引標籤的螢幕快照,其中包含服務標籤的來源。](media/availability-private-test/service-tag.png)
若要在端點位於 Azure 外部或服務標籤不是選項時管理存取權,請列出 Web 測試代理程式的 IP 位址。 您可以使用 PowerShell、Azure CLI 或使用服務標籤 API 的 REST 呼叫來查詢 IP 範圍。 如需目前服務標籤及其IP詳細數據的完整清單,請下載 JSON檔案。
在您的網路安全性群組資源中,選取 [設定] 下的 [輸入安全性規則]。 然後選取 [新增]。
接下來,選取 [IP 位址] 作為來源。 然後在來源 IP 位址/CIRD 範圍中的逗號分隔清單中新增 IP 位址。
![顯示 [新增輸入安全性規則] 索引標籤與IP位址來源的螢幕快照。](media/availability-private-test/ip-addresses.png)
已中斷連線或沒有輸入案例
- 使用 將 Application Insights 資源 連線 至內部服務端點Azure Private Link。
- 撰寫自訂程式碼以定期測試內部伺服器或端點。 在核心 SDK 套件中使用 TrackAvailability() API 將結果傳送至 Application Insights。
疑難排解
如需詳細資訊,請參閱疑難排解文章。