在虛擬網路中部署 Azure 負載測試的案例
在本文中,您將了解在虛擬網路中部署 Azure 負載測試的案例。 此部署有時稱為虛擬網路插入。
這項功能具有下列使用方式情節:
- 對裝載在 Azure 虛擬網路中的端點產生負載。
- 對有存取限制的公用端點產生負載,例如限制用戶端 IP 位址。
- 對不能公開存取且透過 ExpressRoute 連線至 Azure 的內部部署服務 (混合式應用程式部署) 產生負載。
當您在虛擬網路中部署 Azure 負載測試時,負載測試引擎的虛擬機器會連結至您訂用帳戶中的虛擬網路。 負載測試引擎隨後便可與虛擬網路中的其他資源通訊,例如私人應用程式端點。 測試引擎計算資源不會計費。
重要
若在虛擬網路中部署 Azure 負載測試,則會產生額外費用。 Azure 負載測試會在您的訂用帳戶中部署 Azure Load Balancer 和公用 IP 位址,而產生的流量可能會產生費用。 如需詳細資訊,請參閱虛擬網路定價資訊。
下圖提供技術概觀:
在此案例中,您已在 Azure 上的虛擬網路中部署不能公開存取的應用程式端點。 例如,此端點可能位於內部負載平衡器後方,或在具有私人 IP 位址的 VM 上執行。
當您在虛擬網路中部署 Azure 負載測試時,負載測試引擎現在可與應用程式端點通訊。 如果您針對應用程式端點和 Azure 負載測試使用了不同的子網路,請確定子網路之間的通訊不會遭到封鎖,例如,遭到網路安全性群組 (NSG) 封鎖。 了解網路安全性群組篩選網路流量的方式。
在此案例中,您已在 Azure 或任何其他位置部署公開可用的 Web 服務。 只有特定用戶端 IP 位址可以存取端點。 例如,服務可能會在 Azure 應用程式閘道後方執行、裝載於具有存取限制的 Azure App Service 上,或部署在 Web 應用程式防火牆後方。
若要限制對負載測試引擎端點的存取,您需要為測試引擎虛擬機器提供某個範圍的公用 IP 位址。 您必須在虛擬網路中部署 NAT 閘道資源,然後在虛擬網路中建立和執行負載測試。 NAT 閘道是完全受控的 Azure 服務,可提供來源網路位址轉譯 (SNAT)。
將 NAT 閘道連結至插入負載測試引擎的子網路。 您可以設定 NAT 閘道所使用的公用 IP 位址。 這些負載測試引擎 VM 會使用這些 IP 位址來產生負載。 然後,您可以將這些 IP 位址加入允許清單,以限制對應用程式端點的存取。
在此案例中,您有一個無法公開存取的內部部署應用程式端點。 內部部署環境會使用 Azure ExpressRoute 連線到 Azure。
ExpressRoute 可讓您藉由連線提供者的協助,透過私人連線將內部部署網路延伸至 Microsoft 雲端。 在 Azure 虛擬網路中部署 Azure 負載測試,然後將網路連線到您的 ExpressRoute 線路。 在設定連線後,負載測試引擎可以連線到內部部署裝載的應用程式端點。
- 了解如何對私人應用程式端點進行負載測試。
- 透過教學課程:使用負載測試來識別效能瓶頸開始使用 Azure 負載測試。