Megosztás a következőn keresztül:

Privát végpontok tesztelése az Azure Load Testing azure-beli virtuális hálózaton való üzembe helyezésével

  • Cikk

Ebből a cikkből megtudhatja, hogyan tesztelheti a privát alkalmazásvégpontokat az Azure Load Testing használatával. Létrehozhat egy Azure Load Testing-erőforrást, és engedélyezheti azt, hogy terhelést generáljon a virtuális hálózaton belülről (virtuális hálózat injektálása).

Ez a funkció az alábbi felhasználási forgatókönyveket teszi elérhetővé:

  • Terhelés generálása egy Azure-beli virtuális hálózatban üzembe helyezett végponthoz
  • Terhelés generálása korlátozott hozzáférésű nyilvános végponthoz, amely például korlátozza az ügyfelek IP-címét
  • Terhelés generálása helyi, nyilvánosan nem elérhető szolgáltatáshoz, amely az ExpressRoute útján van az Azure-hoz csatlakoztatva

További információ az Azure Load Testing virtuális hálózaton való üzembe helyezésének forgatókönyveiről.

Az alábbi ábra technikai áttekintést nyújt:

Az Azure Load Testing virtuális hálózat injektálásának műszaki áttekintését bemutató ábra.

A terhelésteszt indításakor az Azure Load Testing szolgáltatás az alábbi Azure-erőforrásokat injektálja az alkalmazásvégpontot tartalmazó virtuális hálózatba:

  • A tesztmotor virtuális gépei. Ezek a virtuális gépek meghívják az alkalmazásvégpontot a terhelési teszt során.
  • Nyilvános IP-cím.
  • Hálózati biztonsági csoport (NSG).
  • Egy Azure Load Balancer.

Ezek az erőforrások rövid élettartamúak, és csak a terhelési teszt futtatásakor léteznek. Ha korlátozásokkal rendelkezik egy nyilvános IP-cím, az Azure load balancer vagy a hálózati biztonsági csoport üzembe helyezésére az alhálózaton, letilthatja ezeknek az erőforrásoknak az üzembe helyezését. További információ: A terhelési teszt konfigurálása.

Ha korlátozza a virtuális hálózathoz való hozzáférést, konfigurálnia kell a virtuális hálózatot az Azure Load Testing és az injektált virtuális gépek közötti kommunikáció engedélyezéséhez.

Előfeltételek

  • Az Azure-fiók hálózati közreműködői szerepkörrel rendelkezik, vagy ennek a szerepkörnek a szülője a virtuális hálózaton. Az engedélyek ellenőrzéséhez tekintse meg a felhasználók Azure-erőforrásokhoz való hozzáférésének ellenőrzése című témakört.
  • Az Azure Load Testinghez használt alhálózatnak elegendő hozzárendeletlen IP-címmel kell rendelkeznie ahhoz, hogy a teszt terheléstesztelési motorjainak száma elférjen. További információ a teszt nagy léptékű terhelésre való konfigurálásáról.
  • Az alhálózatot nem szabad más Azure-szolgáltatáshoz delegálni. Például nem szabad delegálni az Azure Container Instancesbe (ACI). További információ az alhálózat-delegálásról.
  • Az alhálózaton nem szabad engedélyezni az IPv6-ot. Az Azure Load Testing nem támogatja az IPv6-kompatibilis alhálózatokat. További információ az Azure Virtual Network-hez készült IPv6-ról
  • Az Azure CLI 2.2.0-s vagy újabb verziója (CI/CD használata esetén). Futtassa az --version a számítógépre telepített verzió megkereséséhez. Ha telepítenie vagy frissítenie kell az Azure CLI-t, olvassa el az Azure CLI telepítésével kapcsolatos témakört.

Virtuális hálózat konfigurálása

A privát végpontok teszteléséhez csatlakoztatja az Azure Load Testinget egy Azure-beli virtuális hálózathoz. A virtuális hálózatnak legalább egy alhálózattal kell rendelkeznie, és engedélyeznie kell az Azure Load Testing szolgáltatás felé irányuló kimenő forgalmat.

Ha még nem rendelkezik virtuális hálózatokkal, az alábbi lépéseket követve hozzon létre egy Azure-beli virtuális hálózatot az Azure Portalon.

Fontos

A virtuális hálózatnak ugyanabban az előfizetésben és régióban kell lennie, mint a terheléstesztelési erőforrásnak.

Alhálózat létrehozása

Az Azure Load Testing virtuális hálózaton való üzembe helyezésekor ajánlott külön alhálózatokat használni az Azure Load Testinghez és az alkalmazásvégponthoz. Ez a megközelítés lehetővé teszi a hálózati forgalom hozzáférési szabályzatainak konfigurálását kifejezetten minden célra. További információ arról , hogyan adhat hozzá alhálózatot egy virtuális hálózathoz.

(Nem kötelező) Forgalmi szabályok konfigurálása

Az Azure Load Testing megköveteli, hogy a virtuális hálózatba injektált virtuális gépek kimenő hozzáférése engedélyezett legyen az Azure Load Testing szolgáltatáshoz. A virtuális hálózat létrehozásakor alapértelmezés szerint a kimenő hozzáférés már engedélyezett.

Ha egy hálózati biztonsági csoporttal szeretné tovább korlátozni a virtuális hálózathoz való hozzáférést, vagy ha már rendelkezik hálózati biztonsági csoporttal, konfigurálnia kell egy kimenő biztonsági szabályt, amely engedélyezi a tesztmotor virtuális gépeiből az Azure Load Testing szolgáltatásba irányuló forgalmat.

Kimenő hozzáférés konfigurálása az Azure Load Testinghez:

  1. Jelentkezzen be az Azure Portalra.

  2. Lépjen a hálózati biztonsági csoporthoz.

    Ha még nem rendelkezik NSG-vel, kövesse az alábbi lépéseket egy hálózati biztonsági csoport létrehozásához.

    Hozza létre az NSG-t a virtuális hálózattal azonos régióban, majd társítsa az alhálózathoz.

  3. Válassza ki a kimenő biztonsági szabályokat a bal oldali navigációs sávon.

    Képernyőkép az Azure Portal hálózati biztonsági csoportáttekintő oldalról, kiemelve a kimenő biztonsági szabályokat.

  4. Válassza a + Hozzáadás lehetőséget egy új kimenő biztonsági szabály hozzáadásához. Új szabály létrehozásához adja meg a következő adatokat.

    Mező Érték
    Forrás Bármely
    Forrásporttartományok *
    Cél Bármely
    Célporttartományok *
    Név azure-load-testing-outbound
    Leírás A terheléses tesztek vezénylésében részt vevő különböző műveletekhez használatos.

  5. Válassza a Hozzáadás lehetőséget a kimenő biztonsági szabály hálózati biztonsági csoporthoz való hozzáadásához.

A terheléstesztelési szkript konfigurálása

A JMeter-szkriptet futtató tesztmotoros virtuális gépeket a rendszer az alkalmazásvégpontot tartalmazó virtuális hálózatba injektálja. Mostantól közvetlenül a JMX-fájl végpontjához is hivatkozhat a privát IP-cím használatával, vagy használhatja a hálózat névfeloldási funkcióját.

Egy 10.179.0.7 IP-címmel rendelkező végpont esetében például egy 10.179.0.0/18 alhálózati tartományú virtuális hálózatban a JMX-fájl az alábbi információkkal rendelkezhet:

<HTTPSamplerProxy guiclass="HttpTestSampleGui" testclass="HTTPSamplerProxy" testname="Internal service homepage" enabled="true">
  <elementProp name="HTTPsampler.Arguments" elementType="Arguments" guiclass="HTTPArgumentsPanel" testclass="Arguments" testname="Service homepage" enabled="true">
    <collectionProp name="Arguments.arguments"/>
  </elementProp>
  <stringProp name="HTTPSampler.domain">10.179.0.7</stringProp>
  <stringProp name="HTTPSampler.port">8081</stringProp>
  <stringProp name="HTTPSampler.protocol"></stringProp>
  <stringProp name="HTTPSampler.contentEncoding"></stringProp>
  <stringProp name="HTTPSampler.path"></stringProp>
  <stringProp name="HTTPSampler.method">GET</stringProp>
</HTTPSamplerProxy>

A terhelési teszt konfigurálása

Ha magánhálózati végpontokat szeretne belefoglalni a terheléstesztbe, konfigurálnia kell a virtuális hálózati beállításokat a terhelésteszthez. A virtuális hálózati beállításokat az Azure Portalon konfigurálhatja, vagy megadhatja őket a CI/CD-folyamatok YAML-tesztkonfigurációs fájljában .

Fontos

Az Azure Load Testing virtuális hálózaton való üzembe helyezésekor további díjakat kell fizetnie. Az Azure Load Testing üzembe helyez egy Azure Load Balancert és egy nyilvános IP-címet az előfizetésében, és a generált forgalom költsége is felmerülhet. További információt a virtuális hálózat díjszabási információiban talál.

A virtuális hálózat konfigurálása az Azure Portalon

A virtuális hálózat konfigurációs beállításait a terhelésteszt létrehozása/frissítése varázslóban adhatja meg.

  1. Jelentkezzen be az Azure Portalra az Azure-előfizetés hitelesítő adataival.

  2. Nyissa meg az Azure Load Testing-erőforrást, és válassza a tesztek lehetőséget a bal oldali panelen.

  3. Nyissa meg a terhelésteszt-létrehozási/frissítési varázslót kétféleképpen:

    • Ha új tesztet szeretne létrehozni, válassza a + > JMeter-szkript feltöltése lehetőséget.

      Képernyőkép a Tesztek lapról, kiemelve az új teszt létrehozásához szükséges gombot.

    • Válasszon ki egy meglévő tesztet a listából, majd válassza a Szerkesztés lehetőséget.

      Képernyőkép a Tesztek lapról, kiemelve a teszt szerkesztésére szolgáló gombot.

  4. A Betöltés lapon válassza a Privát forgalom módot, majd válassza ki a virtuális hálózatot és az alhálózatot.

    Ha több alhálózattal rendelkezik a virtuális hálózatban, jelölje ki azt az alhálózatot, amely az injektált tesztmotor virtuális gépeit fogja üzemeltetni.

    A terhelési teszt létrehozására vagy frissítésére szolgáló Betöltés lap képernyőképe.

    Fontos

    Győződjön meg arról, hogy rendelkezik a virtuális hálózatok kezeléséhez szükséges engedélyekkel. A hálózati közreműködői szerepkörre van szükség.

  5. (Nem kötelező) Ha nem szeretne nyilvános IP-címet, terheléselosztót és hálózati biztonsági csoportot üzembe helyezni az alhálózaton, ellenőrizze a nyilvános IP-cím telepítésének letiltását.

    Ha ezt a lehetőséget választja, győződjön meg arról, hogy van egy alternatív mechanizmus, például az Azure NAT Gateway, az Azure Firewall vagy egy hálózati virtuális berendezés (NVA) a kimenő forgalom alhálózatról történő útválasztásának engedélyezéséhez.

  6. Tekintse át vagy töltse ki a terhelésteszt adatait. Teszt létrehozásához vagy kezeléséhez kövesse az alábbi lépéseket.

  7. Válassza a Véleményezés + létrehozás , majd a Létrehozás (vagy Alkalmazás) lehetőséget egy meglévő teszt frissítésekor.

    A terhelésteszt indításakor az Azure Load Testing a tesztmotor virtuális gépeit injektálja a virtuális hálózatba és az alhálózatba. A tesztszkript mostantól hozzáférhet a magánhálózaton üzemeltetett alkalmazásvégponthoz.

A ci/CD-folyamatok virtuális hálózatának konfigurálása

Ha a terhelési tesztet a virtuális hálózati beállításokkal szeretné konfigurálni, frissítse a YAML-teszt konfigurációs fájlját.

  1. Nyisson meg egy terminált, és az Azure CLI használatával jelentkezzen be az Azure-előfizetésbe:

    az login
az account set --subscription <your-Azure-Subscription-ID>

  2. Kérje le az alhálózat azonosítóját, és másolja ki az eredményül kapott értéket:

    az network vnet subnet show -g <your-resource-group> --vnet-name <your-vnet-name> --name <your-subnet-name> --query id

  3. Nyissa meg a YAML-tesztkonfigurációs fájlt a kedvenc szerkesztőjében.

  4. Adja hozzá a subnetId tulajdonságot a konfigurációs fájlhoz, és adja meg a korábban másolt alhálózat-azonosítót:

    version: v0.1
testName: SampleTest
testPlan: SampleTest.jmx
description: 'Load test the website home page'
engineInstances: 1
subnetId: <your-subnet-id>
publicIPDisabled: False

    Igény szerint beállíthatja a publicIPDisabled tulajdonságot a következőre True: . A YAML-konfigurációval kapcsolatos további információkért lásd a tesztkonfiguráció YAML-referenciaját.

    Fontos

    Győződjön meg arról, hogy rendelkezik a virtuális hálózatok kezeléséhez szükséges engedélyekkel. A hálózati közreműködői szerepkörre van szükség.

  5. Mentse a YAML-konfigurációs fájlt, és véglegesítse a módosításokat a forráskódtárban.

  6. A CI/CD-munkafolyamat eseményindítói után elindul a terhelési teszt, és most már hozzáférhet a magánhálózaton üzemeltetett alkalmazásvégponthoz.

Hibaelhárítás

A privát végpontokon végzett terheléses tesztek létrehozásával és futtatásával kapcsolatos problémák elhárításához tekintse meg a privát végponttesztek hibaelhárítását.

Következő lépések