استخدام الهويات المُدارة لـ Azure Load Testing

توضح هذه المقالة كيفية إنشاء هوية مدارة لاختبار تحميل Azure. يمكنك استخدام هوية مدارة لقراءة الأسرار أو الشهادات بأمان من Azure Key Vault في اختبار التحميل الخاص بك.

تسمح الهوية المدارة من معرف Microsoft Entra لمورد اختبار التحميل بالوصول بسهولة إلى Azure Key Vault المحمي من Microsoft Entra. تتم إدارة الهوية بواسطة النظام الأساسي ل Azure ولا تتطلب منك إدارة أي أسرار أو تدويرها. لمزيد من المعلومات حول الهويات المدارة في معرف Microsoft Entra، راجع الهويات المدارة لموارد Azure.

يدعم اختبار تحميل Azure نوعين من الهويات:

• ترتبط الهوية المعينة من قبل النظام بمورد اختبار التحميل الخاص بك ويتم حذفها عند حذف المورد الخاص بك. يمكن أن يكون للمورد هوية واحدة فقط يعينها النظام.
• الهوية المعينة من قبل المستخدم هي مورد Azure مستقل يمكنك تعيينه إلى مورد اختبار التحميل الخاص بك. عند حذف مورد اختبار التحميل، تظل الهوية المدارة متاحة. يمكنك تعيين هويات متعددة يعينها المستخدم لمورد اختبار التحميل.

حاليا، يمكنك فقط استخدام الهوية المدارة للوصول إلى Azure Key Vault.

المتطلبات الأساسية

• حساب Azure مع اشتراك نشط. في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.
• مورد اختبار تحميل Azure. إذا كنت بحاجة إلى إنشاء مورد اختبار تحميل Azure، فشاهد التشغيل السريع إنشاء اختبار تحميل وتشغيله.
• لإنشاء هوية مُدارة يعينها المستخدم، يحتاج حسابك إلى تعيين دور مساهـم الهوية المُدارة.

تعيين هوية معينة من قبل النظام إلى مورد اختبار التحميل

لتعيين هوية معينة من قبل النظام لمورد اختبار تحميل Azure، قم بتمكين خاصية على المورد. يمكنك تعيين هذه الخاصية باستخدام مدخل Microsoft Azure أو باستخدام قالب Azure Resource Manager (ARM).

المدخل

لإعداد هوية مدارة في المدخل، يمكنك أولا إنشاء مورد اختبار تحميل Azure ثم تمكين الميزة.

1. في مدخل Microsoft Azure، انتقل إلى مورد اختبار تحميل Azure.

2. في الجزء الأيمن، حدد Identity.

3. في علامة التبويب تعيين النظام، قم بتبديل الحالة إلى تشغيل، ثم حدد حفظ.

   

4. في نافذة التأكيد، حدد نعم لتأكيد تعيين الهوية المدارة.

5. بعد اكتمال هذه العملية، تعرض الصفحة معرف الكائن للهوية المدارة، وتتيح لك تعيين أذونات لها.

   

Azure CLI

az load update قم بتشغيل الأمر مع --identity-type SystemAssigned لإضافة هوية معينة من قبل النظام إلى مورد اختبار التحميل الخاص بك:

az load update --name <load-testing-resource-name> --resource-group <group-name> --identity-type SystemAssigned

قالب ARM

يمكنك استخدام قالب ARM لأتمتة نشر موارد Azure. لمزيد من المعلومات حول استخدام قوالب ARM مع Azure Load Testing، راجع الوثائق المرجعية Azure Load Testing ARM.

يمكنك تعيين هوية مدارة معينة من قبل النظام عند إنشاء مورد من النوع Microsoft.LoadTestService/loadtests. تكوين الخاصية identity بالقيمة SystemAssigned في تعريف المورد:

"identity": {
    "type": "SystemAssigned"
}

بإضافة نوع الهوية المعين من قبل النظام، فأنت تطلب من Azure إنشاء الهوية لموردك وإدارتها. على سبيل المثال، قد يبدو مورد اختبار تحميل Azure كما يلي:

{
    "type": "Microsoft.LoadTestService/loadtests",
    "apiVersion": "2021-09-01-preview",
    "name": "[parameters('name')]",
    "location": "[parameters('location')]",
    "tags": "[parameters('tags')]",
    "identity": {
        "type": "SystemAssigned"
    }
}

بعد انتهاء إنشاء المورد، يتم تكوين الخصائص التالية للمورد:

"identity": {
    "type": "SystemAssigned",
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "principalId": "00000000-0000-0000-0000-000000000000"
}

tenantId تحدد الخاصية مستأجر Microsoft Entra الذي تنتمي إليه الهوية المدارة. principalId هو معرف فريد للهوية الجديدة للمورد. ضمن معرف Microsoft Entra، يكون لمدير الخدمة نفس اسم مورد اختبار تحميل Azure.

تعيين هوية معينة من قبل المستخدم إلى مورد اختبار التحميل

قبل أن تتمكن من إضافة هوية مدارة معينة من قبل المستخدم إلى مورد اختبار تحميل Azure، يجب أولا إنشاء هذه الهوية في معرف Microsoft Entra. بعد ذلك، يمكنك تعيين الهوية باستخدام معرف المورد الخاص بها.

يمكنك إضافة هويات مدارة متعددة يعينها المستخدم إلى المورد الخاص بك. على سبيل المثال، إذا كنت بحاجة إلى الوصول إلى موارد Azure متعددة، يمكنك منح أذونات مختلفة لكل من هذه الهويات.

المدخل

1. إنشاء هوية مدارة يعينها المستخدم باتباع الإرشادات المذكورة في إنشاء هوية مدارة معينة من قبل المستخدم.

   

2. في مدخل Microsoft Azure، انتقل إلى مورد اختبار تحميل Azure.

3. في الجزء الأيمن، حدد Identity.

4. حدد علامة التبويب تعيين المستخدم، وحدد إضافة.

5. ابحث عن الهوية المدارة التي أنشأتها مسبقا وحددها. ثم حدد إضافة لإضافته إلى مورد اختبار تحميل Azure.

   

Azure CLI

1. قم بإنشاء هوية معينة من قِبل المستخدم .

   az identity create --resource-group <group-name> --name <identity-name>
   

2. az load update قم بتشغيل الأمر مع --identity-type UserAssigned لإضافة هوية معينة من قبل المستخدم إلى مورد اختبار التحميل الخاص بك:

   az load update --name <load-testing-resource-name> --resource-group <group-name> --identity-type UserAssigned --user-assigned <identity-id>
   

قالب ARM

يمكنك إنشاء مورد اختبار تحميل Azure باستخدام قالب ARM ونوع Microsoft.LoadTestService/loadtestsالمورد . لمزيد من المعلومات حول استخدام قوالب ARM مع Azure Load Testing، راجع الوثائق المرجعية Azure Load Testing ARM.

1. إنشاء هوية مدارة يعينها المستخدم باتباع الإرشادات المذكورة في إنشاء هوية مدارة معينة من قبل المستخدم.

2. حدد الهوية المدارة المعينة من قبل المستخدم في identity قسم تعريف المورد.

   <RESOURCEID> استبدل العنصر النائب للنص بمعرف المورد للهوية المعينة من قبل المستخدم:

   "identity": {
       "type": "UserAssigned",
       "userAssignedIdentities": {
           "<RESOURCEID>": {}
       }
   }
   

   تعرض القصاصة البرمجية التالية مثالا على تعريف مورد AZURE Load Testing ARM بهوية معينة من قبل المستخدم:

   {
       "type": "Microsoft.LoadTestService/loadtests",
       "apiVersion": "2021-09-01-preview",
       "name": "[parameters('name')]",
       "location": "[parameters('location')]",
       "tags": "[parameters('tags')]",
       "identity": {
           "type": "UserAssigned",
           "userAssignedIdentities": {
               "<RESOURCEID>": {}
           }
   }
   

   بعد إنشاء مورد اختبار التحميل، يوفر Azure الخاصيتين principalId و clientId في الإخراج:

   "identity": {
       "type": "UserAssigned",
       "userAssignedIdentities": {
           "<RESOURCEID>": {
               "principalId": "00000000-0000-0000-0000-000000000000",
               "clientId": "00000000-0000-0000-0000-000000000000"
           }
       }
   }
   

   principalId هو معرف فريد للهوية المستخدمة لإدارة Microsoft Entra. clientId هو معرف فريد للهوية الجديدة للمورد المستخدمة لتحديد الهوية التي يجب استخدامها أثناء استدعاءات وقت التشغيل.

تكوين المورد الهدف

قد تحتاج إلى تكوين المورد الهدف للسماح بالوصول من مورد اختبار التحميل. على سبيل المثال، إذا قرأت بيانات سرية أو شهادة من Azure Key Vault، أو إذا كنت تستخدم مفاتيح يديرها العميل للتشفير، فيجب عليك أيضا إضافة نهج وصول يتضمن الهوية المدارة لموردك. وإلا، يتم رفض مكالماتك إلى Azure Key Vault، حتى إذا كنت تستخدم رمزا مميزا صالحا.

المحتوى ذو الصلة

• استخدام البيانات السرية أو الشهادات في اختبار التحميل
• تكوين المفاتيح التي يديرها العميل للتشفير
• ما الهويات المُدارة لموارد Azure؟