プライベート テスト

ファイアウォールの内側で実行される内部サーバーで可用性テストを使用する場合は、パブリック可用性テストの有効化と、切断またはイングレスなしのシナリオの 2 つの解決策が考えられます。

パブリック可用性テストの有効化

Note

環境へのイングレスを許可しない場合は、「切断またはイングレスなしシナリオ」セクションに記載されている方法を使用します。

内部 Web サイトのパブリック DNS レコードがあることを確認します。 パブリック DNS を使用してパブリック クライアントがターゲット URL ホスト名を解決できない場合、テストは失敗します。 詳細については、内部アプリケーションのカスタム ドメイン名の作成に関するページを参照してください。

サービスからの受信要求を許可するようにファイアウォールを構成します。

• サービス タグは、個々の IP を承認したり、最新のリストを維持したりすることなく、Azure サービスを有効にする簡単な方法です。 Azure Firewall とネットワーク セキュリティ グループでサービス タグを使用して、サービスによるアクセスを許可できます。 サービス タグの ApplicationInsightsAvailability は、URL ping テストと標準可用性テストの両方をカバーする、ping テスト サービス専用のものです。

  1. Azure ネットワーク セキュリティ グループを使用する場合は、ネットワーク セキュリティ グループ リソースに移動し、[設定] で [受信セキュリティ規則] を選択します。 その後、 [追加] を選択します。

     

  2. 次に、ソースとして [サービス タグ] を選択し、ソース サービス タグとして [ApplicationInsightsAvailability] を選択します。 サービス タグからの着信トラフィック用にオープン ポート 80 (http) と 443 (https) を使用します。

     

• エンドポイントが Azure の外部でホストされている場合、またはシナリオでサービス タグが使用できない場合は、Web テスト エージェントの IP アドレスを個別に許可リストに登録する必要があります。 サービス タグ API を使用すると、PowerShell、Azure CLI、または REST 呼び出しから直接 IP 範囲に対してクエリを実行できます。 JSON ファイルをダウンロードして、IP アドレスの詳細を含む現在のサービス タグの一覧を取得することもできます。

  1. ネットワーク セキュリティ グループ リソースで、[設定] の [受信セキュリティ規則] を選択します。 その後、 [追加] を選択します。

  2. 次に、ソースとして [IP アドレス] を選択します。 次に、[ソース IP アドレス/CIRD 範囲] のコンマ区切りの一覧に IP アドレスを追加します。

     

切断またはイングレスなしシナリオ

このメソッドを使用するには、テスト サーバーが Application Insights インジェスト エンドポイントへの発信アクセス権を持っている必要があります。 これにより、代わりの方法として受信要求を許可する場合よりもセキュリティ リスクがかなり小さくなります。 結果は [可用性 Web テスト] タブに表示され、Azure portal によって作成されたテストで使用可能なものを簡単に体験できます。 カスタム可用性テストは、分析、検索、およびメトリックにも可用性の結果として表示されます。

1. Azure Private Link を使用して、Application Insights リソースと切断された環境を接続します。
2. 内部サーバーまたはエンドポイントを定期的にテストするカスタム コードを作成します。 このコードは、ファイアウォールの内側にあるテスト サーバーで Azure Functions またはバックグラウンド プロセスを使用して実行できます。 テスト プロセスで、コア SDK パッケージの TrackAvailability() API を使用して、その結果を Application Insights に送信できます。

トラブルシューティング

詳細については、トラブルシューティングの記事を参照してください。

次のステップ

• Azure Private Link
• 可用性のアラート
• 可用性の概要
• Azure Functions を使用してカスタム可用性テストを作成して実行する