Testar com proteção de um firewall
Para garantir a disponibilidade do ponto de extremidade protegido por firewalls, habilite testes de disponibilidade públicos ou execute testes de disponibilidade em cenários desconectados ou sem entrada.
Habilitação de teste de disponibilidade público
Verifique se o site interno tem um registro DNS (Sistema de Nomes de Domínio) público. Os testes de disponibilidade falharão se o DNS não puder ser resolvido. Para obter mais informações, consulte Crie um nome de domínio personalizado para o aplicativo interno.
Aviso
Os endereços IP usados pelo serviço de testes de disponibilidade são compartilhados e podem expor seus pontos de extremidade de serviço protegidos por firewall a outros testes. A filtragem de endereço IP sozinha não protege o tráfego do serviço, portanto, é recomendável adicionar cabeçalhos personalizados extras para verificar a origem da solicitação da Web. Para obter mais informações, confira Marcas de serviço de rede virtual.
Autenticar tráfego
Defina cabeçalhos personalizados em testes de disponibilidade padrão para validar o tráfego.
Gere um token ou GUID para identificar o tráfego de seus testes de disponibilidade.
Adicione o cabeçalho personalizado "X-Customer-InstanceId" com o valor
ApplicationInsightsAvailability:<GUID generated in step 1>na seção "Informações de teste padrão" ao criar ou atualizar seus testes de disponibilidade.Verifique se o tráfego de entrada inclui o cabeçalho e o valor definidos nas etapas anteriores.
Como alternativa, defina o token como um parâmetro de consulta. Por exemplo, https://yourtestendpoint/?x-customer-instanceid=applicationinsightsavailability:<your guid>.
Configure seu firewall para permitir a chegada de solicitações de Testes de disponibilidade
Observação
Este exemplo é específico para o uso da marca de serviço do grupo de segurança de rede. Muitos serviços do Azure aceitam marcas de serviço, cada uma exigindo diferentes etapas de configuração.
Para simplificar a habilitação de serviços do Azure sem autorizar IPs individuais ou manter uma lista de IP atualizada, use Marcas de serviço. Aplique essas marcas no Firewall do Azure e em grupos de segurança de rede, permitindo que o serviço de Teste de Disponibilidade acesse seus pontos de extremidade. A marca de serviço
ApplicationInsightsAvailabilityse aplica a todos os Testes de Disponibilidade.Se você estiver usando grupos de segurança de rede do Azure, vá para o recurso de grupo de segurança de rede e em Configurações, selecione regras de segurança de entrada. Em seguida, selecioneAdicionar.
Em seguida, selecione a Marca de serviço como a origem e, em seguida, ApplicationInsightsAvailability como a marca de serviço de origem. Use as portas abertas 80 (http) e 443 (https) para o tráfego de entrada que virá da marca de serviço.
Para gerenciar o acesso quando os pontos de extremidade estiverem fora do Azure ou quando as marcas de serviço não forem uma opção, permita a lista de permissões dos endereços IP de nossos agentes de teste da Web. Você pode consultar intervalos de IP usando o PowerShell, a CLI do Azure ou uma chamada REST com a API de Marca de Serviço. Para obter uma lista abrangente de marcas de serviço atuais e seus detalhes de IP, baixe o arquivo JSON.
No recurso do grupo segurança de rede em Configurações, selecione regras de segurança de entrada. Em seguida, selecioneAdicionar.
Em seguida, selecione Endereços IP como sua origem. Em seguida, adicione seus endereços IP em uma lista delimitada por vírgulas nos intervalos de endereço IP/CIRD de origem.
Cenários de entrada desconectados ou não
- Conecte seu recurso do Application Insights ao ponto de extremidade de serviço interno usando o Link Privado do Azure.
- Escreva seu próprio código para testar periodicamente o servidor interno ou pontos de extremidade. Envie os resultados para o Application Insights usando a API TrackAvailability() no pacote SDK principal.
Solução de problemas
Para obter mais informações, confira o artigo de solução de problemas.