Windows Azure HandBook (8) Azure性能测试(1)

　　《Windows Azure Platform 系列文章目录》

　　

　　我们在项目上线之前，常常需要对部署在微软云上的应用软件做压力测试。

　　一般的压力测试，常常在本地计算机安装压力测试软件 (比如Apache AB, Load Runner, JMeter, Visual Studio Test Agent)，从本地计算机模拟压力，发送并发请求到微软云上。

　　但是在微软Azure数据中心，是提供反DDos功能的。如果我们在短时间内通过压力测试软件，模拟很大的并发请求，可能会被微软Azure数据中心认为是DDos攻击而造成压力测试失败的情况。

　　在我们做压力测试之前，请大家准备填写《渗透测试批准表》。

 

　　渗透性测试表的下载页面：https://www.azure.cn/support/trust-center/security/

　　下载链接：https://wacnstorage.blob.core.chinacloudapi.cn/marketing-resource/documents/Penetration_Test_Questionnaire.docx

 

　　填写渗透测试批准被的目的是：当客户需要对部署在Azure云上的服务进行测试的时候(包括压力测试和漏洞测试)

　　需要告诉世纪互联，测试机的IP地址，测试方法，测试时间起止和测试工具等信息。让世纪互联将此次测试不认为是来自外部的攻击。

 

　　我这里有一个之前项目的《渗透测试批准表》样例，供大家参考。

　　下载地址是：https://files.cnblogs.com/files/threestone/SAMPLE-Penetration_Test_Questionnaire.zip

 

　　1.我们根据自己的需要，填写《渗透测试批准表》。

　　2.然后通过Azure支持页面(https://www.azure.cn/support/contact/)，或者世纪互联热线电话。

　　向世纪互联提交一个支持请求，然后把上面我们准备的《渗透测试批准表》提交给世纪互联

　　3.世纪互联收到我们的请求后，会进行审批。批准通过后，会发送类似如下邮件。

 

　　

　　这样就证明渗透性测试审批通过了，在接下来一章，笔者将介绍详细的渗透性测试。