Sdílet prostřednictvím

Konfigurace služby Private Link pro experimenty založené na agentech (Preview)

  • Článek

Tento článek vysvětluje kroky potřebné ke konfiguraci služby Azure Private Link pro experiment založený na agentech Azure Chaos Studio (Preview). Aktuální uživatelské prostředí vychází z podpory privátních koncových bodů, která je povolená jako součást veřejné verze Preview funkce privátních koncových bodů. Očekáváme, že se toto prostředí bude vyvíjet s časem, protože tato funkce je rozšířená na kvalitu obecné dostupnosti (GA). Je aktuálně ve verzi Preview.

Požadavky

Poznámka:

Pokud byl cílový prostředek vytvořen pomocí webu Azure Portal, na hostitelském virtuálním počítači se automaticky nainstaluje rozšíření Agent Chaos Agent. Pokud je cíl povolený pomocí Azure CLI, nainstalujte rozšíření virtuálního počítače nejprve na virtuální počítač podle dokumentace k Chaos Studiu. Dokud nedokončíte nastavení privátního koncového bodu, rozšíření virtuálního počítače hlásí stav, který není v pořádku. Toto chování se očekává.


Omezení

  • K vytvoření a použití služby Private Link pro experimenty založené na agentech musíte použít naše rozhraní REST API z 2023–10–27 preview. Pro experimenty založené na agentech v našem rozhraní REST API ve stabilní verzi GA až do H1 2024 neexistuje žádná podpora pro experimenty založené na agentech.
  • Celé ucelené prostředí pro tento tok vyžaduje použití rozhraní příkazového řádku. Aktuální ucelené prostředí nejde provést z webu Azure Portal.
  • Typ prostředku Chaos Studio Private Accesses (CSPA) má přísné mapování 1:1 prostředku Chaos Target:CSPA (abstrakce pro privátní koncový bod). Umožňujeme vytváření pouze pěti prostředků CSPA pro každé předplatné , abychom zachovali očekávané prostředí pro všechny naše zákazníky.

Vytvoření prostředku privátního přístupu aplikace Chaos Studio

Pokud chcete použít privátní koncové body pro experimenty chaosu založené na agentech, musíte vytvořit nový typ prostředku s názvem Chaos Studio Private Accesses. CSPA je prostředek, pro který se vytvářejí privátní koncové body.

V současné době je možné tento prostředek vytvořit pouze z rozhraní příkazového řádku. Postup vytvoření tohoto typu prostředku najdete v následujícím příkladu kódu:

az rest --verbose --skip-authorization-header --header "Authorization=Bearer $accessToken" --method PUT --uri "https://centraluseuap.management.azure.com/subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Chaos/privateAccesses/<CSPAResourceName>?api-version=2023-10-27-preview" --body ' 

{ 

   "location": "<resourceLocation>", 

   "properties": { 

       "id": "<CSPAResourceName>", 

       "name": "<CSPAResourceName>", 

       "location": "<resourceLocation>", 

       "type": "Microsoft.Chaos/privateAccesses", 

       "resourceId": "subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Chaos/privateAccesses/<CSPAResourceName>" 

   } 

}'
Název Požadováno Type Popis
subscriptionID True String IDENTIFIKÁTOR GUID, který představuje ID předplatného Azure.
resourceGroupName True String Řetězec, který představuje skupinu prostředků Azure.
CSPAResourceName True String Řetězec, který představuje název, kterému chcete dát prostředek privátního přístupu aplikace Chaos Studio.
resourceLocation True String Umístění, kde chcete prostředek hostovat (musí to být oblast podpory v aplikaci Chaos Studio).

Vytvoření virtuální sítě, podsítě a privátního koncového bodu

Pokud jste to ještě neudělali, nastavte pro experiment požadovanou virtuální síť, podsíť a koncový bod .

Ujistěte se, že ho připojíte k virtuální síti stejného virtuálního počítače. Snímky obrazovky obsahují příklady vytvoření virtuální sítě, podsítě a privátního koncového bodu. Typ prostředku musíte nastavit na Microsoft.Chaos/privateAccesses, jak je vidět na snímku obrazovky.

Snímek obrazovky znázorňující kartu Prostředek vytvoření privátního koncového bodu

Snímek obrazovky znázorňující kartu Virtuální síť při vytváření privátního koncového bodu

Mapování hostitelského virtuálního počítače agenta na prostředek CSPA

Najděte cíl Resource ID voláním GetTarget :

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{parentProviderNamespace}/{parentResourceType}/{parentResourceName}/providers/Microsoft.Chaos/targets/{targetName}?api-version=2023-10-27-preview

Příkaz GET vrátí velkou odpověď. Všimněte si této odpovědi. Tuto odpověď použijeme a upravíme ji před spuštěním PUT Target příkazu, abychom namapovali dva prostředky.


Vyvolání PUT Target příkazu pomocí této odpovědi Před spuštěním příkazu je potřeba k textu příkazu připojit dvě další pole.PUT

Tady jsou tato pole navíc:

"privateAccessId": "subscriptions/<subID>/...
"allowPublicAccess": false

},

Tady je ukázkový blok, jak PUT Target by měl příkaz vypadat, a pole, která byste museli vyplnit:

Poznámka:

Zkopírujte text z předchozího GET příkazu. Potřebujete ručně připojit privateAccessID pole a allowPublicAccess pole.


az rest --verbose --skip-authorization-header --header "Authorization=Bearer $accessToken" --method PUT --uri "https://management.azure.com/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>/providers/Microsoft.Compute/virtualMachines/<VMSSname>/providers/Microsoft.Chaos/targets/Microsoft-Agent?api-version=2023-10-27-preview " --body ' {
    "id": "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/microsoft.compute/virtualmachines/<VMSSName>/providers/Microsoft.Chaos/targets/Microsoft-Agent",
    "type": "Microsoft.Chaos/targets",
    "name": "Microsoft-Agent",
    "location": "<resourceLocation>",
    "properties": {
        "agentProfileId": "<from target resource>",
        "identities": [
            {
                "type": "AzureManagedIdentity",
                "clientId": "<clientID>",
                "tenantId": "<tenantID>"
            }
        ],
        "agentTenantId": "CHAOSSTUDIO",
        "privateAccessId": "subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Chaos/privateAccesses/<CSPAresourceName>",
        "allowPublicAccess": false
    }} '

Poznámka:

Hodnota PrivateAccessID by se měla přesně shodovat s resourceID hodnotou, kterou jste použili k vytvoření prostředku CSPA v předchozí části Vytvoření prostředku privátního přístupu aplikace Chaos Studio.

Restartujte službu Azure Chaos Agent na virtuálním počítači.

Po provedení všech požadovaných změn hostitele restartujte službu Azure Chaos Agent na virtuálním počítači.

Windows

Snímek obrazovky znázorňující restartování virtuálního počítače s Windows

Linux

V případě Linuxu spusťte z rozhraní příkazového řádku následující příkaz:

Systemctl restart azure-chaos-agent

Snímek obrazovky znázorňující restartování virtuálního počítače s Linuxem

Spuštění experimentu založeného na agentech pomocí privátních koncových bodů

Po restartování by měl být agent Azure Chaos schopný komunikovat se službou roviny dat komunikace agenta a registrace agenta do roviny dat by měla být úspěšná. Po úspěšné registraci může agent označit svůj stav prezenčních signálů. Pak můžete pokračovat spuštěním experimentů založených na agentech Azure Chaos pomocí privátních koncových bodů.