Verwenden einer Chaosexperimentvorlage zum Auslösen eines Ausfalls in einer Azure Active Directory-Instanz
Sie können ein Chaos-Experiment verwenden, um zu überprüfen, ob Ihre Anwendung fehlerresistent ist, indem Sie diese Fehler in einer kontrollierten Umgebung verursachen. In diesem Artikel führen Sie einen Ausfall einer Azure Active Directory-Ressource mit einer vorab ausgefüllten Experimentvorlage und Azure Chaos Studio ins Leben.
Voraussetzungen
- Ein Azure-Abonnement. Wenn Sie kein Azure-Abonnement haben, erstellen Sie ein kostenloses Azure-Konto, bevor Sie beginnen.
- Eine Netzwerksicherheitsgruppe
Aktivieren von Chaos Studio in Ihrer Netzwerksicherheitsgruppe
Azure Chaos Studio kann keine Fehler gegen eine Ressource einfügen, bis diese Ressource zu Chaos Studio hinzugefügt wird. Um eine Ressource zu Chaos Studio hinzuzufügen, erstellen Sie ein Ziel und funktionen für die Ressource. Netzwerksicherheitsgruppen verfügen nur über einen Zieltyp (dienst-direct) und eine Funktion (Festlegen von Regeln). Andere Ressourcen verfügen möglicherweise über bis zu zwei Zieltypen. Ein Zieltyp ist für Dienst-direkte Fehler vorgesehen. Ein weiterer Zieltyp ist für agentbasierte Fehler bestimmt. Andere Ressourcen verfügen möglicherweise über viele andere Funktionen.
Öffnen Sie das Azure-Portal.
Suchen Sie in der Suchleiste nach Chaos Studio .
Wählen Sie "Ziele" aus, und suchen Sie ihre Netzwerksicherheitsgruppenressource.
Wählen Sie die Netzwerksicherheitsgruppenressource aus, und wählen Sie "Ziele>aktivieren" aus, um dienstbasierte Ziele zu aktivieren.
Wählen Sie "Überprüfen" und "Aktivieren" aus>.
Sie haben ihre Netzwerksicherheitsgruppe jetzt erfolgreich zu Chaos Studio hinzugefügt.
Erstellen eines Experiments aus einer Vorlage
Jetzt können Sie Ihr Experiment aus einer vorgefüllten Experimentvorlage erstellen. Ein Chaosexperiment definiert die Aktionen, die Sie gegen Zielressourcen ergreifen möchten. Die Aktionen sind organisiert und werden in sequenziellen Schritten ausgeführt. Das Chaos-Experiment definiert auch die Aktionen, die Sie gegen Zweige ausführen möchten, die parallel ausgeführt werden.
Wechseln Sie in Chaos Studio zu Experiments>Create>New from template.
Wählen Sie "AAD-Ausfall" aus.
Fügen Sie einen Namen für Ihr Experiment hinzu, der den Richtlinien für die Ressourcenbenennung entspricht. Klicken Sie auf Weiter: Permissions (Weiter: Berechtigungen).
Damit Ihr Chaosexperiment erfolgreich ausgeführt werden kann, muss es über ausreichende Berechtigungen für Zielressourcen verfügen. Wählen Sie eine vom System zugewiesene verwaltete Identität oder eine vom Benutzer zugewiesene verwaltete Identität für Ihr Experiment aus. Sie können die benutzerdefinierte Rollenzuweisung aktivieren, wenn Chaos Studio die erforderlichen Berechtigungen zum Ausführen (in Form einer benutzerdefinierten Rolle) zur Identität Ihres Experiments hinzufügen soll. Wählen Sie Weiter: Experiment-Designer aus.
Wählen Sie in der NSG-Sicherheitsregel (Version 1.1) die Option "Bearbeiten" aus.
Überprüfen Sie Fehlerparameter, und wählen Sie "Weiter: Zielressourcen" aus.
Wählen Sie die Netzwerksicherheitsgruppenressource aus, die Sie im Experiment verwenden möchten. Wählen Sie Speichern aus.
Wählen Sie "Überprüfen" und "Erstellen"> aus, um das Experiment zu speichern.
Führen Sie Ihr Experiment durch
Sie sind jetzt bereit, Ihr Experiment auszuführen.
- Wählen Sie in der Experimentansicht Ihr Experiment aus. Wählen Sie "OK starten">aus.
- Wenn der Status in "Läuft" geändert wird, wählen Sie "Details " für die neueste Ausführung unter "Verlauf " aus, um Details für das laufende Experiment anzuzeigen.
Nächste Schritte
Nachdem Sie nun ein AAD-Ausfallvorlagenexperiment ausgeführt haben, sind Sie bereit für: