Utiliser un modèle d’expérience de chaos pour provoquer une panne sur une instance de Microsoft Entra ID

Vous pouvez utiliser une expérience de chaos pour vérifier que votre application résiste aux défaillances en les provoquant dans un environnement contrôlé. Dans cet article, vous allez provoquer une panne sur une ressource Microsoft Entra ID à l’aide d’un modèle d’expérience prérempli et d’Azure Chaos Studio.

Prérequis

• Un abonnement Azure. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit Azure avant de commencer.
• Un groupe de sécurité réseau.

Activer Chaos Studio sur votre groupe de sécurité réseau

Azure Chaos Studio ne peut pas injecter d’erreurs dans une ressource tant que celle-ci n’a pas été ajoutée à Chaos Studio. Pour ajouter une ressource à Chaos Studio, créez une cible et des fonctionnalités sur la ressource. Les groupes de sécurité réseau n’ont qu’un seul type de cible (cible directe de service) et une seule fonctionnalité (définir des règles). D’autres ressources peuvent avoir jusqu’à deux types cibles. L’un des types cibles est destiné aux erreurs directes de service. Un autre type cible est destiné aux erreurs basées sur l’agent. D’autres ressources peuvent avoir de nombreuses autres fonctionnalités.

1. Ouvrez le portail Azure.

2. Recherchez Chaos Studio dans la barre de recherche.

3. Sélectionnez Cibles, puis recherchez votre ressource de groupe de sécurité réseau.

4. Sélectionnez la ressource de groupe de sécurité réseau, puis choisissez Activer des cibles>Activer des cibles service-direct (toutes les ressources).

   

5. Sélectionnez Vérifier + activer>Activer.

Vous avez correctement ajouté votre groupe de sécurité réseau à Chaos Studio.

Créer une expérience à partir d’un modèle

Vous pouvez désormais créer votre expérience à partir d’un modèle d’expérience prérempli. Une expérience de chaos définit les actions à entreprendre sur les ressources cibles. Les actions sont organisées et exécutées en étapes séquentielles. L’expérience de chaos définit également les actions à entreprendre sur les branches, qui s’exécutent en parallèle.

1. Dans Chaos Studio, accédez à Expériences>Créer>À partir du modèle.

   

2. Sélectionnez Panne Microsoft Entra ID.

   

3. Ajoutez un nom à votre expérience, qui soit conforme aux instructions de nommage des ressources. Sélectionnez Suivant : Autorisations.

   

4. Pour que votre expérience de chaos s’exécute correctement, elle doit disposer d’autorisations suffisantes sur les ressources cibles. Sélectionnez une identité managée affectée par le système ou une identité managée affectée par l’utilisateur pour votre expérience. Vous pouvez choisir d’activer l’attribution de rôle personnalisé si vous souhaitez que Chaos Studio ajoute les autorisations nécessaires à l’exécution (sous la forme d’un rôle personnalisé) à l’identité de votre expérience. Sélectionnez Suivant : concepteur d’expériences.

   

5. Dans l’erreur Règle de sécurité NSG (version 1.1), sélectionnez Modifier.

   

6. Passez en revue les paramètres de l’erreur, puis sélectionnez Suivant : Ressources cibles.

   

7. Sélectionnez la ressource de groupe de sécurité réseau à utiliser dans l’expérience. Cliquez sur Enregistrer.

   

8. Sélectionnez Vérifier + créer>Créer pour enregistrer l’expérience.

Exécuter votre expérience

Vous êtes maintenant prêt à exécuter votre expérience.

1. Dans la vue Expériences, sélectionnez votre expérience. Sélectionnez Démarrer>OK.
2. Quand État passe à En cours d’exécution, sélectionnez Détails pour la dernière exécution sous Historique afin de voir les détails de l’expérience en cours d’exécution.

Étapes suivantes

Vous avez exécuté une expérience de modèle de panne Microsoft Entra ID, vous êtes désormais prêt à :

• Choisir votre expérience
• Créer une expérience qui arrête toutes les cibles d’une zone