Utiliser un modèle d’expérience du chaos pour provoquer une panne sur une instance Azure Active Directory

  • Article

Vous pouvez utiliser une expérience de chaos pour vérifier que votre application résiste aux défaillances en les provoquant dans un environnement contrôlé. Dans cet article, vous entraînez une panne sur une ressource Azure Active Directory à l’aide d’un modèle d’expérience prérempli et d’Azure Chaos Studio.

Prérequis

Activer Chaos Studio sur votre groupe de sécurité réseau

Azure Chaos Studio ne peut pas injecter des erreurs sur une ressource tant que cette ressource n’est pas ajoutée à Chaos Studio. Pour ajouter une ressource à Chaos Studio, créez une cible et des fonctionnalités sur la ressource. Les groupes de sécurité réseau n’ont qu’un seul type cible (service direct) et une fonctionnalité (définir des règles). D’autres ressources peuvent avoir jusqu’à deux types cibles. Un type cible est destiné aux erreurs directes de service. Un autre type cible est destiné aux erreurs basées sur l’agent. D’autres ressources peuvent avoir de nombreuses autres fonctionnalités.

  1. Ouvrez le portail Azure.

  2. Recherchez Chaos Studio dans la barre de recherche.

  3. Sélectionnez Cibles et recherchez votre ressource de groupe de sécurité réseau.

  4. Sélectionnez la ressource de groupe de sécurité réseau et sélectionnez Activer les cibles Activer les cibles> directes du service.

    Screenshot that shows the Targets screen in Chaos Studio, with the network security group resource selected.

  5. Sélectionnez Vérifier + Activer>.

Vous avez maintenant ajouté votre groupe de sécurité réseau à Chaos Studio.

Créer une expérience à partir d’un modèle

Vous pouvez maintenant créer votre expérience à partir d’un modèle d’expérience prérempli. Une expérience de chaos définit les actions que vous souhaitez entreprendre sur les ressources cibles. Les actions sont organisées et exécutées en étapes séquentielles. L’expérience chaos définit également les actions que vous souhaitez entreprendre sur les branches, qui s’exécutent en parallèle.

  1. Dans Chaos Studio, accédez à Experiments>Create>New from template.

    Screenshot that shows the Experiments screen, with the New from template button highlighted.

  2. Sélectionnez Panne AAD.

    Screenshot that shows the experiment templates screen, with the AAD outage template button highlighted.

  3. Ajoutez un nom pour votre expérience conforme aux instructions de nommage des ressources. Sélectionnez Suivant : Autorisations.

    Screenshot that shows the experiment basics screen, with the permissions tab button highlighted.

  4. Pour que votre expérience chaos s’exécute correctement, elle doit disposer d’autorisations suffisantes sur les ressources cibles. Sélectionnez une identité managée affectée par le système ou une identité managée affectée par l’utilisateur pour votre expérience. Vous pouvez choisir d’activer l’attribution de rôle personnalisée si vous souhaitez que Chaos Studio ajoute les autorisations nécessaires pour s’exécuter (sous la forme d’un rôle personnalisé) à l’identité de votre expérience. Sélectionnez Suivant : concepteur d’expériences.

    Screenshot that shows the experiment permissions screen, with the experiment designer tab button highlighted.

  5. Dans l’erreur de règle de sécurité NSG (version 1.1), sélectionnez Modifier.

    Screenshot that shows the experiment designer screen, with the edit button within the NSG fault highlighted.

  6. Passez en revue les paramètres d’erreur et sélectionnez Suivant : Ressources cibles.

    Screenshot that shows the fault parameters pane, with the target resources button highlighted.

  7. Sélectionnez la ressource de groupe de sécurité réseau que vous souhaitez utiliser dans l’expérience. Cliquez sur Enregistrer.

    Screenshot that shows the fault targets pane, with the save button highlighted.

  8. Sélectionnez Vérifier + créer> pour enregistrer l’expérience.

Exécuter votre expérience

Vous êtes maintenant prêt à exécuter votre expérience.

  1. Dans la vue Expériences , sélectionnez votre expérience. Sélectionnez Démarrer>OK.
  2. Lorsque l’état passe à l’exécution, sélectionnez Détails de la dernière exécution sous Historique pour afficher les détails de l’expérience en cours d’exécution.

Étapes suivantes

Maintenant que vous avez exécuté une expérience de modèle de panne AAD, vous êtes prêt à :