Private Link konfigurálása ügynökalapú kísérletekhez (előzetes verzió)
Ez a cikk az Azure Chaos Studio-ügynökalapú kísérlethez (előzetes verzió) tartozó Azure Private Link konfigurálásához szükséges lépéseket ismerteti. Az aktuális felhasználói élmény a privát végpontok támogatásán alapul, amely a privát végpontok funkció nyilvános előzetes verziójának részeként engedélyezve van. Várható, hogy ez a tapasztalat idővel fejlődik, mivel a funkció általános rendelkezésre állási (GA) minőségre javul. Jelenleg előzetes verzióban érhető el.
Előfeltételek
- Egy Azure-fiók, aktív előfizetéssel. Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
- Az ügynökalapú kísérlet definiálásához kövesse az Azure Portal ügynökalapú hibáját használó káoszkísérlet létrehozásának lépéseit.
Feljegyzés
Ha a célerőforrás az Azure Portal használatával lett létrehozva, a Chaos Agent virtuális gép (VM) bővítmény automatikusan telepítve lesz a gazdagép virtuális gépére. Ha a cél az Azure CLI használatával van engedélyezve, a Chaos Studio dokumentációját követve telepítse először a virtuálisgép-bővítményt a virtuális gépre. Amíg be nem fejezi a privát végpont beállítását, a virtuálisgép-bővítmény nem kifogástalan állapotot jelez. Ez várt működés.
Korlátozások
- A 2023-10-27-es előzetes REST API-val csak ügynökalapú kísérletekhez kell létrehoznia és használnia a Private Linket. A GA-stabil REST API-ban 2024-ig nem támogatott a Private Link ügynökalapú kísérletekhez.
- Ehhez a folyamathoz a teljes teljes körű felhasználói élményhez szükség van a parancssori felület bizonyos használatára. A jelenlegi végpontok közötti felület nem végezhető el az Azure Portalon.
- A Chaos Studio Private Accesses (CSPA) erőforrástípus szigorú 1:1-es leképezéssel rendelkezik a Chaos Target:CSPA-erőforráshoz (privát végpont absztrakciója). Előfizetésenként csak öt CSPA-erőforrás létrehozását engedélyezzük, hogy minden ügyfelünk számára fenntartsa a várt élményt.
Chaos Studio Private Access-erőforrás létrehozása
Ha privát végpontokat szeretne használni az ügynökalapú káoszkísérletekhez, létre kell hoznia egy új erőforrástípust, a Chaos Studio Private Accessest. A CSPA az az erőforrás, amely alapján a privát végpontok létrejönnek.
Ez az erőforrás jelenleg csak a parancssori felületről hozható létre. Az erőforrástípus létrehozásához tekintse meg az alábbi példakódot:
az rest --verbose --skip-authorization-header --header "Authorization=Bearer $accessToken" --uri-parameters api-version=2023-10-27-preview --method PUT --uri "https://centraluseuap.management.azure.com/subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Chaos/privateAccesses/<CSPAResourceName>?api-version=2023-10-27-preview" --body '
{
"location": "<resourceLocation>",
"properties": {
"id": "<CSPAResourceName>",
"name": "<CSPAResourceName>",
"location": "<resourceLocation>",
"type": "Microsoft.Chaos/privateAccesses",
"resourceId": "subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Chaos/privateAccesses/<CSPAResourceName>"
}
}'
| Név | Kötelező | Típus | Leírás |
|---|---|---|---|
| subscriptionID | Igaz | Sztring | GUID, amely egy Azure-előfizetés azonosítóját jelöli. |
| resourceGroupName | Igaz | Sztring | Egy Azure-erőforráscsoportot jelképező sztring. |
| CSPAResourceName | Igaz | Sztring | A Chaos Studio Private Access-erőforrásnak adni kívánt nevet jelképező sztring. |
| resourceLocation | Igaz | Sztring | Hely, ahol az erőforrást üzemeltetni szeretné (a Chaos Studio támogatási régiójának kell lennie). |
A virtuális hálózat, az alhálózat és a privát végpont létrehozása
Ha még nem tette meg, állítsa be a kívánt virtuális hálózatot, alhálózatot és végpontot a kísérlethez.
Győződjön meg arról, hogy ugyanahhoz a virtuális géphez csatolja a virtuális gép virtuális hálózatához. A képernyőképek példákat nyújtanak a virtuális hálózat, az alhálózat és a privát végpont létrehozására. Az erőforrástípust microsoft.chaos/privateAccesses értékre kell állítania a képernyőképen látható módon.
Az ügynök gazdagép virtuális gépének leképezése a CSPA-erőforrásra
A cél Resource ID megkeresése hívással GetTarget :
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{parentProviderNamespace}/{parentResourceType}/{parentResourceName}/providers/Microsoft.Chaos/targets/{targetName}?api-version=2023-10-27-preview
A GET parancs nagy választ ad vissza. Jegyezze fel ezt a választ. Ezt a választ használjuk, és módosítjuk, mielőtt parancsot PUT Target futtatnánk a két erőforrás leképezéséhez.
PUT Target Parancs meghívása ezzel a válaszsal. A parancs futtatása előtt még két mezőt hozzá kell fűznie a PUT parancs törzséhez.
Ezek a további mezők itt láthatók:
"privateAccessId": "subscriptions/<subID>/...
"allowPublicAccess": false
},
Íme egy példablokk a PUT Target parancs megjelenésére és a kitöltendő mezőkre:
Feljegyzés
Másolja ki a törzset az előző GET parancsból. Manuálisan kell hozzáfűznie a mezőket és allowPublicAccess a privateAccessID mezőket.
az rest --verbose --skip-authorization-header --header "Authorization=Bearer $accessToken" --uri-parameters api-version=2023-10-27-preview --method PUT --uri "https://management.azure.com/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>/providers/Microsoft.Compute/virtualMachines/<VMSSname>/providers/Microsoft.Chaos/targets/Microsoft-Agent?api-version=2023-10-27-preview " --body ' {
"id": "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/microsoft.compute/virtualmachines/<VMSSName>/providers/Microsoft.Chaos/targets/Microsoft-Agent",
"type": "Microsoft.Chaos/targets",
"name": "Microsoft-Agent",
"location": "<resourceLocation>",
"properties": {
"agentProfileId": "<from target resource>",
"identities": [
{
"type": "AzureManagedIdentity",
"clientId": "<clientID>",
"tenantId": "<tenantID>"
}
],
"agentTenantId": "CHAOSSTUDIO",
"privateAccessId": "subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Chaos/privateAccesses/<CSPAresourceName>",
"allowPublicAccess": false
}} '
Feljegyzés
Az PrivateAccessID értéknek pontosan meg kell egyeznie azzal az resourceID értékkel, amelyet a CSPA-erőforrás létrehozásához használt a korábbi, Chaos Studio Private Access-erőforrás létrehozása című szakaszban.
Indítsa újra az Azure Chaos Agent szolgáltatást a virtuális gépen
Miután elvégezte az összes szükséges módosítást a gazdagépen, indítsa újra az Azure Chaos Agent szolgáltatást a virtuális gépen.
Windows
Linux
Linux esetén futtassa a következő parancsot a parancssori felületről:
Systemctl restart azure-chaos-agent
Ügynökalapú kísérlet futtatása privát végpontok használatával
Az újraindítás után az Azure Chaos Agentnek képesnek kell lennie kommunikálni az Ügynökkommunikációs adatsík szolgáltatással, és sikeresnek kell lennie az ügynök adatsíkra történő regisztrációjának. A sikeres regisztráció után az ügynök szívveréssel jelezheti az állapotát. Ezután privát végpontok használatával folytathatja az Azure Chaos Agent-alapú kísérletek futtatását.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: