Virtuális hálózat injektálása az Azure Chaos Studióban
Az Azure Virtual Network az Azure-beli magánhálózat alapvető építőeleme. A virtuális hálózatok lehetővé teszik, hogy az Azure-erőforrások számos típusa biztonságosan kommunikáljon egymással, az internettel és a helyszíni hálózatokkal. A virtuális hálózatok hasonlóak a saját adatközpontban működő hagyományos hálózatokhoz. Az Azure infrastruktúrájának egyéb előnyeit is biztosítja, például a skálázást, a rendelkezésre állást és az elkülönítést.
A virtuális hálózat injektálása lehetővé teszi, hogy az Azure Chaos Studio erőforrás-szolgáltatója tárolóalapú számítási feladatokat injektáljon a virtuális hálózatba, hogy a nyilvános végpontok nélküli erőforrások a virtuális hálózaton lévő privát IP-címen keresztül érhetők el. Miután konfigurálta a virtuális hálózatban lévő erőforrás virtuális hálózati injektálását, és engedélyezte az erőforrást célként, több kísérletben is használhatja. Egy kísérlet a magán- és nemprivate erőforrások kombinációját célozhatja meg, ha a magánerőforrások a jelen cikkben leírt utasításoknak megfelelően vannak konfigurálva.
Örömmel osztjuk meg azt is, hogy a Chaos Studio támogatja az ügynökalapú kísérletek privát végpontok használatával történő futtatását! A Chaos Studio mostantól szolgáltatás-közvetlen és ügynökalapú kísérletekhez is támogatja a Private Linket. Ha a Private-Linket ügynökalapú kísérletekhez szeretné használni, forduljon a CSA-hoz, vagy keresse fel a How to: Setup private link for agent-based kísérleteket. A közvetlen szolgáltatáshibák privát hivatkozását a következő szakaszokban találja a használatukra vonatkozó utasításokért.
Erőforrástípus támogatása
Jelenleg csak bizonyos erőforrástípusokat engedélyezhet a Chaos Studio virtuális hálózatinjektálásához:
- Az Azure Kubernetes Service-(AKS-) célok virtuális hálózati injektálással engedélyezhetők az Azure Portalon és az Azure CLI-n keresztül. Minden AKS Chaos Mesh-hiba használható.
- Az Azure Key Vault-célok az Azure CLI-vel történő virtuális hálózati injektálással engedélyezhetők. A virtuális hálózat injektálásával használható hibák a tanúsítvány letiltása, a tanúsítványverzió növekménye és a tanúsítványszabályzat frissítése.
Virtuális hálózat injektálásának engedélyezése
A Chaos Studio virtuális hálózati injektálással való használatához meg kell felelnie az alábbi követelményeknek.
Microsoft.Relay
AzMicrosoft.ContainerInstance
és az erőforrás-szolgáltatókat regisztrálni kell az előfizetésében.- A Chaos Studio-erőforrásokat tartalmazó virtuális hálózatnak két alhálózattal kell rendelkeznie: egy tárolóalhálózattal és egy továbbító alhálózattal. A rendszer tárolóalhálózatot használ a Chaos Studio-tárolókhoz, amelyeket a rendszer a magánhálózatba injektál. A relay alhálózat a Chaos Studióból a magánhálózaton belüli tárolók felé történő kommunikáció továbbítására szolgál.
- Mindkét alhálózatnak legalább
/28
a címtér méretéhez szükséges (ebben az esetben/27
például nagyobb, mint/28
). Ilyen például a címelőtag vagy10.0.0.0/24
a10.0.0.0/28
. - A tárolóalhálózatot delegálni kell a következőre
Microsoft.ContainerInstance/containerGroups
: . - Az alhálózatok tetszőlegesen nevezhetők el, de javasoljuk
ChaosStudioContainerSubnet
ésChaosStudioRelaySubnet
.
- Mindkét alhálózatnak legalább
- Ha célként engedélyezi a kívánt erőforrást, hogy használni tudja a Chaos Studio-kísérletekben, a következő tulajdonságokat kell beállítania:
- Állítsa be
properties.subnets.containerSubnetId
a tárolóalhálózat azonosítóját. - Állítsa be
properties.subnets.relaySubnetId
a továbbító alhálózat azonosítóját.
- Állítsa be
Ha az Azure Portal használatával engedélyezi a magánerőforrást Chaos Studio-célként, a Chaos Studio jelenleg csak a nevesített ChaosStudioContainerSubnet
alhálózatokat ismeri fel.ChaosStudioRelaySubnet
Ha ezek az alhálózatok nem léteznek, a portál munkafolyamata automatikusan létrehozhatja őket.
Ha a parancssori felületet használja, a tároló és a továbbító alhálózatok bármilyen névvel rendelkezhetnek (az erőforrás-elnevezési irányelvekre is figyelemmel). Adja meg a megfelelő azonosítókat, amikor engedélyezi az erőforrást célként.
Példa: A Chaos Studio használata privát AKS-fürttel
Ez a példa bemutatja, hogyan konfigurálhat egy privát AKS-fürtöt a Chaos Studióval való használatra. Feltételezi, hogy már rendelkezik privát AKS-fürtel az Azure-előfizetésében. A létrehozáshoz lásd : Privát Azure Kubernetes Service-fürt létrehozása.
Az Azure Portalon lépjen az előfizetés előfizetési>erőforrás-szolgáltatóihoz .
Ha még nincs regisztrálva, regisztrálja az és az
Microsoft.ContainerInstance
Microsoft.Relay
erőforrás-szolgáltatókat a szolgáltató kiválasztásával, majd a Regisztráció lehetőség kiválasztásával. Regisztrálja újra az erőforrás-szolgáltatótMicrosoft.Chaos
.Nyissa meg a Chaos Studiót, és válassza a Célok lehetőséget. Keresse meg a kívánt AKS-fürtöt, és válassza a Célok>engedélyezése szolgáltatás-közvetlen célok engedélyezése lehetőséget.
Válassza ki a fürt virtuális hálózatát. Ha a virtuális hálózat már tartalmaz elnevezett
ChaosStudioContainerSubnet
ChaosStudioRelaySubnet
alhálózatokat, jelölje ki őket. Ha még nem léteznek, automatikusan létrejönnek Önnek.Válassza a Véleményezés + Engedélyezés lehetőséget>.
Most már használhatja a privát AKS-fürtöt a Chaos Studióval. A Chaos Mesh telepítéséről és a kísérlet futtatásáról az Azure Portalon Chaos Mesh-hibát használó káoszkísérlet létrehozása című témakörben olvashat.
Korlátozások
- A virtuális hálózat injektálása jelenleg csak olyan előfizetésekben/régiókban lehetséges, ahol az Azure Container Instances és az Azure Relay elérhető.
- Amikor létrehoz egy célerőforrást, amelyet virtuális hálózatinjektálással engedélyez, hozzá kell
Microsoft.Network/virtualNetworks/subnets/write
férnie a virtuális hálózathoz. Ha például az AKS-fürt a virtuális network_A van üzembe helyezve, akkor a virtuális network_A alhálózatok létrehozására vonatkozó engedélyekkel kell rendelkeznie az AKS-fürt virtuális hálózati injektálásának engedélyezéséhez.
Következő lépések
Most, hogy megismerte, hogyan lehet virtuális hálózati injektálást elérni a Chaos Studióban, készen áll a következőre: