Káoszkísérleti sablon használata egy Azure Active Directory-példány kimaradásának előidézéséhez
Egy káoszkísérlettel ellenőrizheti, hogy az alkalmazás rugalmas-e a hibákkal szemben, ha ezeket a hibákat egy ellenőrzött környezetben okozza. Ebben a cikkben egy előre kitöltött kísérletsablon és az Azure Chaos Studio használatával indukálhat egy Azure Active Directory-erőforrás kimaradását.
Előfeltételek
- Azure-előfizetés. If you don't have an Azure subscription, create an Azure free account before you begin.
- Hálózati biztonsági csoport.
A Chaos Studio engedélyezése a hálózati biztonsági csoportban
Az Azure Chaos Studio csak akkor tud hibákat injektálni egy erőforrásba, ha hozzáadja az erőforrást a Chaos Studióhoz. Ha erőforrást szeretne hozzáadni a Chaos Studióhoz, hozzon létre egy célt és képességeket az erőforráson. A hálózati biztonsági csoportok csak egy céltípussal (közvetlen szolgáltatással) és egy képességgel rendelkeznek (szabályok beállítása). Más erőforrások legfeljebb két céltípussal rendelkezhetnek. Az egyik céltípus a közvetlen szolgáltatáshibák. Egy másik céltípus az ügynökalapú hibák. Más erőforrások számos más funkcióval is rendelkezhetnek.
Nyissa meg az Azure Portalt.
Keresse meg a Chaos Studiót a keresősávban.
Válassza a Célok lehetőséget, és keresse meg a hálózati biztonsági csoport erőforrását.
Válassza ki a hálózati biztonsági csoport erőforrását, és válassza a Célok>engedélyezése szolgáltatás-közvetlen célok engedélyezése lehetőséget.
Válassza a Véleményezés + Engedélyezés lehetőséget>.
Ezzel sikeresen felvette a hálózati biztonsági csoportot a Chaos Studióba.
Kísérlet létrehozása sablonból
Most már létrehozhatja a kísérletet egy előre kitöltött kísérletsablonból. A káoszkísérlet meghatározza a célerőforrásokon végrehajtandó műveleteket. A műveletek sorrendbe vannak rendezve, és szekvenciális lépésekben futnak. A káoszkísérlet azt is meghatározza, hogy milyen műveleteket szeretne végrehajtani az ágakon, amelyek párhuzamosan futnak.
A Chaos Studióban nyissa meg a Kísérletek>új létrehozása>sablonból lehetőséget.
Válassza az AAD-kimaradás lehetőséget.
Adjon hozzá egy nevet a kísérlethez, amely megfelel az erőforrás-elnevezési irányelveknek. Válassza a Következő: Engedélyek lehetőséget.
Ahhoz, hogy a káoszkísérlet sikeresen fusson, megfelelő engedélyekkel kell rendelkeznie a célerőforrásokhoz. Válasszon ki egy rendszer által hozzárendelt felügyelt identitást vagy egy felhasználó által hozzárendelt felügyelt identitást a kísérlethez. Ha szeretné, hogy a Chaos Studio hozzáadja a futtatáshoz szükséges engedélyeket (egyéni szerepkör formájában) a kísérlet identitásához, engedélyezze az egyéni szerepkör-hozzárendelést. Válassza a Tovább: Kísérlettervező lehetőséget.
Az NSG biztonsági szabály (1.1-es verzió) hibája esetén válassza a Szerkesztés lehetőséget.
Tekintse át a hibaparamétereket, és válassza a Tovább: Célerőforrások lehetőséget.
Válassza ki a kísérletben használni kívánt hálózati biztonsági csoport erőforrását. Válassza a Mentés parancsot.
A kísérlet mentéséhez válassza a Véleményezés + létrehozás lehetőséget>.
A kísérlet futtatása
Most már készen áll a kísérlet futtatására.
- A Kísérletek nézetben válassza ki a kísérletet. Válassza az OK gombot>.
- Ha az állapot futásra változik, válassza a Legutóbbi futtatás részletei lehetőséget az Előzmények területen a futó kísérlet részleteinek megtekintéséhez.
Következő lépések
Most, hogy futtatott egy AAD-kimaradássablon-kísérletet, készen áll a következőre: