Káoszkísérleti sablon használata egy Azure Active Directory-példány kimaradásának előidézéséhez

Egy káoszkísérlettel ellenőrizheti, hogy az alkalmazás rugalmas-e a hibákkal szemben, ha ezeket a hibákat egy ellenőrzött környezetben okozza. Ebben a cikkben egy előre kitöltött kísérletsablon és az Azure Chaos Studio használatával indukálhat egy Azure Active Directory-erőforrás kimaradását.

Előfeltételek

• Azure-előfizetés. If you don't have an Azure subscription, create an Azure free account before you begin.
• Hálózati biztonsági csoport.

A Chaos Studio engedélyezése a hálózati biztonsági csoportban

Az Azure Chaos Studio csak akkor tud hibákat injektálni egy erőforrásba, ha hozzáadja az erőforrást a Chaos Studióhoz. Ha erőforrást szeretne hozzáadni a Chaos Studióhoz, hozzon létre egy célt és képességeket az erőforráson. A hálózati biztonsági csoportok csak egy céltípussal (közvetlen szolgáltatással) és egy képességgel rendelkeznek (szabályok beállítása). Más erőforrások legfeljebb két céltípussal rendelkezhetnek. Az egyik céltípus a közvetlen szolgáltatáshibák. Egy másik céltípus az ügynökalapú hibák. Más erőforrások számos más funkcióval is rendelkezhetnek.

1. Nyissa meg az Azure Portalt.

2. Keresse meg a Chaos Studiót a keresősávban.

3. Válassza a Célok lehetőséget, és keresse meg a hálózati biztonsági csoport erőforrását.

4. Válassza ki a hálózati biztonsági csoport erőforrását, és válassza a Célok>engedélyezése szolgáltatás-közvetlen célok engedélyezése lehetőséget.

   

5. Válassza a Véleményezés + Engedélyezés lehetőséget>.

Ezzel sikeresen felvette a hálózati biztonsági csoportot a Chaos Studióba.

Kísérlet létrehozása sablonból

Most már létrehozhatja a kísérletet egy előre kitöltött kísérletsablonból. A káoszkísérlet meghatározza a célerőforrásokon végrehajtandó műveleteket. A műveletek sorrendbe vannak rendezve, és szekvenciális lépésekben futnak. A káoszkísérlet azt is meghatározza, hogy milyen műveleteket szeretne végrehajtani az ágakon, amelyek párhuzamosan futnak.

1. A Chaos Studióban nyissa meg a Kísérletek>új létrehozása>sablonból lehetőséget.

   

2. Válassza az AAD-kimaradás lehetőséget.

   

3. Adjon hozzá egy nevet a kísérlethez, amely megfelel az erőforrás-elnevezési irányelveknek. Válassza a Következő: Engedélyek lehetőséget.

   

4. Ahhoz, hogy a káoszkísérlet sikeresen fusson, megfelelő engedélyekkel kell rendelkeznie a célerőforrásokhoz. Válasszon ki egy rendszer által hozzárendelt felügyelt identitást vagy egy felhasználó által hozzárendelt felügyelt identitást a kísérlethez. Ha szeretné, hogy a Chaos Studio hozzáadja a futtatáshoz szükséges engedélyeket (egyéni szerepkör formájában) a kísérlet identitásához, engedélyezze az egyéni szerepkör-hozzárendelést. Válassza a Tovább: Kísérlettervező lehetőséget.

   

5. Az NSG biztonsági szabály (1.1-es verzió) hibája esetén válassza a Szerkesztés lehetőséget.

   

6. Tekintse át a hibaparamétereket, és válassza a Tovább: Célerőforrások lehetőséget.

   

7. Válassza ki a kísérletben használni kívánt hálózati biztonsági csoport erőforrását. Válassza a Mentés parancsot.

   

8. A kísérlet mentéséhez válassza a Véleményezés + létrehozás lehetőséget>.

A kísérlet futtatása

Most már készen áll a kísérlet futtatására.

1. A Kísérletek nézetben válassza ki a kísérletet. Válassza az OK gombot>.
2. Ha az állapot futásra változik, válassza a Legutóbbi futtatás részletei lehetőséget az Előzmények területen a futó kísérlet részleteinek megtekintéséhez.

Következő lépések

Most, hogy futtatott egy AAD-kimaradássablon-kísérletet, készen áll a következőre:

• A kísérlet kezelése
• Olyan kísérlet létrehozása, amely egy zónában lévő összes célt leállítja