카오스 실험 템플릿을 사용하여 Azure Active Directory 인스턴스에서 중단 유도
카오스 실험을 사용하여 제어된 환경에서 이러한 오류를 발생시켜 애플리케이션이 오류에 대해 복원력이 있는지 확인할 수 있습니다. 이 문서에서는 미리 채워진 실험 템플릿 및 Azure Chaos Studio를 사용하여 Azure Active Directory 리소스에 대한 중단을 유도합니다.
필수 구성 요소
- Azure 구독 Azure를 구독하고 있지 않다면 시작하기 전에 Azure 체험 계정을 만듭니다.
- 네트워크 보안 그룹
네트워크 보안 그룹에서 Chaos Studio 사용
Azure Chaos Studio는 해당 리소스가 Chaos Studio에 추가될 때까지 리소스에 대해 오류를 삽입할 수 없습니다. Chaos Studio에 리소스를 추가하려면 리소스에 대상 및 기능을 만듭니다. 네트워크 보안 그룹에는 하나의 대상 유형(서비스 직접)과 하나의 기능(규칙 설정)만 있습니다. 다른 리소스에는 최대 두 가지 대상 유형이 있을 수 있습니다. 한 가지 대상 유형은 서비스 직접 오류에 대한 것입니다. 또 다른 대상 유형은 에이전트 기반 오류에 대한 것입니다. 다른 리소스에도 다른 많은 기능이 있을 수 있습니다.
Azure Portal을 엽니다.
검색 창에서 Chaos Studio를 검색합니다.
대상을 선택하고 네트워크 보안 그룹 리소스를 찾습니다.
네트워크 보안 그룹 리소스를 선택하고 대상 사용>서비스 직접 대상 사용을 선택합니다.
검토 + 사용>사용을 선택합니다.
이제 네트워크 보안 그룹을 Chaos Studio에 성공적으로 추가했습니다.
템플릿에서 실험 만들기
이제 미리 채워진 실험 템플릿에서 실험을 만들 수 있습니다. 카오스 실험은 대상 리소스에 대해 수행하려는 작업을 정의합니다. 작업은 순차적 단계로 구성되고 실행됩니다. 카오스 실험은 병렬로 실행되는 분기에 대해 수행하려는 작업도 정의합니다.
Chaos Studio에서 실험>만들기>템플릿에서 새로 만들기로 이동합니다.
AAD 중단을 선택합니다.
리소스 명명 지침을 준수하는 실험의 이름을 추가합니다. 완료되면 다음: 사용 권한을 클릭합니다.
카오스 실험을 성공적으로 실행하려면 대상 리소스에 대한 충분한 권한이 있어야 합니다. 실험에 시스템이 할당한 관리 ID 또는 사용자가 할당한 관리 ID를 사용할 수 있습니다. Chaos Studio에서 실험 ID에 실행하는 데 필요한 권한(사용자 지정 역할 형태)을 추가하도록 하려면 사용자 지정 역할 할당을 사용하도록 선택할 수 있습니다. 다음: 실험 디자이너를 선택합니다.
NSG 보안 규칙(버전 1.1) 오류 내에서 편집을 선택합니다.
오류 매개 변수를 검토하고 다음: 대상 리소스를 선택합니다.
실험에 사용하려는 네트워크 보안 그룹 리소스를 선택합니다. 저장을 선택합니다.
검토 + 만들기>만들기를 선택하여 실험을 저장합니다.
실험 실행
이제 실험을 실행할 준비가 되었습니다.
- 실험 보기에서 실험을 선택합니다. 시작>확인을 선택합니다.
- 상태가 실행 중으로 변경되면 기록에서 최신 실행에 대한 세부 정보를 선택하여 실행 중인 실험에 대한 세부 정보를 확인합니다.
다음 단계
이제 AAD 중단 템플릿 실험을 실행했으므로 다음을 수행할 준비가 되었습니다.