Usar um modelo de teste de caos para induzir uma interrupção em uma instância do Azure Active Directory

  • Artigo

Você pode usar um experimento de caos para verificar se seu aplicativo é resiliente a falhas causando-as em um ambiente controlado. Neste artigo, você induz uma interrupção em um recurso do Active Directory do Azure usando um modelo de experimento pré-preenchido e o Azure Chaos Studio.

Pré-requisitos

Habilitar o Chaos Studio no grupo de segurança de rede

O Azure Chaos Studio não pode injetar falhas em um recurso até que esse recurso seja adicionado ao Chaos Studio. Para adicionar um recurso ao Chaos Studio, crie um destino e recursos no recurso. Os grupos de segurança de rede têm apenas um tipo de destino (serviço direto) e um recurso (definir regras). Outros recursos podem ter até dois tipos de destino. Um tipo de destino é para falhas diretas de serviço. Outro tipo de destino é para falhas baseadas em agente. Outros recursos podem ter muitos outros recursos.

  1. Abra o portal do Azure.

  2. Procure por Chaos Studio na barra de pesquisa.

  3. Selecione Destinos e localize o recurso do grupo de segurança de rede.

  4. Selecione o recurso de grupo de segurança de rede e selecione Habilitar destinos Habilitar destinos> diretos de serviço.

    Screenshot that shows the Targets screen in Chaos Studio, with the network security group resource selected.

  5. Selecione Revisar + Habilitar>ativar.

Agora você adicionou com êxito seu grupo de segurança de rede ao Chaos Studio.

Criar um experimento a partir de um modelo

Agora você pode criar seu experimento a partir de um modelo de experimento pré-preenchido. Um experimento de caos define as ações que você deseja executar em relação aos recursos de destino. As ações são organizadas e executadas em etapas sequenciais. O experimento de caos também define as ações que você deseja executar contra ramificações, que são executadas em paralelo.

  1. No Chaos Studio, vá para Experimentos>Criar>Novo a partir do modelo.

    Screenshot that shows the Experiments screen, with the New from template button highlighted.

  2. Selecione Interrupção do AAD.

    Screenshot that shows the experiment templates screen, with the AAD outage template button highlighted.

  3. Adicione um nome para seu experimento que esteja em conformidade com as diretrizes de nomenclatura de recursos. Selecione Avançar: Permissões.

    Screenshot that shows the experiment basics screen, with the permissions tab button highlighted.

  4. Para que seu experimento de caos seja executado com êxito, ele deve ter permissões suficientes nos recursos de destino. Selecione uma identidade gerenciada atribuída pelo sistema ou uma identidade gerenciada atribuída pelo usuário para seu experimento. Você pode optar por habilitar a atribuição de função personalizada se quiser que o Chaos Studio adicione as permissões necessárias para execução (na forma de uma função personalizada) à identidade do seu experimento. SelecioneAvançar: Designer de experimentos.

    Screenshot that shows the experiment permissions screen, with the experiment designer tab button highlighted.

  5. Dentro da falha da Regra de Segurança NSG (versão 1.1), selecione Editar.

    Screenshot that shows the experiment designer screen, with the edit button within the NSG fault highlighted.

  6. Revise os parâmetros de falha e selecione Avançar: recursos de destino.

    Screenshot that shows the fault parameters pane, with the target resources button highlighted.

  7. Selecione o recurso de grupo de segurança de rede que você deseja usar no experimento. Selecione Salvar.

    Screenshot that shows the fault targets pane, with the save button highlighted.

  8. Selecione Revisar + criar>Criar para salvar o experimento.

Executar o experimento

Agora você está pronto para executar seu experimento.

  1. Na visualização Experimentos, selecione seu experimento. Selecione Iniciar>OK.
  2. Quando o Status for alterado para Execução, selecione Detalhes da execução mais recente em Histórico para ver os detalhes do experimento em execução.

Próximas etapas

Agora que você executou um experimento de modelo de interrupção do AAD, está pronto para: