Usar um modelo de teste de caos para induzir uma interrupção em uma instância do Azure Active Directory
Você pode usar um experimento de caos para verificar se seu aplicativo é resiliente a falhas causando-as em um ambiente controlado. Neste artigo, você induz uma interrupção em um recurso do Active Directory do Azure usando um modelo de experimento pré-preenchido e o Azure Chaos Studio.
Pré-requisitos
- Uma assinatura do Azure. Caso você não tenha uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.
- Um grupo de segurança de rede.
Habilitar o Chaos Studio no grupo de segurança de rede
O Azure Chaos Studio não pode injetar falhas em um recurso até que esse recurso seja adicionado ao Chaos Studio. Para adicionar um recurso ao Chaos Studio, crie um destino e recursos no recurso. Os grupos de segurança de rede têm apenas um tipo de destino (serviço direto) e um recurso (definir regras). Outros recursos podem ter até dois tipos de destino. Um tipo de destino é para falhas diretas de serviço. Outro tipo de destino é para falhas baseadas em agente. Outros recursos podem ter muitos outros recursos.
Abra o portal do Azure.
Procure por Chaos Studio na barra de pesquisa.
Selecione Destinos e localize o recurso do grupo de segurança de rede.
Selecione o recurso de grupo de segurança de rede e selecione Habilitar destinos Habilitar destinos> diretos de serviço.
Selecione Revisar + Habilitar>ativar.
Agora você adicionou com êxito seu grupo de segurança de rede ao Chaos Studio.
Criar um experimento a partir de um modelo
Agora você pode criar seu experimento a partir de um modelo de experimento pré-preenchido. Um experimento de caos define as ações que você deseja executar em relação aos recursos de destino. As ações são organizadas e executadas em etapas sequenciais. O experimento de caos também define as ações que você deseja executar contra ramificações, que são executadas em paralelo.
No Chaos Studio, vá para Experimentos>Criar>Novo a partir do modelo.
Selecione Interrupção do AAD.
Adicione um nome para seu experimento que esteja em conformidade com as diretrizes de nomenclatura de recursos. Selecione Avançar: Permissões.
Para que seu experimento de caos seja executado com êxito, ele deve ter permissões suficientes nos recursos de destino. Selecione uma identidade gerenciada atribuída pelo sistema ou uma identidade gerenciada atribuída pelo usuário para seu experimento. Você pode optar por habilitar a atribuição de função personalizada se quiser que o Chaos Studio adicione as permissões necessárias para execução (na forma de uma função personalizada) à identidade do seu experimento. SelecioneAvançar: Designer de experimentos.
Dentro da falha da Regra de Segurança NSG (versão 1.1), selecione Editar.
Revise os parâmetros de falha e selecione Avançar: recursos de destino.
Selecione o recurso de grupo de segurança de rede que você deseja usar no experimento. Selecione Salvar.
Selecione Revisar + criar>Criar para salvar o experimento.
Executar o experimento
Agora você está pronto para executar seu experimento.
- Na visualização Experimentos, selecione seu experimento. Selecione Iniciar>OK.
- Quando o Status for alterado para Execução, selecione Detalhes da execução mais recente em Histórico para ver os detalhes do experimento em execução.
Próximas etapas
Agora que você executou um experimento de modelo de interrupção do AAD, está pronto para:
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de