Aracı tabanlı denemeler için Özel Bağlantı yapılandırma (önizleme)
Bu makalede, Azure Chaos Studio aracı tabanlı deneme (önizleme) için Azure Özel Bağlantı yapılandırmak için gereken adımlar açıklanmaktadır. Geçerli kullanıcı deneyimi, özel uç nokta özelliğinin genel önizlemesinin bir parçası olarak etkinleştirilen özel uç nokta desteğini temel alır. Özellik genel kullanılabilirlik (GA) kalitesine yükseltildiğinden bu deneyimin zamanla gelişmesini bekleyebilirsiniz. Şu anda önizleme aşamasındadır.
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
- Azure portalında aracı tabanlı hata kullanan bir kaos denemesi oluşturma başlığındaki adımları izleyerek aracı tabanlı denemenizi tanımlayın.
Not
Hedef kaynak Azure portalı kullanılarak oluşturulduysa, Chaos Agent sanal makinesi (VM) uzantısı konak VM'ye otomatik olarak yüklenir. Hedef Azure CLI kullanılarak etkinleştirildiyse, önce VM uzantısını VM'ye yüklemek için Chaos Studio belgelerini izleyin. Özel uç nokta kurulumunu bitirene kadar, VM uzantısı iyi durumda olmayan bir durum bildirir. Bu davranış beklenmektedir.
Sınırlamalar
- Yalnızca aracı tabanlı denemeler için Özel Bağlantı oluşturmak ve kullanmak için 2023-10-27 önizleme REST API'mizi kullanmanız gerekir. H1 2024'e kadar GA kararlı REST API'mizde aracı tabanlı denemeler için Özel Bağlantı desteği yoktur.
- Bu akış için uçtan uca deneyimin tamamı için CLI'nin biraz kullanılması gerekir. Geçerli uçtan uca deneyim Azure portalından yapılamaz.
- Chaos Studio Özel Erişimleri (CSPA) kaynak türü, Chaos Target:CSPA Kaynağının (özel uç nokta için soyutlama) katı bir 1:1 eşlemesine sahiptir. Tüm müşterilerimiz için beklenen deneyimi sürdürmek için abonelik başına yalnızca beş CSPA kaynağı oluşturulmasına izin veririz.
Chaos Studio Özel Erişim kaynağı oluşturma
Aracı tabanlı kaos denemelerinde özel uç noktaları kullanmak için Chaos Studio Özel Erişimleri adlı yeni bir kaynak türü oluşturmanız gerekir. CSPA, özel uç noktaların oluşturulduğu kaynaktır.
Şu anda bu kaynak yalnızca CLI'dan oluşturulabilir. Bu kaynak türünü oluşturmak için aşağıdaki örnek koda bakın:
az rest --verbose --skip-authorization-header --header "Authorization=Bearer $accessToken" --uri-parameters api-version=2023-10-27-preview --method PUT --uri "https://centraluseuap.management.azure.com/subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Chaos/privateAccesses/<CSPAResourceName>?api-version=2023-10-27-preview" --body '
{
"location": "<resourceLocation>",
"properties": {
"id": "<CSPAResourceName>",
"name": "<CSPAResourceName>",
"location": "<resourceLocation>",
"type": "Microsoft.Chaos/privateAccesses",
"resourceId": "subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Chaos/privateAccesses/<CSPAResourceName>"
}
}'
| Veri Akışı Adı | Zorunlu | Türü | Açıklama |
|---|---|---|---|
| subscriptionID | Doğru | String | Azure abonelik kimliğini temsil eden GUID. |
| resourceGroupName | Doğru | String | Azure kaynak grubunu temsil eden dize. |
| CSPAResourceName | Doğru | String | Chaos Studio Özel Erişim kaynağınıza vermek istediğiniz adı temsil eden dize. |
| resourceLocation | Doğru | String | Kaynağın barındırılmasını istediğiniz konum (Chaos Studio tarafından bir destek bölgesi olmalıdır). |
Sanal ağınızı, alt ağınızı ve özel uç noktanızı oluşturma
Henüz yapmadıysanız deneme için istediğiniz sanal ağı, alt ağı ve uç noktayı ayarlayın.
Aynı VM'nin sanal ağına eklediğinizden emin olun. Ekran görüntüleri sanal ağ, alt ağ ve özel uç nokta oluşturma örnekleri sağlar. Ekran görüntüsünde görüldüğü gibi Kaynak türünü Microsoft.Chaos/privateAccesses olarak ayarlamanız gerekir.
Aracı konak VM'sini CSPA kaynağına eşleme
Arama yaparak GetTarget hedefi Resource ID bulun:
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{parentProviderNamespace}/{parentResourceType}/{parentResourceName}/providers/Microsoft.Chaos/targets/{targetName}?api-version=2023-10-27-preview
komutu GET büyük bir yanıt döndürür. Bu yanıtı not edin. Bu yanıtı kullanır ve iki kaynağı eşlemek için bir PUT Target komut çalıştırmadan önce değiştiririz.
Bu yanıtı kullanarak bir PUT Target komut çağır. Çalıştırmadan önce komutun PUT gövdesine iki alan daha eklemeniz gerekir.
Bu ek alanlar burada gösterilmiştir:
"privateAccessId": "subscriptions/<subID>/...
"allowPublicAccess": false
},
Aşağıda komutun PUT Target nasıl görünmesi gerektiği ve doldurmanız gereken alanlar için örnek bir blok verilmişti:
Not
Önceki GET komuttan gövdeyi kopyalayın. ve allowPublicAccess alanlarını el ile eklemeniz privateAccessID gerekir.
az rest --verbose --skip-authorization-header --header "Authorization=Bearer $accessToken" --uri-parameters api-version=2023-10-27-preview --method PUT --uri "https://management.azure.com/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>/providers/Microsoft.Compute/virtualMachines/<VMSSname>/providers/Microsoft.Chaos/targets/Microsoft-Agent?api-version=2023-10-27-preview " --body ' {
"id": "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/microsoft.compute/virtualmachines/<VMSSName>/providers/Microsoft.Chaos/targets/Microsoft-Agent",
"type": "Microsoft.Chaos/targets",
"name": "Microsoft-Agent",
"location": "<resourceLocation>",
"properties": {
"agentProfileId": "<from target resource>",
"identities": [
{
"type": "AzureManagedIdentity",
"clientId": "<clientID>",
"tenantId": "<tenantID>"
}
],
"agentTenantId": "CHAOSSTUDIO",
"privateAccessId": "subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Chaos/privateAccesses/<CSPAresourceName>",
"allowPublicAccess": false
}} '
Not
DeğerinPrivateAccessID, Chaos Studio Özel Erişim kaynağı oluşturma bölümünde CSPA kaynağını oluşturmak için kullandığınız değerle tam olarak eşleşmesi resourceID gerekir.
VM'de Azure Chaos Aracısı hizmetini yeniden başlatın
Konakta gerekli tüm değişiklikleri yaptıktan sonra VM'de Azure Chaos Agent hizmetini yeniden başlatın.
Windows
Linux
Linux için CLI'dan aşağıdaki komutu çalıştırın:
Systemctl restart azure-chaos-agent
Özel uç noktaları kullanarak aracı tabanlı denemenizi çalıştırma
Yeniden başlatma işleminden sonra Azure Chaos Aracısı Aracı İletişimi veri düzlemi hizmetiyle iletişim kurabilmelidir ve veri düzlemine aracı kaydı başarılı olmalıdır. Kayıt başarılı olduktan sonra aracı, durumunu sinyalle gösterebilir. Ardından özel uç noktaları kullanarak Azure Chaos Aracısı tabanlı denemeleri çalıştırmaya devam edebilirsiniz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin