通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用混沌试验模板在 Microsoft Entra ID 实例上引发中断

  • 项目

可以使用混沌试验,通过在受控环境中引发一些故障,来验证应用程序是否可以应对这些故障。 在本文中,你将使用预填充的试验模板和 Azure Chaos Studio 在 Microsoft Entra ID 资源上引发中断。

先决条件

在网络安全组中启用 Chaos Studio

Azure Chaos Studio 无法针对资源注入故障,直到该资源已添加到 Chaos Studio。 若要将资源添加到 Chaos Studio,请在资源上创建目标和功能。 网络安全组只有一种目标类型(服务直接)和一项功能(设置规则)。 其他资源最多可以有两种目标类型。 一种目标类型用于服务直接故障。 另一种目标类型用于基于代理的故障。 其他资源可能有许多其他功能。

  1. 打开 Azure 门户

  2. 在搜索栏中搜索“Chaos Studio”

  3. 选择“目标”并查找你的网络安全组资源。

  4. 选择网络安全组资源,然后选择“启用目标”>“启用服务直接目标”。

    显示 Chaos Studio 中“目标”屏幕的屏幕截图,其中选择了网络安全组资源。

  5. 选择“审阅 + 启用”>“启用”。

你现已成功将网络安全组添加到 Chaos Studio。

通过模板创建试验

现在,你可以通过预先填充的试验模板创建试验。 混沌试验定义了要针对目标资源执行的操作。 操作将按顺序组织并运行。 混沌试验还定义了要针对分支执行的操作(它们将并行运行)。

  1. 在 Chaos Studio 中,转到“试验”>“创建”>“通过模板新建”。

    显示“试验”屏幕的屏幕截图,其中突出显示了“通过模板新建”按钮。

  2. 选择“Microsoft Entra ID 中断”

    显示试验模板屏幕的屏幕截图,其中突出显示了 AAD 中断模板按钮。

  3. 为符合资源命名准则的试验添加名称。 在完成时选择“下一步: 权限”。

    显示试验基础信息屏幕的屏幕截图,其中突出显示了“权限”选项卡按钮。

  4. 要使混沌试验成功运行,它必须对目标资源具有足够的权限。 为试验选择系统分配的托管标识或用户分配的托管标识。 如果你希望 Chaos Studio 将运行所需的权限(以自定义角色的形式)添加到试验的标识中,则可以选择启用自定义角色分配。 选择“下一步: 试验设计器”。

    显示试验权限屏幕的屏幕截图,其中突出显示了“试验设计器”选项卡按钮。

  5. 在“NSG 安全规则(版本 1.1)”错误中,选择“编辑”。

    显示试验设计器屏幕的屏幕截图,其中突出显示了 NSG 错误中的编辑按钮。

  6. 查看错误参数并选择“下一步: 目标资源”。

    显示错误参数窗格的屏幕截图,其中突出显示了目标资源按钮。

  7. 选择要在试验中使用的网络安全组资源。 选择“保存”。

    显示故障目标窗格的屏幕截图,其中突出显示了“保存”按钮。

  8. 选择“ 查看 + 创建”>“创建”以保存试验。

运行试验

现在,你已准备就绪,可以开始运行试验。

  1. 在“试验”视图中,选择你的试验。 选择“开始”>“确定”。
  2. 当“状态”更改为“正在运行”时,在“历史记录”下选择上次运行的“详细信息”,以查看正在运行的试验的详细信息。

后续步骤

你已经运行了 Microsoft Entra ID 中断模板试验,你现在已准备好: