Sdílet prostřednictvím

Použití šablony experimentu chaosu k vyvolání výpadku instance Microsoft Entra ID

  • Článek

Pomocí experimentu s chaosem můžete ověřit, že je vaše aplikace odolná vůči selháním, a to tím, že tyto chyby způsobují v řízeném prostředí. V tomto článku vyvoláte výpadek prostředku Microsoft Entra ID pomocí předem vyplněné šablony experimentu a nástroje Azure Chaos Studio.

Požadavky

Povolení aplikace Chaos Studio ve skupině zabezpečení sítě

Azure Chaos Studio nemůže vkládat chyby proti prostředku, dokud se tento prostředek nepřidá do aplikace Chaos Studio. Pokud chcete přidat prostředek do nástroje Chaos Studio, vytvořte cíl a možnosti prostředku. Skupiny zabezpečení sítě mají pouze jeden cílový typ (přímý servis) a jednu schopnost (nastavit pravidla). Jiné prostředky můžou mít až dva cílové typy. Jedním cílovým typem jsou chyby přímé služby. Dalším cílovým typem jsou chyby založené na agentech. Další prostředky můžou mít mnoho dalších možností.

  1. Otevřete Azure Portal.

  2. Na panelu hledání vyhledejte Chaos Studio .

  3. Vyberte Cíle a vyhledejte prostředek skupiny zabezpečení sítě.

  4. Vyberte prostředek skupiny zabezpečení sítě a vyberte Povolit cíle Povolit cíle> přímé služby.

    Snímek obrazovky Cíle v aplikaci Chaos Studio s vybraným prostředkem skupiny zabezpečení sítě

  5. Vyberte Zkontrolovat a povolit>povolení.

Teď jste úspěšně přidali skupinu zabezpečení sítě do aplikace Chaos Studio.

Vytvoření experimentu ze šablony

Teď můžete experiment vytvořit z předem vyplněné šablony experimentu. Experiment chaosu definuje akce, které chcete provést proti cílovým prostředkům. Akce jsou uspořádány a spouštěny v sekvenčních krocích. Experiment chaosu také definuje akce, které chcete provést proti větvím, které běží paralelně.

  1. V aplikaci Chaos Studio přejděte do části Experimenty>Vytvořit>nový ze šablony.

    Snímek obrazovky s obrazovkou Experimenty se zvýrazněným tlačítkem Nový ze šablony

  2. Vyberte Výpadek ID Microsoft Entra.

    Snímek obrazovky znázorňující obrazovku šablon experimentů se zvýrazněným tlačítkem šablony výpadku AAD

  3. Přidejte název experimentu, který vyhovuje pokynům pro pojmenování prostředků. Vyberte Další: Oprávnění.

    Snímek obrazovky se základy experimentu se zvýrazněným tlačítkem karta Oprávnění

  4. Aby se experiment chaosu úspěšně spustil, musí mít dostatečná oprávnění k cílovým prostředkům. Vyberte spravovanou identitu přiřazenou systémem nebo spravovanou identitu přiřazenou uživatelem pro váš experiment. Pokud chcete, aby Chaos Studio přidalo potřebná oprávnění ke spuštění (ve formě vlastní role) k identitě experimentu, můžete povolit přiřazení vlastní role. Vyberte Další: Návrhář experimentů.

    Snímek obrazovky s oprávněními k experimentu se zvýrazněným tlačítkem návrháře experimentu

  5. V rámci chyby pravidla zabezpečení NSG (verze 1.1) vyberte Upravit.

    Snímek obrazovky znázorňující obrazovku návrháře experimentů se zvýrazněným tlačítkem upravit v rámci chyby NSG

  6. Zkontrolujte parametry selhání a vyberte Další: Cílové prostředky.

    Snímek obrazovky znázorňující podokno parametrů selhání se zvýrazněným tlačítkem Cílové prostředky

  7. Vyberte prostředek skupiny zabezpečení sítě, který chcete použít v experimentu. Zvolte Uložit.

    Snímek obrazovky znázorňující podokno cíle selhání se zvýrazněným tlačítkem Uložit

  8. Vyberte Zkontrolovat a vytvořit>vytvořit, abyste experiment uložili.

Spuštění experimentu

Teď jste připraveni spustit experiment.

  1. V zobrazení Experimenty vyberte experiment. Vyberte Spustit>OK.
  2. Když se stav změní na Spuštěno, vyberte Podrobnosti pro poslední spuštění v části Historie a zobrazte podrobnosti o spuštěném experimentu.

Další kroky

Teď, když jste spustili experiment šablony výpadku ID Microsoft Entra, jste připraveni: