カオス実験テンプレートを使用して Microsoft Entra ID インスタンスの停止を誘発する

カオス実験を使用して、制御された環境で障害を引き起こすことで、アプリケーションにこれらの障害に対する回復性があることを確認できます。 この記事では、事前に設定された実験テンプレートと Azure Chaos Studio を使用して、Microsoft Entra ID リソースの停止を誘発します。

前提条件

• Azure サブスクリプション。 Azure サブスクリプションをお持ちでない場合は、開始する前に Azure 無料アカウントを作成してください。
• ネットワーク セキュリティ グループ。

ネットワーク セキュリティ グループで Chaos Studio を有効にする

Azure Chaos Studio では、リソースが Chaos Studio に追加されるまで、そのリソースに対して障害を挿入することはできません。 Chaos Studio にリソースを追加するには、リソースにターゲットと機能を作成します。 ネットワーク セキュリティ グループには、ターゲットの種類 (サービス直接) と機能 (ルールの設定) がそれぞれ 1 つのみ含まれます。 その他のリソースには、ターゲットの種類が最大 2 つ含まれます。 ターゲットの種類の 1 つはサービスダイレクト障害用です。 もう 1 つのターゲットの種類はエージェントベース障害用です。 他のリソースには、他にも多くの機能がある場合があります。

1. Azure portal を開きます。

2. 検索バーで「Chaos Studio」を検索します。

3. [ターゲット] を選択し、ネットワーク セキュリティ グループのリソースを見つけます。

4. ネットワーク セキュリティ グループのリソースを選び、[ターゲットの有効化]>[サービス直接ターゲットの有効化] を選択します。

   

5. [確認と有効化]>[有効化] を選択します。

これで、ネットワーク セキュリティ グループが Chaos Studio に正常に追加されました。

テンプレートから実験を作成する

自動的に入力された実験テンプレートから実験を作成できるようになりました。 カオス実験では、ターゲット リソースに対して実行するアクションを定義します。 アクションは編成され、順番に実行されます。 また、カオス実験では、並列で実行されるブランチに対して実行するアクションも定義します。

1. Chaos Studio で、[実験]>[作成]>[テンプレートから新規作成] に移動します。

   

2. [Microsoft Entra ID の停止] を選択します。

   

3. リソースの名前付けのガイドラインに準拠した実験の名前を追加します。 Permissions(次へ: アクセス許可) をクリックします。

   

4. カオス実験を正常に実行するには、ターゲット リソースに対する十分なアクセス許可が付与されている必要があります。 実験のためのシステム割り当てマネージド ID またはユーザー割り当てマネージド ID を選びます。 Chaos Studio での実行 (カスタム ロールの形式で) に必要なアクセス許可を実験の ID に追加する場合は、カスタム ロールの割り当てを有効にすることができます。 [Next: Experiment designer] (次へ: 実験デザイナー >) を選択します。

   

5. NSG セキュリティ規則 (バージョン 1.1) 障害内で、[編集] を選択します。

   

6. 障害パラメーターを確認して、[次へ: ターゲット リソース] を選択します。

   

7. 実験で使うネットワーク セキュリティ グループのリソースを選びます。 [保存] を選択します。

   

8. [確認と作成]>[作成] を選択して、実験を保存します。

実験を実行する

これで、実験を実行する準備が整いました。

1. [実験] ビューで実験を選びます。 [スタート]>[OK] を選択します。
2. [状態] が [実行中] に変わったら、[履歴] の下にある最新の実行の [詳細] を選択して、実行中の実験の詳細を確認します。

次のステップ

Microsoft Entra ID 停止テンプレートの実験を実行したので、次の準備ができました。

• 実験を管理する
• ゾーン内のすべてのターゲットをシャットダウンする実験を作成する