Een chaos-experimentsjabloon gebruiken om een storing op een Microsoft Entra ID-exemplaar te veroorzaken

U kunt een chaos-experiment gebruiken om te controleren of uw toepassing bestand is tegen fouten door deze fouten in een gecontroleerde omgeving te veroorzaken. In dit artikel veroorzaakt u een storing in een Microsoft Entra ID-resource met behulp van een vooraf ingevulde experimentsjabloon en Azure Chaos Studio.

Vereisten

• Een Azure-abonnement. Als u geen Azure-abonnement hebt, kunt u een gratis Azure-account maken voordat u begint.
• Een netwerkbeveiligingsgroep.

Chaos Studio inschakelen in uw netwerkbeveiligingsgroep

Azure Chaos Studio kan geen fouten injecteren voor een resource totdat die resource is toegevoegd aan Chaos Studio. Als u een resource wilt toevoegen aan Chaos Studio, maakt u een doel en mogelijkheden voor de resource. Netwerkbeveiligingsgroepen hebben slechts één doeltype (service-direct) en één mogelijkheid (regels instellen). Andere resources kunnen maximaal twee doeltypen hebben. Eén doeltype is voor service-directe fouten. Een ander doeltype is voor op agents gebaseerde fouten. Andere resources hebben mogelijk veel andere mogelijkheden.

1. Open de Azure Portal.

2. Zoek naar Chaos Studio in de zoekbalk.

3. Selecteer Doelen en zoek de resource van uw netwerkbeveiligingsgroep.

4. Selecteer de resource van de netwerkbeveiligingsgroep en selecteer Doelen>inschakelen voor service-directe doelen.

   

5. Selecteer Controleren en inschakelen>.

U hebt nu uw netwerkbeveiligingsgroep toegevoegd aan Chaos Studio.

Een experiment maken op basis van een sjabloon

U kunt nu uw experiment maken op basis van een vooraf ingevulde experimentsjabloon. Een chaos-experiment definieert de acties die u wilt uitvoeren op doelbronnen. De acties worden geordend en uitgevoerd in opeenvolgende stappen. Het chaos-experiment definieert ook de acties die u wilt uitvoeren op vertakkingen, die parallel worden uitgevoerd.

1. Ga in Chaos Studio naar Experimenten>maken>op basis van een sjabloon.

   

2. Selecteer Microsoft Entra ID-storing.

   

3. Voeg een naam toe voor uw experiment dat voldoet aan de richtlijnen voor resourcenamen. Selecteer Volgende: Machtigingen.

   

4. Uw chaos-experiment kan alleen worden uitgevoerd als het voldoende machtigingen heeft voor doelbronnen. Selecteer een door het systeem toegewezen beheerde identiteit of een door de gebruiker toegewezen beheerde identiteit voor uw experiment. U kunt ervoor kiezen om aangepaste roltoewijzing in te schakelen als u wilt dat Chaos Studio de benodigde machtigingen toevoegt om uit te voeren (in de vorm van een aangepaste rol) aan de identiteit van uw experiment. Selecteer Volgende: Experimentontwerper.

   

5. Selecteer Bewerken in de fout NSG-beveiligingsregel (versie 1.1).

   

6. Controleer foutparameters en selecteer Volgende: Doelbronnen.

   

7. Selecteer de netwerkbeveiligingsgroepresource die u in het experiment wilt gebruiken. Selecteer Opslaan.

   

8. Selecteer Beoordelen en maken> om het experiment op te slaan.

Uw experiment uitvoeren

U bent nu klaar om uw experiment uit te voeren.

1. Selecteer uw experiment in de weergave Experimenten . Selecteer OK starten>.
2. Wanneer de status verandert in Actief, selecteert u Details voor de meest recente uitvoering onder Geschiedenis om details voor het actieve experiment weer te geven.

Volgende stappen

Nu u een microsoft Entra ID-onderbrekingssjabloonexperiment hebt uitgevoerd, kunt u het volgende doen:

• Uw experiment beheren
• Een experiment maken waarmee alle doelen in een zone worden afgesloten