Usar um modelo de teste de caos para induzir uma interrupção em uma instância do Microsoft Entra ID

Você pode usar um experimento de caos para verificar se seu aplicativo é resiliente a falhas causando-as em um ambiente controlado. Neste artigo, você induz uma interrupção em um recurso do Microsoft Entra ID usando um modelo de experimento pré-preenchido e o Azure Chaos Studio.

Pré-requisitos

• Uma assinatura do Azure. Caso você não tenha uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.
• Um grupo de segurança de rede.

Habilitar o Chaos Studio em seu grupo de segurança de rede

O Azure Chaos Studio não pode injetar falhas em um recurso, até que esse recurso seja adicionado ao Chaos Studio. Para adicionar um recurso ao Chaos Studio, crie um destino e funcionalidades no recurso. Os grupos de segurança de rede têm apenas um tipo de destino (direto ao serviço) e uma funcionalidade (definir regras). Outros recursos podem ter até dois tipos de destino. Um tipo de destino é para falhas diretas de serviço. Outro tipo de destino é para falhas baseadas em agente. Outros recursos podem ter muitas outras funcionalidades.

1. Abra o Portal do Azure.

2. Pesquise Chaos Studio na barra de pesquisa.

3. Selecione Destinos e localize o recurso do grupo de segurança de rede.

4. Selecione o recurso de grupo de segurança de rede e selecione Habilitar destinos>Habilitar destinos direto ao serviço.

   

5. Selecione Revisão + Habilitar>Habilitar.

Agora você adicionou com êxito seu grupo de segurança de rede ao Chaos Studio.

Criar um experimento com base em um modelo

Agora você poderá criar seu experimento com base em um modelo de experimento pré-preenchido. Um experimento de caos define as ações que você deseja executar em relação aos recursos de destino. As ações são organizadas e executadas em etapas sequenciais. O experimento de caos também define as ações que você deseja executar em relação a branches, que são executadas em paralelo.

1. No Chaos Studio, acesse Experimentos>Criar>Novo a partir do modelo.

   

2. Selecione o Interrupção do Microsoft Entra ID.

   

3. Adicione um nome para o experimento que esteja em conformidade com as diretrizes de nomenclatura de recursos. Selecione Avançar: Permissões.

   

4. Para que seu experimento de caos seja executado com êxito, ele deve ter permissões suficientes nos recursos de destino. Selecione uma identidade gerenciada atribuída pelo sistema ou uma identidade gerenciada atribuída pelo usuário para seu experimento. Você poderá optar por habilitar a atribuição de função personalizada se quiser que o Chaos Studio adicione as permissões necessárias para execução (na forma de uma função personalizada) à identidade do experimento. SelecioneAvançar: Designer de experimentos.

   

5. Na falha da Regra de Segurança do NSG (versão 1.1), selecione Editar.

   

6. Examine os parâmetros de falha e selecione Avançar: recursos de destino.

   

7. Selecione o recurso de grupo de segurança de rede a ser usado no experimento. Selecione Salvar.

   

8. Selecione Examinar + criar>Criar para salvar o experimento.

Executar o experimento

Agora você está pronto para executar seu experimento.

1. Na exibição experimentos, selecione seu experimento. Selecione Iniciar>OK.
2. Quando o Status mudar para Em execução, selecione Detalhes na execução mais recente em Histórico para ver os detalhes do experimento em execução.

Próximas etapas

Agora que você executou um experimento de modelo de interrupção do Microsoft Entra ID, você está pronto para:

• Gerenciar seu experimento
• Criar um experimento que desligue todos os destinos em uma zona