Поделиться через

Использование шаблона эксперимента хаоса для вызова сбоя в экземпляре идентификатора Microsoft Entra ID

  • Статья

Вы можете использовать эксперимент хаоса для проверки устойчивости приложения к сбоям, вызвав эти сбои в управляемой среде. В этой статье вы вызываете сбой в ресурсе идентификатора Microsoft Entra ID с помощью предварительно заполненного шаблона эксперимента и Azure Chaos Studio.

Необходимые компоненты

Включение Chaos Studio в группе безопасности сети

Azure Chaos Studio не может внедрять ошибки к ресурсу, пока этот ресурс не будет добавлен в Chaos Studio. Чтобы добавить ресурс в Chaos Studio, создайте целевой объект и возможности ресурса. Группы безопасности сети имеют только один целевой тип (service-direct) и одну возможность (задать правила). Другие ресурсы могут иметь до двух целевых типов. Один из целевых типов — для ошибок с прямой службой. Другой целевой тип — для сбоев на основе агента. Другие ресурсы могут иметь множество других возможностей.

  1. Откройте портал Azure.

  2. Найдите Студию Chaos Studio в строке поиска.

  3. Выберите целевые объекты и найдите ресурс группы безопасности сети.

  4. Выберите ресурс группы безопасности сети и выберите "Включить целевые объекты> для прямого обслуживания".

    Снимок экрана: экран

  5. Выберите "Рецензирование" и "Включить>".

Теперь вы успешно добавили группу безопасности сети в Chaos Studio.

Создание эксперимента из шаблона

Теперь можно создать эксперимент из предварительно заполненного шаблона эксперимента. Эксперимент хаоса определяет действия, которые необходимо предпринять для целевых ресурсов. Действия упорядочены и выполняются последовательно. Эксперимент хаоса также определяет действия, которые необходимо предпринять против ветвей, которые выполняются параллельно.

  1. В Chaos Studio перейдите к разделу "Эксперименты>" для создания новых>из шаблона.

    Снимок экрана: экран

  2. Выберите Microsoft Entra ID Outage.

    Снимок экрана: экран шаблонов экспериментов с выделенной кнопкой шаблона сбоя AAD.

  3. Добавьте имя эксперимента, соответствующего рекомендациям по именованию ресурсов. Нажмите кнопку "Далее" — разрешения.

    Снимок экрана: экран

  4. Для успешного выполнения эксперимента хаоса необходимо иметь достаточные разрешения на целевые ресурсы. Выберите управляемое удостоверение, назначаемое системой, или управляемое удостоверение, назначаемое пользователем, для эксперимента. Вы можете включить назначение настраиваемых ролей, если вы хотите, чтобы Студия Chaos Studio добавила необходимые разрешения для выполнения (в виде настраиваемой роли) в удостоверение эксперимента. Нажмите кнопку Далее: конструктор экспериментов.

    Снимок экрана: экран разрешений эксперимента с выделенной кнопкой конструктора экспериментов.

  5. В области ошибки правила безопасности NSG (версия 1.1) выберите "Изменить".

    Снимок экрана: экран конструктора экспериментов с выделенной кнопкой редактирования в выделенном сбое NSG.

  6. Просмотрите параметры сбоя и нажмите кнопку "Далее: целевые ресурсы".

    Снимок экрана: панель параметров сбоя с выделенной кнопкой целевых ресурсов.

  7. Выберите ресурс группы безопасности сети, который вы хотите использовать в эксперименте. Выберите Сохранить.

    Снимок экрана: панель целевых объектов сбоя с выделенной кнопкой сохранения.

  8. Нажмите кнопку "Рецензирование" и "Создать">, чтобы сохранить эксперимент.

Запуск эксперимента

Теперь вы готовы к выполнению эксперимента.

  1. В представлении "Эксперименты" выберите эксперимент. Нажмите кнопку "Пуск>ОК".
  2. Когда состояние изменяется на "Выполнение", выберите "Сведения" для последнего запуска в разделе "Журнал" , чтобы просмотреть сведения о выполняемом эксперименте.

Следующие шаги

Теперь, когда вы выполнили эксперимент шаблона шаблона идентификатора Microsoft Entra ID, вы готовы: