Dela via

Konfigurera Private Link för agentbaserade experiment (förhandsversion)

  • Artikel

Den här artikeln beskriver de steg som krävs för att konfigurera Azure Private Link för ett Agentbaserat Azure Chaos Studio-experiment (förhandsversion). Den aktuella användarupplevelsen baseras på stöd för privata slutpunkter som är aktiverade som en del av den offentliga förhandsversionen av funktionen för privata slutpunkter. Förvänta dig att den här upplevelsen utvecklas med tiden när funktionen förbättras till allmän tillgänglighet (GA). Den finns för tillfället som förhandsversion.

Förutsättningar

Kommentar

Om målresursen skapades med hjälp av Azure Portal installeras tillägget chaos agent virtual machine (VM) automatiskt på den virtuella värddatorn. Om målet är aktiverat med hjälp av Azure CLI följer du Chaos Studio-dokumentationen för att installera VM-tillägget först på den virtuella datorn. Tills du har slutfört installationen av den privata slutpunkten rapporterar VM-tillägget ett feltillstånd. Detta är ett förväntat beteende.


Begränsningar

  • Du måste använda rest-API:et 2023-10-27-preview för att skapa och använda Private Link endast för agentbaserade experiment. Det finns inget stöd för Private Link för agentbaserade experiment i vårt GA-stabila REST API fram till H1 2024.
  • Hela upplevelsen från slutpunkt till slutpunkt för det här flödet kräver viss användning av CLI. Den aktuella upplevelsen från slutpunkt till slutpunkt kan inte göras från Azure Portal.
  • Resurstypen Chaos Studio Private Accesses (CSPA) har en strikt 1:1-mappning av Chaos Target:CSPA-resurs (abstraktion för privat slutpunkt). Vi tillåter att endast fem CSPA-resurser skapas per prenumeration för att upprätthålla den förväntade upplevelsen för alla våra kunder.

Skapa en Chaos Studio Private Access-resurs

Om du vill använda privata slutpunkter för agentbaserade kaosexperiment måste du skapa en ny resurstyp med namnet Chaos Studio Private Accesses. CSPA är den resurs som de privata slutpunkterna skapas mot.

För närvarande kan den här resursen bara skapas från CLI. Se följande exempelkod för hur du skapar den här resurstypen:

az rest --verbose --skip-authorization-header --header "Authorization=Bearer $accessToken" --method PUT --uri "https://centraluseuap.management.azure.com/subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Chaos/privateAccesses/<CSPAResourceName>?api-version=2023-10-27-preview" --body ' 

{ 

   "location": "<resourceLocation>", 

   "properties": { 

       "id": "<CSPAResourceName>", 

       "name": "<CSPAResourceName>", 

       "location": "<resourceLocation>", 

       "type": "Microsoft.Chaos/privateAccesses", 

       "resourceId": "subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Chaos/privateAccesses/<CSPAResourceName>" 

   } 

}'
Namn Obligatoriskt Type Beskrivning
subscriptionID Sant String GUID som representerar ett Azure-prenumerations-ID.
resourceGroupName Sant String Sträng som representerar en Azure-resursgrupp.
CSPAResourceName Sant String Sträng som representerar det namn som du vill ge din Chaos Studio Private Access-resurs.
resourceLocation Sant String Plats där du vill att resursen ska finnas (måste vara en supportregion av Chaos Studio).

Skapa ett virtuellt nätverk, undernät och en privat slutpunkt

Konfigurera önskat virtuellt nätverk, undernät och slutpunkt för experimentet om du inte redan har gjort det.

Se till att du kopplar den till samma virtuella dators virtuella nätverk. Skärmbilder innehåller exempel på hur du skapar det virtuella nätverket, undernätet och den privata slutpunkten. Du måste ange Resurstyp till Microsoft.Chaos/privateAccesses enligt skärmbilden.

Skärmbild som visar fliken Resurs för att skapa en privat slutpunkt.

Skärmbild som visar fliken Virtuellt nätverk för att skapa en privat slutpunkt.

Mappa den virtuella agentvärddatorn till CSPA-resursen

Hitta målet Resource ID genom att ringa ett GetTarget anrop:

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{parentProviderNamespace}/{parentResourceType}/{parentResourceName}/providers/Microsoft.Chaos/targets/{targetName}?api-version=2023-10-27-preview

Kommandot GET returnerar ett stort svar. Observera det här svaret. Vi använder det här svaret och ändrar det innan vi kör ett PUT Target kommando för att mappa de två resurserna.


Anropa ett PUT Target kommando med hjälp av det här svaret. Du måste lägga till ytterligare två fält i kommandots PUT brödtext innan du kör det.

Dessa extra fält visas här:

"privateAccessId": "subscriptions/<subID>/...
"allowPublicAccess": false

},

Här är ett exempelblock för hur PUT Target kommandot ska se ut och de fält som du behöver fylla i:

Kommentar

Kopiera brödtexten från föregående GET kommando. Du måste lägga till fälten privateAccessID och allowPublicAccess manuellt.


az rest --verbose --skip-authorization-header --header "Authorization=Bearer $accessToken" --method PUT --uri "https://management.azure.com/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>/providers/Microsoft.Compute/virtualMachines/<VMSSname>/providers/Microsoft.Chaos/targets/Microsoft-Agent?api-version=2023-10-27-preview " --body ' {
    "id": "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/microsoft.compute/virtualmachines/<VMSSName>/providers/Microsoft.Chaos/targets/Microsoft-Agent",
    "type": "Microsoft.Chaos/targets",
    "name": "Microsoft-Agent",
    "location": "<resourceLocation>",
    "properties": {
        "agentProfileId": "<from target resource>",
        "identities": [
            {
                "type": "AzureManagedIdentity",
                "clientId": "<clientID>",
                "tenantId": "<tenantID>"
            }
        ],
        "agentTenantId": "CHAOSSTUDIO",
        "privateAccessId": "subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Chaos/privateAccesses/<CSPAresourceName>",
        "allowPublicAccess": false
    }} '

Kommentar

Värdet PrivateAccessID ska exakt matcha det resourceID värde som du använde för att skapa CSPA-resursen i det tidigare avsnittet Skapa en Private Access-resurs i Chaos Studio.

Starta om Azure Chaos Agent-tjänsten på den virtuella datorn

När du har genomfört alla nödvändiga ändringar i värden startar du om Azure Chaos Agent-tjänsten på den virtuella datorn.

Windows

Skärmbild som visar omstart av den virtuella Windows-datorn.

Linux

För Linux kör du följande kommando från CLI:

Systemctl restart azure-chaos-agent

Skärmbild som visar omstart av den virtuella Linux-datorn.

Kör ditt agentbaserade experiment med hjälp av privata slutpunkter

Efter omstarten bör Azure Chaos Agent kunna kommunicera med dataplanstjänsten agentkommunikation och agentregistreringen till dataplanet ska lyckas. Efter lyckad registrering kan agenten ange dess status med ett pulsslag. Sedan kan du fortsätta att köra Azure Chaos Agent-baserade experiment med hjälp av privata slutpunkter.