Dela via

Använda en mall för kaosexperiment för att orsaka ett avbrott på en Microsoft Entra-ID-instans

  • Artikel

Du kan använda ett kaosexperiment för att kontrollera att programmet är motståndskraftigt mot fel genom att orsaka dessa fel i en kontrollerad miljö. I den här artikeln får du ett avbrott på en Microsoft Entra-ID-resurs med hjälp av en förifylld experimentmall och Azure Chaos Studio.

Förutsättningar

Aktivera Chaos Studio i nätverkssäkerhetsgruppen

Azure Chaos Studio kan inte mata in fel mot en resurs förrän resursen har lagts till i Chaos Studio. Om du vill lägga till en resurs i Chaos Studio skapar du ett mål och funktioner för resursen. Nätverkssäkerhetsgrupper har bara en måltyp (tjänstdirigering) och en funktion (ange regler). Andra resurser kan ha upp till två måltyper. En måltyp är för tjänstdirigeringsfel. En annan måltyp är för agentbaserade fel. Andra resurser kan ha många andra funktioner.

  1. Öppna Azure Portal.

  2. Sök efter Chaos Studio i sökfältet.

  3. Välj Mål och leta reda på nätverkssäkerhetsgruppens resurs.

  4. Välj resursen nätverkssäkerhetsgrupp och välj Aktivera mål>Aktivera tjänstdirigeringsmål.

    Skärmbild som visar skärmen Mål i Chaos Studio med nätverkssäkerhetsgruppens resurs vald.

  5. Välj Granska + aktivera>Aktivera.

Nu har du lagt till nätverkssäkerhetsgruppen i Chaos Studio.

Skapa ett experiment från en mall

Nu kan du skapa experimentet från en förfylld experimentmall. Ett kaosexperiment definierar de åtgärder som du vill vidta mot målresurser. Åtgärderna organiseras och körs i sekventiella steg. Kaosexperimentet definierar också de åtgärder som du vill vidta mot grenar som körs parallellt.

  1. I Chaos Studio går du till Experiment>Skapa>nytt från mall.

    Skärmbild som visar skärmen Experiment med knappen Ny från mall markerad.

  2. Välj Avbrott i Microsoft Entra-ID.

    Skärmbild som visar skärmen experimentmallar med knappen AAD-avbrottsmall markerad.

  3. Lägg till ett namn för experimentet som följer riktlinjerna för resursnamngivning. Välj Nästa: Behörigheter.

    Skärmbild som visar skärmen grundläggande experiment med knappen behörighetsflik markerad.

  4. För att ditt kaosexperiment ska kunna köras måste det ha tillräcklig behörighet för målresurser. Välj en systemtilldelad hanterad identitet eller en användartilldelad hanterad identitet för experimentet. Du kan välja att aktivera anpassad rolltilldelning om du vill att Chaos Studio ska lägga till de behörigheter som krävs för att köra (i form av en anpassad roll) i experimentets identitet. Välj Nästa: Experimentdesigner.

    Skärmbild som visar skärmen för experimentbehörigheter med knappen för experimentdesignern markerad.

  5. Välj Redigera i NSG-säkerhetsregeln (version 1.1).

    Skärmbild som visar experimentdesignerskärmen med redigeringsknappen i NSG-felet markerad.

  6. Granska felparametrar och välj Nästa: Målresurser.

    Skärmbild som visar fönstret för felparametrar med knappen målresurser markerad.

  7. Välj den nätverkssäkerhetsgruppresurs som du vill använda i experimentet. Välj Spara.

    Skärmbild som visar fönstret för felmål med knappen Spara markerad.

  8. Välj Granska + skapa>Skapa för att spara experimentet.

Kör experimentet

Nu är du redo att köra experimentet.

  1. I vyn Experiment väljer du experimentet. Välj Starta>OK.
  2. När Status ändras till Körs väljer du Information för den senaste körningen under Historik för att se information om experimentet som körs.

Nästa steg

Nu när du har kört ett microsoft entra-ID-experiment är du redo att: