Freigeben über

Verwenden einer Chaosexperimentvorlage zum Auslösen eines Ausfalls in einer Microsoft Entra ID-Instanz

  • Artikel

Sie können ein Chaos-Experiment verwenden, um zu überprüfen, ob Ihre Anwendung fehlerresistent ist, indem Sie diese Fehler in einer kontrollierten Umgebung verursachen. In diesem Artikel lösen Sie einen Ausfall einer Microsoft Entra ID-Ressource mit einer vorab ausgefüllten Experimentvorlage und Azure Chaos Studio aus.

Voraussetzungen

Aktivieren von Chaos Studio in Ihrer Netzwerksicherheitsgruppe

Azure Chaos Studio kann keine Fehler für eine Ressource einschleusen, bis diese Ressource in Chaos Studio hinzugefügt wurde. Um eine Ressource zu Chaos Studio hinzuzufügen, erstellen Sie ein Ziel und Funktionen für die Ressource. Netzwerksicherheitsgruppen verfügen nur über einen Zieltyp (dienstspezifisch) und eine Funktion (Festlegen von Regeln). Andere Ressourcen verfügen möglicherweise über bis zu zwei Zieltypen. Ein Zieltyp ist für dienstspezifische Fehler vorgesehen. Ein weiterer Zieltyp ist für Agent-basierte Fehler bestimmt. Andere Ressourcen verfügen möglicherweise auch über viele andere Funktionen.

  1. Öffnen Sie das Azure-Portal.

  2. Suchen Sie in der Suchleiste nach Chaos Studio.

  3. Wählen Sie Ziele aus, und suchen Sie ihre Netzwerksicherheitsgruppenressource.

  4. Wählen Sie die Netzwerksicherheitsgruppenressource aus, und wählen Sie Ziele aktivieren>Dienstspezifische Ziele aktivieren.

    Screenshot: Bildschirm „Ziele“ in Chaos Studio, wobei die Netzwerksicherheitsgruppenressource ausgewählt ist.

  5. Wählen Sie Überprüfen und aktivieren>Aktivieren aus.

Sie haben ihre Netzwerksicherheitsgruppe jetzt erfolgreich zu Chaos Studio hinzugefügt.

Erstellen eines Experiments anhand einer Vorlage

Jetzt können Sie Ihr Experiment aus einer vorab ausgefüllten Experimentvorlage erstellen. Ein Chaosexperiment definiert die Aktionen, die Sie gegen Zielressourcen ergreifen möchten. Die Aktionen werden in sequenziellen Schritten organisiert und ausgeführt. Das Chaosexperiment definiert auch die Aktionen, die Sie gegen Verzweigungen ausführen möchten, die parallel ausgeführt werden.

  1. Wechseln Sie in Chaos Studio zu Experimente>Erstellen>Neu aus Vorlage.

    Screenshot: Bildschirm „Experimente“, auf dem die Schaltfläche „Neu aus Vorlage“ hervorgehoben ist.

  2. Wählen Sie Microsoft Entra ID-Ausfall aus.

    Screenshot: Bildschirm „Experimentvorlagen“, auf dem die Schaltfläche „AAD-Ausfallvorlage“ hervorgehoben ist.

  3. Fügen Sie einen Namen für Ihr Experiment hinzu, der den Richtlinien für die Ressourcenbenennung entspricht. Klicken Sie auf Weiter: Permissions (Weiter: Berechtigungen).

    Screenshot: Bildschirm „Experimentgrundlagen“, auf dem die Schaltfläche für die Registerkarte „Berechtigungen“ hervorgehoben ist.

  4. Damit Ihr Chaos-Experiment erfolgreich ausgeführt werden kann, muss es über ausreichende Berechtigungen für Zielressourcen verfügen. Wählen Sie eine systemseitig zugewiesene verwaltete Identität oder eine benutzerseitig zugewiesene verwaltete Identität für Ihr Experiment aus. Sie können die benutzerdefinierte Rollenzuweisung aktivieren, wenn Chaos Studio die erforderlichen Berechtigungen zum Ausführen (in Form einer benutzerdefinierten Rolle) zur Identität Ihres Experiments hinzufügen soll. Wählen Sie Weiter: Experiment-Designer aus.

    Screenshot: Bildschirm „Experimentberechtigungen“, auf dem die Schaltfläche für die Registerkarte „Experimentdesigner“ hervorgehoben ist.

  5. Wählen Sie im Fehler NSG-Sicherheitsregel (Version 1.1) die Option Bearbeiten aus.

    Screenshot: Bildschirm „Experimentdesigner“, auf dem die Schaltfläche „Bearbeiten“ im NSG-Fehler hervorgehoben ist.

  6. Überprüfen Sie Fehlerparameter, und wählen Sie Weiter: Zielressourcen aus.

    Screenshot: Bereich „Fehlerparameter“ mit hervorgehobener Schaltfläche „Zielressourcen“.

  7. Wählen Sie die Netzwerksicherheitsgruppenressource aus, die Sie im Experiment verwenden möchten. Wählen Sie Speichern.

    Screenshot: Bereich „Fehlerziele“ mit hervorgehobener Schaltfläche „Speichern“.

  8. Wählen Sie Überprüfen + Erstellen>Erstellen aus, um das Experiment zu speichern.

Führen Sie Ihr Experiment durch

Sie sind nun bereit, Ihr Experiment durchzuführen.

  1. Wählen Sie in der Ansicht Experimente Ihr Experiment aus. Wählen Sie Start>OK aus.
  2. Wenn der Status zu Laufend wechselt, wählen Sie Details für die letzte Ausführung unter Historie aus, um Details zum laufenden Experiment zu sehen.

Nächste Schritte

Nachdem Sie nun ein Microsoft Entra ID-Vorlagenexperiment ausgeführt haben, sind Sie bereit für Folgendes: