Aracı tabanlı denemeler için Özel Bağlantı yapılandırma (önizleme)

Bu makalede, Azure Chaos Studio aracı tabanlı deneme (önizleme) için Azure Özel Bağlantı yapılandırmak için gereken adımlar açıklanmaktadır. Geçerli kullanıcı deneyimi, özel uç nokta özelliğinin genel önizlemesinin bir parçası olarak etkinleştirilen özel uç nokta desteğini temel alır. Özellik genel kullanılabilirlik (GA) kalitesine yükseltildiğinden bu deneyimin zamanla gelişmesini bekleyebilirsiniz. Şu anda önizleme aşamasındadır.

Önkoşullar

• Etkin aboneliği olan bir Azure hesabı. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
• Azure portalında aracı tabanlı hata kullanan bir kaos denemesi oluşturma başlığındaki adımları izleyerek aracı tabanlı denemenizi tanımlayın.

Sınırlamalar

• Yalnızca aracı tabanlı denemeler için Özel Bağlantı oluşturmak ve kullanmak için 2023-10-27 önizleme REST API'mizi kullanmanız gerekir. H1 2024'e kadar GA kararlı REST API'mizde aracı tabanlı denemeler için Özel Bağlantı desteği yoktur.
• Bu akış için uçtan uca deneyimin tamamı için CLI'nin biraz kullanılması gerekir. Geçerli uçtan uca deneyim Azure portalından yapılamaz.
• Chaos Studio Özel Erişimleri (CSPA) kaynak türü, Chaos Target:CSPA Kaynağının (özel uç nokta için soyutlama) katı bir 1:1 eşlemesine sahiptir. Tüm müşterilerimiz için beklenen deneyimi sürdürmek için abonelik başına yalnızca beş CSPA kaynağı oluşturulmasına izin veririz.

Chaos Studio Özel Erişim kaynağı oluşturma

Aracı tabanlı kaos denemelerinde özel uç noktaları kullanmak için Chaos Studio Özel Erişimleri adlı yeni bir kaynak türü oluşturmanız gerekir. CSPA, özel uç noktaların oluşturulduğu kaynaktır.

Şu anda bu kaynak yalnızca CLI'dan oluşturulabilir. Bu kaynak türünü oluşturmak için aşağıdaki örnek koda bakın:

az rest --verbose --skip-authorization-header --header "Authorization=Bearer $accessToken" --method PUT --uri "https://centraluseuap.management.azure.com/subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Chaos/privateAccesses/<CSPAResourceName>?api-version=2023-10-27-preview" --body ' 

{ 

   "location": "<resourceLocation>", 

   "properties": { 

       "id": "<CSPAResourceName>", 

       "name": "<CSPAResourceName>", 

       "location": "<resourceLocation>", 

       "type": "Microsoft.Chaos/privateAccesses", 

       "resourceId": "subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Chaos/privateAccesses/<CSPAResourceName>" 

   } 

}'

Sanal ağınızı, alt ağınızı ve özel uç noktanızı oluşturma

Henüz yapmadıysanız deneme için istediğiniz sanal ağı, alt ağı ve uç noktayı ayarlayın.

Aynı VM'nin sanal ağına eklediğinizden emin olun. Ekran görüntüleri sanal ağ, alt ağ ve özel uç nokta oluşturma örnekleri sağlar. Ekran görüntüsünde görüldüğü gibi Kaynak türünü Microsoft.Chaos/privateAccesses olarak ayarlamanız gerekir.

Aracı konak VM'sini CSPA kaynağına eşleme

Arama yaparak GetTarget hedefi Resource ID bulun:

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{parentProviderNamespace}/{parentResourceType}/{parentResourceName}/providers/Microsoft.Chaos/targets/{targetName}?api-version=2023-10-27-preview

komutu GET büyük bir yanıt döndürür. Bu yanıtı not edin. Bu yanıtı kullanır ve iki kaynağı eşlemek için bir PUT Target komut çalıştırmadan önce değiştiririz.

Bu yanıtı kullanarak bir PUT Target komut çağır. Çalıştırmadan önce komutun PUT gövdesine iki alan daha eklemeniz gerekir.

Bu ek alanlar burada gösterilmiştir:

"privateAccessId": "subscriptions/<subID>/...
"allowPublicAccess": false

},

Aşağıda komutun PUT Target nasıl görünmesi gerektiği ve doldurmanız gereken alanlar için örnek bir blok verilmişti:

az rest --verbose --skip-authorization-header --header "Authorization=Bearer $accessToken" --method PUT --uri "https://management.azure.com/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>/providers/Microsoft.Compute/virtualMachines/<VMSSname>/providers/Microsoft.Chaos/targets/Microsoft-Agent?api-version=2023-10-27-preview " --body ' {
    "id": "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/microsoft.compute/virtualmachines/<VMSSName>/providers/Microsoft.Chaos/targets/Microsoft-Agent",
    "type": "Microsoft.Chaos/targets",
    "name": "Microsoft-Agent",
    "location": "<resourceLocation>",
    "properties": {
        "agentProfileId": "<from target resource>",
        "identities": [
            {
                "type": "AzureManagedIdentity",
                "clientId": "<clientID>",
                "tenantId": "<tenantID>"
            }
        ],
        "agentTenantId": "CHAOSSTUDIO",
        "privateAccessId": "subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Chaos/privateAccesses/<CSPAresourceName>",
        "allowPublicAccess": false
    }} '

VM'de Azure Chaos Aracısı hizmetini yeniden başlatın

Konakta gerekli tüm değişiklikleri yaptıktan sonra VM'de Azure Chaos Agent hizmetini yeniden başlatın.

Windows

Linux

Linux için CLI'dan aşağıdaki komutu çalıştırın:

Systemctl restart azure-chaos-agent

Özel uç noktaları kullanarak aracı tabanlı denemenizi çalıştırma

Yeniden başlatma işleminden sonra Azure Chaos Aracısı Aracı İletişimi veri düzlemi hizmetiyle iletişim kurabilmelidir ve veri düzlemine aracı kaydı başarılı olmalıdır. Kayıt başarılı olduktan sonra aracı, durumunu sinyalle gösterebilir. Ardından özel uç noktaları kullanarak Azure Chaos Aracısı tabanlı denemeleri çalıştırmaya devam edebilirsiniz.