Azure で作る Webアプリケーション 実践講座

本セクションで学習する内容について確認します。

「Microsoftアカウント」「AzureADアカウント」の違いについて学習します。

Azureを利用開始するため、Microsoftアカウントを作成します。

初期設定として多要素認証を行います。

作業アカウントを作成し、必要な権限を設定します。

作業アカウントに対して多要素認証を設定します。

予算を設定し、料金アラートを設定します。

サインインログ、アクティビティログなどの確認方法を学習します。

「仮想マシンにNGINXをインストールし、外部からアクセスする」一連の操作を学習します。

本セクションで学習する内容について確認します。

オンプレミスの時代からクラウドの時代へ変わったことでインフラに対する考え方も変わりました。

また、そのような新しい環境であるクラウドサービスの特徴には以下のようなものがあります。

• 豊富なサービス

• 柔軟なリソース

• 従量課金

Azureにおける場所に関わる以下のような用語について学習します。

• データセンター

• 可用性ゾーン

• リージョン

• 地理的リージョン（地政学的リージョン、地域）

お金に関わる以下のような用語について学習します。

• サブスクリプション

• SKU（Stock-Keeping Unit）

本講座で登場するリソースを中心にどのようなサービスがあるのか全体像を学習します。

• Virtual Machines (VM)

• ストレージアカウント

• SQLデータベース

• Database for MySQL

• Database for PostgresSQL

• CosmosDB

• 仮想ネットワーク

• FrontDoor

• DNSゾーン

• Application Gateway

• Load Balancer

• Bastion

• キーコンテナー（Key Vault）

• Azure Active Directory（AzureAD）

Azureのアーキテクチャアイコンの入手方法、利用方法について学習します。

• Microsoft公式

• Azure.Microsoft UX Patterns

• draw.io

クラウドを活用するということは「クラウド事業者」と「利用者」の間で責任を共有することになります。

本レクチャーでは責任分担のモデルおよび、責任共有における注意点について学習します。

一般的なWebアプリケーションの構成を学習し、本講座におけるアーキテクチャ全体像を確認します。

本セクションで学習する内容について確認します。

Azureを利用する際に作成される各種リソースをまとめる仕組みが「リソースグループ」です。

「リソースグループ」ではリソースの一覧表示、各リソースへの遷移、リソースの一括削除などが可能です。

Azure上に「リソース」グループを作成します。

本セクションで学習する内容について確認します。

ネットワーク構成を行っていくにあたり必要となる以下のような基礎知識を学習します。

• IPアドレスとは

• “パブリック”と”プライベート”の違い

• “IPアドレス”と”サブネットマスク”の違い

• CIDRとは

Azureリソース「Virtual Network （VNet）」について以下のような内容を学習します。

• 何ができるのか

• VNetを構成する単位はどのように考えたらよいのか

• VNetの中やVNet同士の通信

• Azureにおける代表的なVNetの構成方法（ハブ＆スポーク）

サブネットとはどのようなものなのか、どのように構成していくのか、について学習します。

仮想ネットワーク（VNet）およびサブネットを作成します。

ネットワークセキュリティグループ（NSG）とはどのようなもので、何ができるのか、を学習し、

ネットワークセキュリティグループ（NSG）を実際に作成まで行います。

Azureには「ARMテンプレート」と呼ばれるIaC（Infrastructure as Code）の仕組みが標準でついています。

本レクチャーではその「ARMテンプレート」の活用方法について学習します。

本セクションで学習する内容について確認します。

Azureにおける仮想マシン、Virtual Machines の構成要素として以下について学習します。

• インスタンスサイズ

• マネージドディスク

• イメージ

仮想マシン（VM）を作成してから削除されるまでのステータス遷移および課金対象範囲について学習します。

作成した仮想マシン（VM）へSSHで接続する方法について学習し、実際に接続まで演習します。

作成した仮想マシン（VM）へSCPで接続、ファイル転送する方法について学習、実際にファイル転送まで演習します。

Webアプリケーションをビルド/リリースする大まかな流れについて学習します。

1. OSの選択/起動

2. OS/ミドルの設定

3. アプリの設定

4. 公開

Linuxにおけるサービス（systemd）について、構成ファイル（ユニットファイル）の書き方を学習します。

サービス（systemd）を利用するときに使う以下のようなコマンドを学習します。

• サービス一覧表示

• サービス状態確認

• サービス開始/終了

• サービス自動起動の有効化/無効化

APサーバー構築として以下の作業を行います。

• OS/ミドルの設定（azコマンド、jqのインストール、サービスの設定）

• アプリの設定（アプリ本体の展開、インストール）

本セクションで学習する内容について確認します。

Azure Database for MySQL の種類、アクセス、仮想ネットワークへの展開、高可用性構成について学習します。

Azure Database for MySQL リソースの作成を行います。

CentOSへMySQLクライアントをインストールを行います。

MySQLクライアントを使って作成したMySQLサーバーへ接続する方法について学習します。

DBサーバーを初期化（テーブル作成、データ投入）します。

MySQLデータベースのバックアップ方法について学習します。

MySQLデータベースのリストア方法について学習します。

本セクションで学習する内容について確認します。

キーコンテナー（Key Vault）とはどういうものなのか、何ができるのか、どのような使い方をするのかについて学習します。

キーコンテナー（Key Vault）を作成し、DBへの接続文字列をシークレットに設定します。

マネージドIDを作成し、仮想マシン（VM）へ作成したマネージドIDを設定します。

仮想マシン（VM）へ設定したマネージドIDを使ってキーコンテナーへアクセスするためのアクセス権設定を行います。

Azure CLI を CentOS マシンへインストールする方法を学習します。

キーコンテナー（Key Vault）からシークレットを取得する方法を学習します。

APサーバーの設定でMySQLデータベースへの接続情報をキーコンテナー（Key Vault）から取得して接続するよう見直しを行います。

本セクションで学習する内容について確認します。

Azureが提供する負荷分散の仕組みとして以下について学習します。

• Load Balancer

• Application Gateway

• Traffic Manager

• FrontDoor

L7LBの Application Gateway を作成します。