第20回 Tokyo Jazug Night 参加メモを共有します。

connpass.com

• Azure-OCI クラウド間接続～おいしいとこどりチャレンジ～
  • スピーカー
  • OCI(Oracle Cloud Infrastructure)
  • いいところを考える
  • Azure-OCI接続
• サーバーレスWebアプリをつくろう〜AWSとくらべながら〜
  • スピーカー
  • このハンズオンの話を紹介
  • Functions = サーバーレスというわけではないという意見
  • AWSに当てはめると
  • 認証の仕組みをつける場合
  • AzureとAWSサービスの比較
  • AzureFunctionsの入出力バインディング
  • AzureFunctionsのプロキシ
  • Blobストレージの静的WEBサイト
  • AzureとAWS比較してみて

Azure-OCI クラウド間接続～おいしいとこどりチャレンジ～

スピーカー

まーや(@maaya8585) さん

OCI(Oracle Cloud Infrastructure)

• 今年の終わりに大阪リージョンが立つ予定
• 超エンプラ向き
  • 可用性だけでなく、性能もSLA対象になっている。

いいところを考える

• Azureのいいところ

  • ADを使った認証基盤と簡単に連携できる
  • マネージドサービスが豊富
  • PaaSやSaaSのサービスが多い
    nnmer.github.io

• OCIのいいところ

  • OracleDBが安い。Exadataも格安で使える
  • コスパがよいサービスが多い。安いとは言っていない。
  • JavaのWebAppのようなサービスがある。
  • Data I/O 無料枠が多い
    • Azureの帯域幅だとアウトバウンド最初の5GB無料。その後、変動制従量課金
    • OCIはアウトバウンド最初の10TBまで無料。
    • FastConnect(AzureでいうExpressRoot)はI/O料金は無料。利用料金に含まれている。

• 両者のいいところどりをしてみたい

  • DBはOracle Cloud、データ分析はAzure側で行うなど
  • 複数クラウドの管理をする手間がある。
  • ハードルになるのは各クラウドの情報キャッチアップ
  • クラウド間のデータ転送方法を考える必要がある。

Azure-OCI接続

• OCIとAzureをPrivate接続できるようになる。 news.microsoft.com
• 速度的にも問題なく使えるレベル
• Vnetをつなげるような動きなのでVnetないに入れることのできないサービスの考慮がいる。
• CIDRやIPの設定は被らないように確認
• 両方のプライベート回線の料金がかかる
• 両方のクラウドの料金がかかるので転送量自体は高い

サーバーレスWebアプリをつくろう〜AWSとくらべながら〜

スピーカー

ひらりんさん

このハンズオンの話を紹介

初心者向け】Azureでサーバーレスな簡易Webアプリケーションを作るハンズオン qiita.com

Functions = サーバーレスというわけではないという意見

• App Service Planがある
  • 常時稼働。
• ステートフルなDurable Functionsがある
  • サーバーレスはステートレスであるという面からそういう意見もある。

AWSに当てはめると

• Blob Storage に相当するS3
• HttpRequestを受けるのはAPI Gateway Lamdaが受けるわけではない。

認証の仕組みをつける場合

• Azure AD B2C
• AWSならAmazon Cognitoを使用する。

AzureとAWSサービスの比較

• Azure Blob Storage ⇔ Amazon S3
• Azure Functions ⇔ API Gateway + AWS Lambda
• Azure CosmosDB ⇔ DynamoDB
• Azure AD B2C ⇔ Amazon Cognito

AWS LambdaはHTTPリクエストを受ける場合はAPI Gatewayと組み合わせる。

AzureFunctionsの入出力バインディング

一番初めに出力バインディングを設定するときに拡張機能をインストールするが、待たずに進めてしまうとそのあとでうまく動かなくなる(HTTPエラーとか)。
インストール所要時間2分ぐらいかかるっていうけど20分ぐらい待つことがある。

AzureFunctionsのプロキシ

プロキシを設定してREST形式にする

Blobストレージの静的WEBサイト

• Azureの場合はタブに設定ページがある。
• アクセス許可

AzureとAWS比較してみて

• Azureの方が簡単な気がする。

• AWSは複数の種類のサービスを一覧で機内

  • サブスクリプション・リソースグループの概念がない

• AWSは無料枠がおおくていいな

• 今回はMicrosoft Build 2019の内容をテーマに
  Microsoft公式のローカルイベント
  https://www.microsoft.com/en-us/build/local

• 次回は6/26開催予定 Managed Identity(MI)について

• 俺的 Build Update まとめ
  • Security
  • VM
  • App Service
  • Azure Application Gateway
  • AKS
  • SQL Database
  • Storage
  • CognitiveService
  • Azure Moniter
  • AzurePotalとARMテンプレート
  • Tool
• Build ってどんなところ？BuildでUpdateされた機能をさわってみた
  • Buildってどんなところ
  • Azure Cognitive Service Personalizer
  • Azure Kubenetes Service Virtual Node

俺的 Build Update まとめ

@yuiashikaga

2019年5月23日時点での情報
Buildを含めたAzureアップデート情報

Security

• Azure、AzureDevOpsがGithubアカウントによる認証をサポート

VM

• Shared Image Gallery

  • カスタムイメージをリージョンを超えて使える
  • sysprepかけたVMイメージのみ対象

• Azure Image Builder

  • イメージをどうやって作るか→今までは自分で作っていた。
  • 自動生成してくれる
  • テンプレートをイメージビルダーに食わせてdiskにする
  • Shared Image Builderに置く

• Ephemeral OS Disk

  • OSディスクをホストノード上に直接作る。
  • 揮発性、停止は一切できない。ステートレスな環境。
  • ローカルディスク同等のパフォーマンス

• Generation 2 virtual machines

  • 前のOSディスクは2TBを超えるディスクをアタッチできなかった。

App Service

• App Service on Linux
  • 無料レベルが登場
  • Vnet統合 　　 今までのWebAppsは仮想ネットワークにつなげたが、P2S的な感じで問題が多かった。 　　 peeringに近い形、片方向のピアリング

• Service Endpoint with an Application Gateway

  • WebAppsにサービスエンドポイントをしいて、アプリケーションゲートウェイのあるサブネットからしかつなげないようにする。

• Multi-network ASE private link

  • ネットワークの制御

• Functions

  • Premiumプラン
    • 最大4コア、12GBのメモリインスタンス
    • コールドスタートを制御できる。(ミニマムなサイズを指定できる)
    • 長時間実行 従来は最大10分 → 25分に伸びる。
  • Power Shellがサポート

• Logic Apps

  • Integration Servic Environment
  • 閉じられた環境で使いたい。
  • コードが書けるようになる(JavaScript 将来はC#もロードマップに入っている。)。

Azure Application Gateway

• G2が出た
  • デプロイや構成変更が高速化
  • 自動スケールのサポート
  • これから作るときは基本V2で作るのがおすすめ

AKS

• 西日本で使えるように(GA)

• Multi Node Tool

  • 1つのクラスタ内に様々なVMサイズを構成可能。

SQL Database

• HyperScale

  • 仮想コアレベルの購入モデルの最新
  • 最大100TBのデータベースサイズ
  • 数分間で行えるデータべースバックアップ
  • 50TBのリストアに7分

• SQL Database Serverless

  • プロビジョニングされたこんぴゅーとリソースを持たない

Storage

• Premium Files

  • 既存のFilesの100倍のパフォーマンス
  • ストレージが100Tibまで作れる。
  • プロビジョニングした分が課金されるので注意

• Blobストレージ

  • インデックスが使ようになる
  • Quick Query

CognitiveService

• decision
• Pasonaizer
• ink Recognizer 手書きの図形を検出
• Form Recognizer
  • ドキュメントからのデータ抽出

Azure Moniter

• AKSのエンドツーエンドの監視
• ログへのアクセス制御の強化
  • リソースレベルで設定したアクセス許可を運用ログに適用
• 動的しきい値アラート
  • しきい値を動的にする　→　機械学習を使ってメトリックのパターンを解析して閾値を自動で決定してくれる。

AzurePotalとARMテンプレート

• ieで入るとElectoronベースのポータルが使える

• リソースグループからリソースを選んでエクスポート可能になる。

• リソースの変更履歴

  • アクテビティログで変更履歴がどうなったのかを確認できるようになった。

• Azure Resource Manager Tools(VSCode)

  • コメント認識、シンタックスハイライトが強化される。
  • JSONなのに//でコメント

• Azure Resource Managere Snipets(VSCode)

  • テンプレート開発する人は入れたほうがいい。
  • arm-windows-vmって打つと関連するリソースのテンプレートが出来上がる。DependsOnが出来上がった状態。

Tool

• azshell

  • ローカルのコマンドラインやターミナルからCloudShellに接続することができるようになる。

• AzCopy v10

  • ファイルをコピーするツール
  • AWS S3のパケットからデータのコピーをサポート
  • Data LAke Storageから

• Azure Tips and Tricks

  • 小技のようなものがまとまっている

Build ってどんなところ？BuildでUpdateされた機能をさわってみた

@kekekekenta

Buildってどんなところ

• 開発者向けのイベント

Azure Cognitive Service Personalizer

ユーザーとコンテンツに関する情報から、ユーザーが一番好むコンテンツを選び出す、クラウドベースのAPIサービス

• ユーザーが情報を渡す(Rank API)

  • 利用ユーザーや環境や情報(特徴)
    • 自分のIDだったり、
  • 候補となるコンテンツ

• Reward API

  • あっているかどうかを評価する
  • 報酬スコアを送信し、モデルをトレーニングする

• SDK(C#)

  • Nugetパッケージ
  • Microsoft.Azure.CognitiveServices.Personalizer

• PysonのサンプルはGitHubにある
  https://azure.microsoft.com/ja-jp/resources/samples/cognitive-services-personalizer-samples/

• demoページ
  https://personalizationdemo.azurewebsites.net/

Azure Kubenetes Service Virtual Node

Virtual NodeをIoTエッジにしちゃう。

• Azure IoT Edge Connector for Kubernetes

• Virtual Nodeは現時点で東日本はDeployできない。

AZ-102試験が気づいたら日本語配信していました。

気づいたらAzureのAZ-102が日本語対応していた。とうとう来たか！！
期限6/30までなので急いで受けよう。#Azure #AZ-102 pic.twitter.com/qGUoDhkMWf

— 御成門プログラマー (@onarimonprogram) 2019年5月20日

Azure Administrator Associateの取得方法も変わっていたので更新情報をまとめておきます。

• 最新のAzure Administrator Associate 取得方法
  • AZ-103(新)の取得
  • MCP70-533(終了)と移行試験AZ-102の両方を取得する
• Microsoft Azure Administrator Associateについてこのページの説明がわかりやすい
  • Microsoft Learning Blog
  • Microsoft Partner Network ブログ

最新のAzure Administrator Associate 取得方法

Azure Administrator Associateの取得は2019年5月20日現在、2通りの方法があります。

AZ-103(新)の取得

以前はAZ-100とAZ-101の取得が認定条件でしたが、上記2つの試験は2019年4月をもって廃止されました。
代わりに2019年5月1日よりAZ-103試験が配信開始し、AZ-103の取得でAzure Administrator Associateが認定されるよう変更になりました。

MCP70-533(終了)と移行試験AZ-102の両方を取得する

Azureの旧MCP資格70-533試験を取得済みの方はこちらの選択肢もあります。
移行試験のAZ-102試験を受けることでAzure Administrator Associateを取得できます。 AZ-102試験は期限が2019年6月30日までなのでご注意ください。
AZ-102試験は2019年5月から日本語試験の配信が開始しているようです。

Microsoft Azure Administrator Associateについてこのページの説明がわかりやすい

Microsoft Learning Blog

多分一番ここが一番詳しい。ただし英語。 Microsoft Learning Community Blog Post

Microsoft Partner Network ブログ

英語のMicrosoft Learning blogの記事を日本語に翻訳してくれてる。
blogs.partner.microsoft.com

マイクロソフトの開催する「目指そう！クラウドネイティブ ～ その全体像と技術事例」セミナーに参加してきました。

microsoft-events.connpass.com

参加時にメモった内容を共有します。

• 「本格化するクラウド ネイティブ時代に向けて 押さえておきたい技術要素とアーキテクチャの変化
• 「オイシックス・ラ・大地におけるマイクロサービス高速開発に向けた取り組み」
• 「[導入事例] 小さく始めるクラウドネイティブ」

「本格化するクラウド ネイティブ時代に向けて 押さえておきたい技術要素とアーキテクチャの変化

• Cloud NativeとはCNCFが定義している

• サーバーレス・・・PaaSと比べ、スケーリングも気にする必要がない。
  AppService、Functions、Logic App、Azure Kuberetes Service(AKS)、ServiceFabric

• Docker Container

  • コンテナーのデファクトスタンダード
  • コンテナー型仮想化技術→よりスケーラビリティを持つ。

• コンテナーのメリット

  • 一度イメージを作ると、コンテナーが動く環境ならどこでも動作すること
  • 例：開発が作ったコンテナーのイメージが他の人の環境になったら動かないという現象が発生しない。
  • Dockerコンテナーは他者のコンテナー環境でも動くマルチテナントである。

• Azure Dev Ops(旧vsts)

  • コンテナのCI/CD
  • WorkItemの管理
  • DevOpsの要 PipeLine
  • TestPlans 自動テストを行う

• クラウドネイティブを目指す

  • 既存アプリからIaaSへの移行は簡単(Rehost)
  • 本格的にクラウドに持っていき、クラウドメリットを享受する(モダナイズ)
    • コンテナ、PaaS、CI/CDを取り入れることが最初のステップ
    • 最終的にはアーキテクチャの見直しも必要 → マイクロサービス、サーバーレス

• マイクロサービス

  • 小さいサービス単位(コンテナもその1つ)
  • では粒度をどうすればいいか
  • 最初は少しずつサービスを小さくしていこう
  • マイクロサービスによって個々のコンテナが小さくなり、量が増える
    • オーケストレーターが必要になってくる。→「Azure Kubernetes Service(AKS)」

• azure Dev Spaces(プレビュー)

  • AKS上でコンテナ実行とデバッグ実行が可能
  • チーム開発をやりやすくする
  • 複数人でのコンテナ開発で自分だけの変更コンテナを確認できる
  • 他の人が作っている変更に影響を与えない
  • 自分の環境だけ変更する。

• Blue/Greenデプロイメント

  • Immutableインフラストラクチャ

• カナリアリリース

  • トラフィックを少しずつ新しい環境に移す。何かあればトラフィックを戻す。
  • AppServiceのデプロイメントスロット→トラフィック率の指定もできる

• Cloud Native Database周りはどうするべきか

  • サービス単位でデータベースを切り分ける
  • できればマネージドサービス
  • SQL Database、CosmosDB(高速レプリケーション)

• PaaSとFaaS

  • FaaSはスケーリングを含めて考えてくれる
  • Azure Functions
    • トリガー、DBの変更キャッチ
    • 使ったときだけ課金
    • 自動スケーリング
    • シナリオ
      • タイマー駆動　バッチ
      • IOTなどデータ更新時にトリガー
      • アプリのバックエンド
      • Botのバックエンド←最近多い

• Azureアーキテクチャリファレンス
  Azureアーキテクチャセンター
  docs.microsoft.com

「オイシックス・ラ・大地におけるマイクロサービス高速開発に向けた取り組み」

• 資料
  speakerdeck.com

• ECサイトのお話　

  • 19万人を超える会員
  • 「おいしっくすくらぶ」 サブスクリプションモデル

• ECサイトのマイクロサービス化の背景

  • 2000年に作りJavaでできている。
  • オンプレのOracle(編集しづらいという意味で"神オラクル"というあだ名)に対してモノリシックな構成だった。

• アプローチ「ストラングラーパターン」

  • 既存の機能を徐々に変えていく。

• マイクロサービスの開発プロセス

  1. チェックアウト
  2. インターフェースデザイン
  3. テストコード
  4. コンテナー化
  5. デプロイ
  6. パブリック

• インターフェースデザインSwaggerを使用

「[導入事例] 小さく始めるクラウドネイティブ」

• 資料
  speakerdeck.com

• GlowLio

  • マルチテナントな広告プラットフォーム

• スクラム一週間スプリント

  • CIはしているが、CDはしていない。
  • リリースは手作業
  • Azureだけでなく、GCP BigQueryやAWSのメディアコンバートなども使用している

• クラウドを使わない手はない

  • 小さい会社の小さいチームの新規事業でインフラを用意する暇はない。

• マネージドサービスやSaaSに頼る

  • AKSDatadog

• 広告配信

  • Docker On Azure VM
  • 少しでも落ちるとそれが自社どころか、お客さんの売り上げに関わるから落とすことができない

• 管理画面

  • AKS(Azure Kubernetes)
    www.datadoghq.com

• すべてのアプリをDockerizeする

  • ポータビリティの向上
  • インフラの仕事からアプリ開発の仕事をメインにする

• 「自前運用」 or 「マネージドサービス」

  • 自前でやるより確実に安定
  • 自前でもマネージドでも死ぬときは死ぬ

• 「Docker On VM」 or 「K8S」

  • 求める要件による(SLO/SLA)
  • 「落ちたら困る」or「落ちてもすぐ復旧すれば許される」
  • 使ってもいいところにはチャレンジ
    • 一切のダウンタイムが許されない広告配信は「Docker On Azure VM」
    • 管理画面は多少のダウンタイムが発生しても大丈夫なので「K8S」
• チャレンジすることを見極める
• 自分に頼らずクラウドに頼る

• 適材適所でクラウドを利用する

• K8Sを使ってよかった点

  • Dockerコンテナをオーケストレートできる
  • 考えることは少ない
  • バージョンアップは設定ファイルを変えるだけで簡単に行える

• K8Sを使って悪かった点

  • 難しい
  • 何か問題が起こったとき、理由がすぐわからずつらかった
  • 遅い
  • 学習コストが高い

AzureのSQL DatabaseをAzureActiveDirectory(以下、AAD)のユーザーで認証する方法を紹介します。

Azure SQL Databaseとは

Azure SQL DatabaseはMicrosoft Azureの提供するPaaSのサービスです。
SQL Serverと名前が似ているので、勘違いされますが別のサービスですのでご注意ください。
azure.microsoft.com

今回の例はSQL Database エラスティックプールを使用しています。
そのため、画面の表示がシングルデータベースの場合と差異がある場合がございますが、 ご了承ください。

SQL Database側の設定(Azure ポータル)

Azureポータルで"Active Directory 管理者"を設定する

SQL DatabaseでAADに所属しているユーザーを認証できるようにするには、 Azureポータルで"Active Directory 管理者"を設定する必要があります。 「Azureポータル」→「作成したSqlServer」→「Active Directory 管理者」→「管理者の設定」

管理者にするユーザーを検索し、追加します。

「保存」ボタンをクリックします。 これでAD管理者の設定は終了です。

クライアント端末からアクセスできるようファイアウォール設定を行います。

SQLDatabaseにアクセスできるクライアント端末のIPアドレスの許可設定を行います。
「Azureポータル」→「作成したSqlServer」→「ファイアウォールと仮想ネットワーク」→「クライアントIPの追加」

「保存」ボタンをクリックします。
Azureポータル側での設定は以上です。

接続方法

SQLServer Management Studio(以下、SSMS)を使用して接続を行います。

SSMSのインストールはこちらから
接続情報を入力します。

私のAADアカウントは多要素認証が設定されているため、
認証で「Active Directory - MFAサーバーで汎用」を選択しております。
多要素認証を設定していない場合、「Active Directory - パスワード」を選択してください。

接続を選択すると、マイクロソフトアカウントの認証画面が表示されますので、
指示に従い、認証情報を入力すると接続できることが確認できます。

ただこの段階だとAD管理者で設定したユーザー以外はログインできないため、
ユーザー追加の設定を行う必要があります。

ADユーザーをSQLDatabaseで認証できるように追加する

ユーザーを追加しましょう。
これでADユーザーを追加することができます。

--ユーザー(×××@△△.com)追加
CREATE USER [×××@△△.com] FROM EXTERNAL PROVIDER;

--ユーザー(×××@△△.com)にdb_owner権限を付与する
ALTER ROLE db_owner ADD MEMBER [×××@△△.com];

最後に

共有のユーザーID、パスワードを使わないようにするために、
AD認証を使用する方法は有効な手段だと思います。
大事なデータベースを守るためにもAD認証を取り入れましょう。

参考ページ

Azure Active Directory 認証を構成する - SQL | Microsoft Docs

SQL Server Management Studio (SSMS) のダウンロード - SQL Server | Microsoft Docs