Windows Azure 用アプリケーション開発 Step-by-Step チュートリアル ガイド第 3 章 Windows Azure 運用環境への展開 (1)目次3.1 Windows Azure の購入 ‣ 3.1.1 Step 1 - Microsoft Online Services カスタマー ポータル プロファイル登録 3.2 3.2 各種サービスの初期設定と Windows Azure API Certificate の登録 ‣ 3.2.1 SQL Azure データベース サービスの初期設定
いよいよ本章では、作成した Web アプリケーションを Azure 上へ展開していきます。 まず、展開作業に入る前の Azure を使用するための準備として以下 2 つを行います。
Azure を使用する準備が整ったら、次にデータベース、ストレージ、アプリケーションの順番で Azure 上 (Staging 環境) へ移行していきます。
そしてアプリケーションの移行が完了したら、最後に本番 (Production) 環境に展開します (3.6 アプリケーションの修正と Azure 環境への再配置)。 それでは、Windows Azure サービスの購入手順から説明していきます。 3.1 Windows Azure の購入2010 年 6 月 25 日現在 、Windows Azure サービスでは、初期特別提供プランとして、Azure の 25 時間分の無償使用を含む「Windows Azure 導入特別プラン」が提供されています。今回はこちらを利用して検証作業を行います。なお、このプランは範囲内での試用は無償ですが、無償枠を超えてサービスを利用すると従量課金のレートで課金が発生しますのでご注意ください。
下記手順では、クレジット カード払いによる購入手順を説明します。
3.1.1 Step 1 - Microsoft Online Services カスタマー ポータル プロファイル登録実際の Windows Azure の購入は、Microsoft Online Services カスタマー ポータル サイト (略称: MOCP) から行います。最初の Step では、Microsoft Online Services カスタマー ポータルを使用するためのプロファイル登録を行います。 A. Microsoft Online Services カスタマー ポータルへのログイン
B. プロファイルの登録
最初のプロファイル登録が終わると、カスタマー ポータルの画面が表示されます。 ページのトップへ 3.1.2 Step 2 - Microsoft Online Services カスタマー ポータルから Azure の購買A. 初期特別提供プランの選択
B. クレジット カードの登録と注文の確定
確認画面が表示されれば支払い情報の登録は完了です。この画面から引き続き Azure のアクティブ化を行います。 ページのトップへ 3.1.3 Step 3 - Azure のアクティブ化続いて、購入した権利で Azure を利用するための手続きであるアクティブ化を行います。 A. Azure のアクティブ化注文完了画面でアクティブ化ボタンをクリックして、サブスクリプション操作画面を表示します。 [アクション] のリストから [今すぐアクティブ化] を選択し、[移動] ボタンをクリックします。 サービスのサブスクリプション名を入力し、[次へ] ボタンをクリックします。※ サブスクリプション名は Azure で最初のプロジェクトの名称にも使用されます。 続いてサービス管理者の情報を入力します。 すでに入力しているサービス購買の連絡先情報をコピーすることも可能です。 前述のサービス購買者と、ここで解説するサービス管理者との違いは以下の通りです。
確認完了画面が表示されたら手続きは終了です。 B. 作成されたプロジェクトの確認完了手続きを終えると、登録に利用した Windows Live ID (現: Microsoft アカウント) のアカウント宛に完了メールが届きます。これで Windows Azure デベロッパー ポータルにアクセスできるようになります。
以上で、Azure の購入とアクティブ化のプロセスが終了となります。 ページのトップへ 3.2 各種サービスの初期設定と Windows Azure API Certificate の登録Azure の各サービスを利用するためには、各々のサービスで初期設定を行う必要があります。また、Azure をローカルのツールから遠隔操作するためには、API 証明書 (Windows Azure API Certificate) の登録が必要です。 まず各種サービスの初期設定からご説明します。 3.2.1 SQL Azure データベース サービスの初期設定以下の手順で、データベース サービスを初期設定します A. SQL Azure プロジェクトの作成
B. SQL Azure サーバー名の確認SQL Azure サーバーのサーバー名が自動作成されます。(サーバー名の変更はできません) Management Studio からデータベース サービスに接続する際に必要になりますので、どこかにメモを残しておいてください。 C. ファイアウォール設定の緩和自分のローカル端末の Management Studio から SQL Azure 上のデータベースを管理するためには、TCP/IP 1433 ポートでの直結を行う必要があります。以下のようなファイアウォール設定の緩和を行ってください。
[※1] 実際のシステム開発では、自社側のポート 1433 を開けることが難しいことが多いと思います。このような場合には、(このあとにご説明する Management Studio での作業も含めて) 一時的に自宅から作業するなどの工夫を行ってください。なお将来的には、SQL Server を Web 上から管理できるツールである、SQL Server Web Manager がリリースされる予定です。 [※2] SQL Azure 側のファイアウォールについては、設定変更の反映に約 5 分ほどの時間がかかります。すぐに設定が反映されなくても、しばらく待っていただければ設定が反映されます。 データベース サービス側のファイアウォール設定の緩和については、管理サイト (https://sql.azure.com/ (英語)) の管理画面から、以下の手順で行います。
D. データベースの作成次に、SQL Azure ポータル サイトからデータベースを作成します。作成時には、データベース名と最大容量を指定する必要があります。ここでは以下のように作成してください。
データベース作成後、[Connection Strings] ボタンを押すと、当該データベースにアプリケーションから接続するのに必要な、接続文字列を確認することができます。 ページのトップへ 3.2.2 Windows Azure ストレージ サービスの初期設定次にストレージ サービスの初期設定を行います。 A. ストレージ サービスの作成
B. Key の確認以上の作業を行うと、ストレージ サービスにアクセスするためのキーが 2 つ発行されます。[Primary Key] と [Secondary Key][※4] と書かれていますが、実際にはこの2 種類のキーはどちらを使っても同じようにストレージにアクセスできます。 [※4] [Primary Key] と [Secondary Key] - Primary Key と Secondary Key については、様々な使い分けが考えられます。例えば、(1) 片方の鍵は Web アプリケーション内に組み込む鍵とし、もう片方の鍵は管理者がツールから使う鍵とする、といった使い分けや、(2) どちらか一方を普段使いのキーにしておき、もう片方をスペア キーとしておく (もし普段使いのキーが盗まれた場合には、こちらの鍵のみを再生成し、スペア キーの方についてはそのままにしておく)、などの使い方が考えられます。
ページのトップへ 3.2.3 Windows Azure コンピュート サービスの初期設定次にコンピュート サービスの初期設定を行います。 A. Hosted Services の作成
B. 作成されたサービスの確認以上の作業により、コンピュート サービスが作成されます。サービスを作成すると、アプリケーションをアップロードするための 2 つの環境が用意されます。1 つは "Production" 環境 (運用環境)、もう 1 つが "Staging" 環境 (最終動作確認環境) です。 ページのトップへ 3.2.4 API Certificate の登録Azure では、「Windows Azure Service Management API」(以下 Management API) という管理用の API が公開されています。この Management API は、HTTP-REST 方式によって呼び出すことが可能な Web サービスとして提供されています。これを使用すると、コンピュート サービスやストレージ サービスをローカルのツールから遠隔操作することが可能です。 Note: 今回のサンプルでは Visual Studio から Windows Azure 上へアプリケーションをアップロードするためにも使用します。アプリケーションのアップロード後サービスの管理も可能となります。この他にも Windows Azure MMC (https://code.msdn.microsoft.com/windowsazuremmc (英語)) でもサービスの管理が可能です。 しかし、この API はインターネットに晒されているため、セキュリティ上の安全性を保つ必要があります。このため、この API を使用するには、事前に Azure ポータル サイトから証明書をアップロードしておく必要があります。以下で、証明書の作成とアップロードの手順をご説明します。 A. 証明書の作成証明書を以下の手順で作成してください。
"C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin\makecert" -r -pe -a sha1 -n "CN=Windows Azure Authentication Certificate" -ss My -len 2048 -sp "Microsoft Enhanced RSA and AES Cryptographic Provider" -sy 24 "AzureMgmt.cer" このコマンドにより以下 2 つが実行されます。
B. Windows Azure への証明書の登録次に、作成された証明書を Azure へ登録します。
これで証明書の登録が完了となります。この証明書は、後で Visual Studio から Azure 上へアプリケーションをデプロイする際に使用します。 以上で、Azure を使用する準備が整いました。次に、Azure 上へアプリケーションを移行していきます。 |
ページのトップへ