チュートリアル: Azure Event Grid と Azure Logic Apps を使用して仮想マシンの変更を監視する
適用対象: Azure Logic Apps (従量課金)
Azure Event Grid と Azure Logic Apps を使用して、Azure リソースまたは外部リソースで発生する特定のイベントを監視して対応できます。 Azure Logic Apps を使用して、最小限のコードで自動従量課金プラン ロジック アプリ ワークフローを作成できます。 これらのリソースに、Azure Event Grid に対してイベントを発行させることができます。 また、そのイベントは、Azure Event Grid によって、エンドポイントとしてキュー、webhook、または Event Hubs を持つサブスクライバーにプッシュされます。 サブスクライバーのワークフローでは、これらのイベントが Azure Event Grid に到着するのを待ってから、イベントを処理する手順を実行します。
たとえば、Azure Event Grid を介して発行元がサブスクライバーに送信できるイベントをいくつか次に示します。
リソースの作成、読み取り、更新、または削除。 たとえば、Azure サブスクリプションで料金を発生させ、課金内容に影響する可能性がある変更を監視できます。
Azure サブスクリプションのユーザーの追加または削除。
アプリによる特定のアクションの実行。
キューでの新着メッセージ。
このチュートリアルで作成する従量課金制ロジック アプリ リソースは、"マルチテナント" の Azure Logic Apps で実行され、従量課金価格モデルに基づいています。 このロジック アプリ リソースを使用して、仮想マシンへの変更を監視し、それらの変更に関するメールを送信するワークフローを作成します。 Azure リソースのイベント サブスクリプションを持つワークフローを作成すると、イベントはそのリソースから Azure Event Grid を介してワークフローに渡されます。
このチュートリアルでは、次の作業を行う方法について説明します。
- Azure Event Grid からのイベントを監視するロジック アプリ リソースとワークフローを作成する。
- 仮想マシンの変更を主に確認する条件を追加する。
- 仮想マシンの変更時に電子メールを送信する。
前提条件
Azure アカウントとサブスクリプション。 Azure サブスクリプションがない場合は、無料の Azure アカウントにサインアップしてください。
通知を送信するために Azure Logic Apps で動作するメール サービスのメール アカウント。Office 365 Outlook、Outlook.com、Gmail など。 その他のプロバイダーについては、こちらのコネクタ一覧を参照してください。
このチュートリアルでは、Office 365 Outlook のアカウントを使用します。 別のメール アカウントを使う場合、おおよその手順は変わりませんが、UI の表示がやや異なることがあります。
重要
Gmail コネクタの使用を希望する場合、ロジック アプリで制限なしにこのコネクタを使用できるのは、G-Suite ビジネス アカウントだけです。 Gmail コンシューマー アカウントを持っている場合は、Google によって承認された特定のサービスのみでこのコネクタを使用できるほか、認証に使用する Google クライアント アプリを Gmail コネクタで作成することができます。 詳細については、「Azure Logic Apps での Google コネクタのデータ セキュリティとプライバシー ポリシー」を参照してください。
単体で自身の Azure リソース グループに属する仮想マシン。 仮想マシンをまだ作成していない場合は、VM を作成するチュートリアルに従って作成してください。 仮想マシンでイベントを発行する場合は、他の操作を行う必要はありません。
特定の IP アドレスへのトラフィックを制限するファイアウォールがある場合は、ファイアウォールを介して通信する Azure Logic Apps のアクセスを許可するようにファイアウォールを設定する必要があります。 ロジック アプリを作成する Azure リージョンで Azure Logic Apps によって使用される受信 IP アドレスと送信 IP アドレスの両方のアクセスを許可する必要があります。
この例で使用するマネージド コネクタでは、ロジック アプリ リソースの Azure リージョン内の "すべて" のマネージド コネクタ アウトバウンド IP アドレスへのアクセスが、ファイアウォールで許可されている必要があります。
ロジック アプリ リソースを作成する
Azure アカウントで Azure Portal にサインインします。
Azure のホーム ページで、 [リソースの作成]>[統合]>[ロジック アプリ] の順に選択します。
[ロジック アプリの作成] で、ロジック アプリ リソースに関する情報を入力します。
プロパティ 必要 値 説明 サブスクリプション はい <Azure サブスクリプション名> このチュートリアルでは、すべてのサービスで同じ Azure サブスクリプションを選択します。 リソース グループ はい <Azure-resource-group> ロジック アプリに使用する Azure リソース グループの名前。このチュートリアルのすべてのサービスで、このリソース グループ名を選択できます。 ロジック アプリ名 はい <ロジック アプリ名> 一意の名前をロジック アプリに指定します。 発行 はい ワークフロー ロジック アプリのデプロイ先を選択します。 このチュートリアルでは、必ず [ワークフロー] を選択してください。この場合、デプロイ先は Azure になります。 リージョン はい <Azure-region> このチュートリアルでは、すべてのサービスで同じ リージョンを選択します。 [プランの種類] はい 従量課金 ロジック アプリのリソースの種類。 このチュートリアルでは、必ず [Consumption](従量課金プラン) を選択してください。 注意
後から Standard ロジック アプリ リソースで Azure Event Grid の操作を使用する必要がある場合は、ステートレス ワークフローではなく、必ずステートフル ワークフローを作成してください。 このチュートリアルは、異なるユーザー エクスペリエンスに従う従量課金ロジック アプリにのみ適用されます。 デザイナーのワークフローに Azure Event Grid 操作を追加するには、操作ピッカー ウィンドウで [Azure] タブを必ず選択します。マルチテナントとシングルテナントの Azure Logic Apps の比較の詳細については、「シングルテナントとマルチテナント、および統合サービス環境」を参照してください。
完了したら、 [確認および作成] を選択します。 指定した情報を次のペインで確認し、[作成] を選択します。
Azure によってロジック アプリがデプロイされたら、[リソースに移動] を選択します。
紹介ビデオとよく使用されるトリガーが含まれたページがワークフロー デザイナーに表示されます。
ビデオ ウィンドウとよく使用されるトリガーのセクションの下までスクロールします。
[テンプレート] で [空のロジック アプリ] を選択します。
注意
ワークフロー テンプレート ギャラリーは、標準ロジック アプリではなく従量課金ロジック アプリでのみ使用できます。
ワークフロー デザイナーに、ロジック アプリの起動に使用できる "トリガー" が表示されるようになります。 すべてのワークフローはトリガーで始まる必要があります。これは、特定のイベントが発生するか特定の条件が満たされたときに起動します。 トリガーが起動されるたびに、ロジック アプリを実行するワークフロー インスタンスが Azure Logic Apps によって作成されます。
Azure Event Grid トリガーを追加する
次に、Azure Event Grid トリガーを追加します。イベント グリッド トリガーを使用して、自分の仮想マシンのリソース グループを監視します。
デザイナーの検索ボックスに、「
event grid」と入力します。 トリガーの一覧から [リソース イベントが発生したとき] トリガーを選択します。
メッセージが表示されたら、自分の Azure アカウントの資格情報を使用して Azure Event Grid にサインインします。 自分の Azure サブスクリプションに関連付けられている Microsoft Entra テナントが表示される [テナント] の一覧で、適切なテナントが表示されていることを確認します。例を次に示します。
Note
@outlook.com または @hotmail.com などの個人用の Microsoft アカウントでサインインした場合、Azure Event Grid トリガーが正しく表示されないことがあります。 この問題を回避するには、[サービス プリンシパルを使用して接続する] を選択するか、<ユーザー名>@emailoutlook.onmicrosoft.com などの Azure サブスクリプションに関連付けられた Microsoft Entra のメンバーとして認証します。
次に、イベントを発行者からサブスクライブするようにロジック アプリを設定します。 以下の表で指定したように、イベント サブスクリプションの詳細を指定します。その例を次に示します。
プロパティ 必要 値 説明 サブスクリプション はい <イベント発行者の Azure サブスクリプション名> "イベント発行者" に関連付けられている Azure サブスクリプションの名前を選択します。 このチュートリアルでは、自分の仮想マシンの Azure サブスクリプション名を選択します。 リソースの種類 はい <イベント発行者の Azure リソースの種類> イベント発行者の Azure リソースの種類を選択します。 Azure リソースの種類の詳細については、「Azure リソースプロバイダーと種類」を参照してください このチュートリアルでは、Azure リソース グループを監視するために Microsoft.Resources.ResourceGroups値を選択します。リソース名 はい <イベント発行者の Azure リソース名> イベント発行者の Azure リソース名を選択します。 この一覧は、選択したリソースの種類によって異なります。 このチュートリアルでは、自分の仮想マシンがある Azure リソース グループの名前を選択します。 イベントの種類の項目 いいえ <イベントの種類> フィルター処理して Azure Event Grid に送信する特定のイベントの種類を 1 つ以上選択します。 たとえば、リソースが変更または削除された場合にそれを検出するために、これらのイベントの種類を必要に応じて追加することができます。 -
Microsoft.Resources.ResourceActionSuccess
-Microsoft.Resources.ResourceDeleteSuccess
-Microsoft.Resources.ResourceWriteSuccess詳細については、以下のトピックを参照してください。
- Azure Event Grid のリソース グループ用のイベント スキーマ
- イベントのフィルター処理について
- Azure Event Gridのイベントをフィルター処理するオプションのプロパティを追加するには、 [新しいパラメーターの追加] を選択して、目的のプロパティを選択します。 いいえ {説明を参照} * プレフィックス フィルター:このチュートリアルでは、このプロパティは空のままにします。 既定の動作はすべての値と一致します。 ただし、フィルターとしてプレフィックス文字列を指定できます。たとえば、特定のリソースのパスとパラメーターを指定できます。 * サフィックス フィルター:このチュートリアルでは、このプロパティは空のままにします。 既定の動作はすべての値と一致します。 ただし、フィルターとしてサフィックス文字列を指定できます。たとえば、特定の種類のファイルが必要なときは、ファイル名拡張子を指定できます。
* サブスクリプション名:このチュートリアルでは、イベント サブスクリプションの一意の名前を指定します。
ロジック アプリ ワークフローを保存します。 デザイナーのツール バーで、 [保存] を選択します。 ワークフローでアクションの詳細を折りたたんで非表示にするには、アクションのタイトル バーを選択します。
Azure Event Grid トリガーを含むロジック アプリを保存すると、Azure は選択したリソースのロジック アプリのイベント サブスクリプションを自動的に作成します。 このため、リソースがイベントを Azure Event Grid サービスに発行したとき、サービスは、そのイベントをロジック アプリに自動的にプッシュします。 このイベントは、次の手順で定義するロジック アプリ ワークフローをトリガーして実行します。
ロジック アプリは現在アクティブで、Azure Event Grid からイベントをリッスンしますが、アクションをワークフローに追加するまでは何も行いません。
条件の追加
特定のイベントまたは操作が発生したときにだけロジック アプリ ワークフローが実行されるようにする場合は、Microsoft.Compute/virtualMachines/write 操作の有無を調べる条件を追加します。 この条件が true の場合、ロジック アプリ ワークフローによって、更新された仮想マシンに関する詳細が電子メールで送信されます。
ワークフロー デザイナーの Azure Event Grid トリガーで、[New step](新しいステップ) を選択します。
[アクションを選択してください] の下の検索ボックス内に、フィルターとして「
condition」と入力します。 アクションの一覧で、 [条件] アクションを選択します。
ワークフロー デザイナーにより、空の条件 (true か false かに応じて従うアクション パスなど) がワークフローに追加されます。
条件のタイトルの名前を
If a virtual machine in your resource group has changedに変更します。 条件のタイトル バーにある省略記号 ( ... ) ボタンを選択し、 [名前の変更] を選択します。
operationNameプロパティがMicrosoft.Compute/virtualMachines/write操作と等しいdataオブジェクトのイベントのbodyをチェックする条件を作成します。 詳細については、Azure Event Grid イベント スキーマに関する記事を参照してください。最初の行の [And] の下にある左側のボックス内をクリックします。 表示された動的なコンテンツの一覧から [式] を選択します。
式エディターに次の式 (トリガーから操作の名前を取得する) を入力し、 [OK] を選択します。
triggerBody()?['data']['operationName']次に例を示します。
中央のボックスでは、演算子を [is equal to] のままにしておきます。
右側のボックスに、監視する操作を入力します。この例の値は次のとおりです。
Microsoft.Compute/virtualMachines/write
完成した条件は、この例のようになります。
デザイン ビューからコード ビューに切り替えてからデザイン ビューに戻ると、条件で指定した式が data.operationName トークンに解決されます。
ロジック アプリを保存します。
メール通知を送信する
次は、指定した条件が true の場合に電子メールを受信できるよう "アクション" を追加します。
条件の [true の場合] ボックスで、 [アクションの追加] を選択します。
[アクションを選択してください] の下の検索ボックス内に、フィルターとして「
send an email」と入力します。 電子メール プロバイダーに基づいて、一致するコネクタを検索して選択します。 次に、コネクタに対して "電子メールの送信" アクションを選択します。 次に例を示します。たとえば、Azure 職場または学校アカウントの場合は、Office 365 Outlook コネクタを選択します。
個人用 Microsoft アカウントの場合は、Outlook.com コネクタを選択します。
Gmail アカウントの場合は、Gmail コネクタを選択します。
このチュートリアルでは Office 365 Outlook コネクタを使用して続行します。 別のプロバイダーを使用する場合、手順は変わりませんが、UI の表示が若干異なることがあります。
電子メール プロバイダーに接続していない場合は、認証を求められた時点で、電子メール アカウントにサインインします。
"電子メールの送信" アクションを
Send email when virtual machine updatedというタイトルに変更します。以下の表に記載されているとおりにメールの情報を指定します。
ヒント
前のワークフロー ステップからの出力を選択するには、編集ボックス内をクリックして動的なコンテンツの一覧を表示するか、 [動的なコンテンツの追加] を選択します。 さらに結果を表示するには、一覧の各セクションの [もっと見る] を選択します。 動的なコンテンツの一覧を閉じるには、 [動的なコンテンツの追加] を再度選択します。
プロパティ 必要 値 説明 To はい <recipient@domain> 受信者の電子メール アドレスを入力します。 テスト目的で自分の電子メール アドレスを使用できます。 件名 はい Resource updated:件名電子メールの件名の内容を入力します。 このチュートリアルでは、指定されたテキストを入力し、イベントの [件名] フィールドを選択します。 ここでは、電子メールの件名には更新リソース (仮想マシン) の名前が含まれています。 本文 はい Resource:トピックEvent type:Event ID:IDTime:イベント時間電子メールの本文の内容を入力します。 このチュートリアルでは、指定されたテキストを入力し、イベントの [トピック] 、 [イベントの種類] 、 [ID] 、 [イベント時間] の各フィールドを選択して、その更新に関してイベントを発生させたリソース、イベントの種類、イベント タイムスタンプ、イベント ID が電子メールに含まれるようにします。 このチュートリアルの場合、リソースはトリガーで選択された Azure リソース グループです。 コンテンツに空白行を追加するには、Shift + Enter キーを押します。
Note
配列を表すフィールドを選択すると、その配列を参照するアクションに [For each] ループが自動的に追加されます。 このように、ロジック アプリ ワークフローは、そのアクションを各配列項目に対して実行します。
電子メール アクションは次の例のようになる場合があります。
完了すると、ロジック アプリ ワークフローは次の例のようになります。
ロジック アプリを保存します。 ロジック アプリで各アクションの詳細を折りたたんで非表示にするには、アクションのタイトル バーを選択します。
ロジック アプリはアクティブですが、仮想マシンが変更されるまで何も行いません。 ロジック アプリ ワークフローをテストするには、次のセクションに進みます。
ロジック アプリ ワークフローをテストする
指定したイベントをワークフローが取得していることを確認するには、仮想マシンを更新します。
たとえば、仮想マシンのサイズを変更することができます。
しばらくすると、電子メールが届きます。 次に例を示します。
ロジック アプリの実行とトリガーの履歴を確認するには、ロジック アプリのメニューで [概要] を選択します。 実行の詳細を表示するには、その実行の行を選択します。
各ステップの入力と出力を表示するには、確認するステップを展開します。 この情報は、ロジック アプリの問題を診断してデバッグするのに役立ちます。
これで、Azure Event Grid でリソース イベントを監視し、そのイベントが発生したときに電子メールを送信するロジック アプリ ワークフローが作成および実行されました。 また、プロセスを自動化するワークフローを簡単に作成し、システムとクラウド サービスを統合できる方法を学習しました。
イベント グリッドとロジック アプリを使用して、次のような他の構成の変更を監視できます。
- 仮想マシンによる Azure のロールベースのアクセス制御 (Azure RBAC) 権限の取得。
- ネットワーク インターフェイス (NIC) のネットワーク セキュリティ グループ (NSG) への変更。
- 仮想マシンのディスクの追加または削除。
- 仮想マシン NIC へのパブリック IP アドレスの割り当て。
リソースをクリーンアップする
このチュートリアルではリソースを使用して、Azure サブスクリプションで料金を発生させるアクションを実行します。 このチュートリアルとテストが完了したら、料金を発生させたくないリソースは必ず無効にするか、削除してください。
作業内容を削除することなくワークフローの実行を停止するには、アプリを無効にします。 ロジック アプリのメニューで、 [概要] を選択します。 ツールバーで、 [Disable](無効化) を選択します。
ヒント
ロジック アプリのメニューが表示されない場合は、Azure ダッシュボードに戻り、ロジック アプリを開き直してください。
ロジック アプリを完全に削除するには、ロジック アプリのメニューで [概要] を選択します。 ツールバーの [削除] を選択します。 ロジック アプリを削除することに同意し、 [削除] を選択します。
次のステップ
さまざまなプログラミング言語を使用して Azure Event Grid でイベントを発行および使用する方法については、次のサンプルを参照してください。