はじめに
このモジュールでは、柔軟性とセキュリティを確保するために、Azure Container Instances を使って、仮想ネットワーク内の単一コンテナーで API を起動します。 サイドカー コンテナー、初期化コンテナー、Azure Private Link などの高度なツールを使って、より高度なネットワークとセキュリティの要件に対処する方法について説明します。
たとえば、あなたはネットワーク プロバイダーの開発者であり、アプリケーション プログラミング可能インターフェイス (API) を作成し、有料のプレミアム サービスとして顧客向けに展開しているとします。 これらの API は、次の要件を満たす必要があります。
- 顧客は、API を開始した後、そのライフサイクルに対して責任を負います。
- 顧客は必要に応じて API を起動および停止できます。
- API はパブリック インターネットには公開されません。
- 各顧客は、自分の API にのみアクセスできます。
あなたの会社が要件を満たす理想的なプラットフォームとして Container Instances を選んだ理由は、次のような利点があるからです。
- 短いスタートアップ時間。
- きめ細かなサイズ設定。
- 秒単位の課金。
- オンデマンド インフラストラクチャ。
- Windows と Linux のサポート。
現在、あなたは、顧客の高度なセキュリティとネットワークのニーズをより適切に満たすために、顧客のコンテナー化された API にいくつか改善を加える必要があります。
学習の目的
このモジュールでは、次の Container Instances 機能を実装します。
- Azure CLI を使って、Azure Virtual Network に Container Instances をデプロイします。
- 柔軟性と、Kubernetes YAML マニフェストとの類似性を高めるために、YAML を使ってコンテナーを定義する方法について説明します。
- サイドカー コンテナーを使って既存のアプリケーションを拡張し、元のアプリケーション コードを変更することなく機能を追加します。
- Azure Private Link を使い、プライベート IP アドレスを指定して Azure サービスとしてのプラットフォーム (PaaS) リソースに接続します。
- 初期化コンテナーを使って、コンテナー グループのドメイン ネーム システム (DNS) エントリを更新する初期化タスクを実行します。
前提条件
リソースを作成し、ロールを割り当てるアクセス許可を持つ Azure サブスクリプションにアクセスします。 Azure サブスクリプションをまだお持ちでない場合は、無料のアカウントを作成できます。
- 既存の Azure サブスクリプションを使う場合、料金が発生する可能性があります。
- ユニット 6 でサービス プリンシパルを作成するには、Azure サブスクリプションに少なくともユーザー アクセス管理者ロールが必要です。 サブスクリプションの所有権にはこのロールが含まれます。