まとめ
この学習モジュールでは、Azure Container Instances にデプロイされるアプリケーションのアーキテクチャを進化させました。
Azure 仮想ネットワーク内からのみアクセスできる Azure コンテナー インスタンスを作成しました。 Azure 仮想マシンをジャンプ ホストとして使って、コンテナーの正しい操作と、コンテナーから Azure SQL データベースへの接続を確認しました。
既存のコンテナー インスタンスのプロパティを YAML 形式にエクスポートしました。 YAML ファイルを変更して、その属性の一部を変更し、更新済みのプロパティで新しいコンテナー インスタンスをデプロイしました。
Container Instances グループ内のアプリケーション コンテナーの隣に NGINX サイドカー コンテナーを含めました。 サイドカー コンテナーによって、アプリケーション コードを変更することなく、SSL 機能でアプリケーション コンテナーを拡張しました。
プライベート IP アドレス指定を使って、アプリケーション コンテナーから Azure SQL データベースへのアクセスを構成しました。 Azure Private Link を使って Azure SQL Database を仮想ネットワークに接続し、プライベート DNS ゾーンを使って、コンテナー インスタンスから Azure SQL データベースにプライベート エンドポイント経由で到達するようにしました。
Container Instances グループ内の init コンテナーを使ってプライベート DNS ゾーンを更新し、他のアプリケーションが IP アドレスではなく DNS 名を使ってアプリケーション コンテナーを見つけられるようにしました。