Cloud Computing

Lecture #4 - Introduction to PaaS compute services and relational databases in Microsoft Azure

Na přednášce si představíme PaaS cloudové výpočetní služby, které můžete použít pro hostování vašich aplikací. Dále se seznámíme s možnostmi nasazení, migrace a provozu relačních databází v Microsoft Azure v režimu PaaS.

Prezentace

Domácí úkol #1 - Založení Azure Subscription a seznámení s IaaS službami

Cílem prvního domácího úkolu bude založení studentské Azure Subscription, seznámení se se základním ovládáním Azure portálu a nasazení IaaS služeb v podobě Azure Virtual Machines.

1. Založení Azure Subscription

Na stránce https://azure.microsoft.com/en-us/free/students/ si prosím založte bezplatnou studentskou Microsoft Azure subskripci. Nezakládejte klasickou trial subskripci, kam byste museli zadávat svoji platební kartu. Pokud by nastal nějaký technický problém, kontaktujte prosím Azure Support a zkuste s nimi prosím problém vyřešit a pouze informujte vyučujícího.

2. Nasazení webové aplikace do IaaS prostředí

Po úspěšném založení účtu v Microsoft Azure si vyzkoušíte nasadit dvojici virtuálních serverů a nasadit na ně webovou aplikaci komunikující s databází dle vaší vlastní volby.

Vyberte si webovou aplikaci, kterou budete nasazovat do cloudového prostředí. Může se jednat o jakýkoliv projekt z jiných předmětů nebo klidně jednoduchou webovou aplikaci komunikující s databází, kterou legálně seženete jako sample na webu či GitHubu. Technologický stack může být cokoliv, co jste schopni zdarma nasadit do Azure Virtual Machine, přes .NET+MSSQL, PHP+MYSQL, Java+PostgreSQL či jakékoliv jiné kombinace webové a databázové technologie.

Vašim úkolem je:

  1. Vytvořit na vaší Azure Subscription novou Resource Group, kam alokujete všechny zdroje související s tímto úkolem
  2. Tuto Resource Group zkuste nasdílet vyučujícímu (účet 255653@muni.cz) přes Access Control (IAM) tak, aby vyučující mohl pouze číst zdroje v dané Resource Group.
  3. Vytvořit Azure Virtual Network se 2 subnety - frontend a backend. Nastavte jejich Network Security Groups takovým způsobem, aby žádný zdroj z backend subnetu nebyl přístupný z internetu a byla povolena pouze komunikace webové aplikace a databáze (dle použité DB) a správa backend serveru z frontend serveru (SSH, RDP).
  4. Vytvořte v každém subnetu jeden server - ve frontend subnetu bude Azure VM hostující webovou aplikaci, v backend subnetu bude Azure VM s nainstalovaným DB enginem. Vyberte si vhodný image virtuálních serverů vzhledem k nasazované aplikaci a použitým technologiím. Zvolte minimální potřebnou velikost Azure VM (doporučuji Bs) a standard HDD disky, abyste minimalizovali provozní náklady. U databázového serveru zajistěte, aby databáze byly uloženy mimo OS disk daného VM (vytvořte rozumně veliký další datový disk). 
  5. Webový server bude mít veřejnou IP adresu, databázový nikoliv (k němu se budeme připojovat tunelováním přes webový server - SSH v SSH, RDP přes RDP...). Zajistěte, aby webový server měl ke své veřejné IP adrese fungující CNAME záznam na kterém bude dostupná daná webová aplikace.
  6. Do Azure VM určeného pro webový server nasaďte vhodnou technologii pro hosting webové aplikace (Windows+IIS, Linux+Apache, či cokoliv jiného vhodného). Nasaďte vaši webovou aplikaci.
  7. Do Azure VM určeného pro databázový server nasaďte vhodný databázový engine a databázi dané aplikace. Nechť databáze není uložena na OS disku.
  8. Uveďte webovou aplikaci do provozuschopného stavu, aby byla dostupná z internetu na CNAME adrese VM s webserverem.
  9. Vytvořte PDF dokument, kam ve formě vhodně zvolených screenshotů zdokumentujte stav Vašeho prostředí v Microsoft Azure, abyste prokázali splnění úkolu. Vložte i odkaz na běžící webovou aplikaci. Nemusíte mít z důvodu úspory kreditů webovou aplikaci spuštěnou přes týden, nechť je prosím online v pondělí 13. 3. od 8:00 do cvičení, budu v tomto čase úkoly opravovat. Pokud by náhodou webová aplikace začínala přihlašovací obrazovkou, tak odevzdejte prosím přihlašovací údaje k testovacímu účtu. Toto PDF odevzdejte do neděle 12. 3. 2023 23:59:59.997 do níže uvedené odevzdávárny.