Lecture #4 - Introduction to PaaS compute services and relational databases in Microsoft Azure
Na přednášce si představíme PaaS cloudové výpočetní služby, které můžete použít pro hostování vašich aplikací. Dále se seznámíme s možnostmi nasazení, migrace a provozu relačních databází v Microsoft Azure v režimu PaaS.
Prezentace
Domácí úkol #1 - Založení Azure Subscription a seznámení s IaaS službami
Cílem prvního domácího úkolu bude založení studentské Azure Subscription, seznámení se se základním ovládáním Azure portálu a nasazení IaaS služeb v podobě Azure Virtual Machines.
1. Založení Azure Subscription
Na stránce https://azure.microsoft.com/en-us/free/students/ si prosím založte bezplatnou studentskou Microsoft Azure subskripci. Nezakládejte klasickou trial subskripci, kam byste museli zadávat svoji platební kartu. Pokud by nastal nějaký technický problém, kontaktujte prosím Azure Support a zkuste s nimi prosím problém vyřešit a pouze informujte vyučujícího.
2. Nasazení webové aplikace do IaaS prostředí
Po úspěšném založení účtu v Microsoft Azure si vyzkoušíte nasadit dvojici virtuálních serverů a nasadit na ně webovou aplikaci komunikující s databází dle vaší vlastní volby.
Vyberte si webovou aplikaci, kterou budete nasazovat do cloudového prostředí. Může se jednat o jakýkoliv projekt z jiných předmětů nebo klidně jednoduchou webovou aplikaci komunikující s databází, kterou legálně seženete jako sample na webu či GitHubu. Technologický stack může být cokoliv, co jste schopni zdarma nasadit do Azure Virtual Machine, přes .NET+MSSQL, PHP+MYSQL, Java+PostgreSQL či jakékoliv jiné kombinace webové a databázové technologie.
Vašim úkolem je:
- Vytvořit na vaší Azure Subscription novou Resource Group, kam alokujete všechny zdroje související s tímto úkolem
- Tuto Resource Group zkuste nasdílet vyučujícímu (účet 255653@muni.cz) přes Access Control (IAM) tak, aby vyučující mohl pouze číst zdroje v dané Resource Group.
- Vytvořit Azure Virtual Network se 2 subnety - frontend a backend. Nastavte jejich Network Security Groups takovým způsobem, aby žádný zdroj z backend subnetu nebyl přístupný z internetu a byla povolena pouze komunikace webové aplikace a databáze (dle použité DB) a správa backend serveru z frontend serveru (SSH, RDP).
- Vytvořte v každém subnetu jeden server - ve frontend subnetu bude Azure VM hostující webovou aplikaci, v backend subnetu bude Azure VM s nainstalovaným DB enginem. Vyberte si vhodný image virtuálních serverů vzhledem k nasazované aplikaci a použitým technologiím. Zvolte minimální potřebnou velikost Azure VM (doporučuji Bs) a standard HDD disky, abyste minimalizovali provozní náklady. U databázového serveru zajistěte, aby databáze byly uloženy mimo OS disk daného VM (vytvořte rozumně veliký další datový disk).
- Webový server bude mít veřejnou IP adresu, databázový nikoliv (k němu se budeme připojovat tunelováním přes webový server - SSH v SSH, RDP přes RDP...). Zajistěte, aby webový server měl ke své veřejné IP adrese fungující CNAME záznam na kterém bude dostupná daná webová aplikace.
- Do Azure VM určeného pro webový server nasaďte vhodnou technologii pro hosting webové aplikace (Windows+IIS, Linux+Apache, či cokoliv jiného vhodného). Nasaďte vaši webovou aplikaci.
- Do Azure VM určeného pro databázový server nasaďte vhodný databázový engine a databázi dané aplikace. Nechť databáze není uložena na OS disku.
- Uveďte webovou aplikaci do provozuschopného stavu, aby byla dostupná z internetu na CNAME adrese VM s webserverem.
- Vytvořte PDF dokument, kam ve formě vhodně zvolených screenshotů zdokumentujte stav Vašeho prostředí v Microsoft Azure, abyste prokázali splnění úkolu. Vložte i odkaz na běžící webovou aplikaci. Nemusíte mít z důvodu úspory kreditů webovou aplikaci spuštěnou přes týden, nechť je prosím online v pondělí 13. 3. od 8:00 do cvičení, budu v tomto čase úkoly opravovat. Pokud by náhodou webová aplikace začínala přihlašovací obrazovkou, tak odevzdejte prosím přihlašovací údaje k testovacímu účtu. Toto PDF odevzdejte do neděle 12. 3. 2023 23:59:59.997 do níže uvedené odevzdávárny.