次の方法で共有

チュートリアル: Azure App Serviceに ASP.NET CoreとAzure SQL Databaseアプリをデプロイする

このチュートリアルでは、データ ドリブン ASP.NET Core アプリをデプロイしてAzure App Serviceし、Azure SQL Databaseに接続する方法について説明します。 また、アプリケーションでキャッシュ コードを有効にするAzure Cache for Redisをデプロイします。 Azure App Serviceは、Windowsまたは Linux にアプリを簡単にデプロイできる、高度にスケーラブルで自己修正可能な Web ホスティング サービスです。 このチュートリアルでは、ASP.NET Core 8.0 アプリを使用しますが、プロセスは他のバージョンの ASP.NET Coreでも同じです。

このチュートリアルでは、次の作業を行う方法について説明します。

  • 既定でセキュリティ保護された App Service、SQL Database、Redis Cache アーキテクチャを作成します。
  • マネージド ID とKey Vault参照を使用して接続シークレットをセキュリティで保護する。
  • GitHub リポジトリから App Service にサンプル ASP.NET Core アプリをデプロイします。
  • アプリケーション コードで App Service の接続文字列とアプリ設定にアクセスします。
  • アプリケーション コードを更新して再デプロイする。
  • 移行バンドルをアップロードしてデータベース スキーマを生成する。
  • Azureから診断ログをストリーム配信します。
  • Azure ポータルでアプリを管理します。
  • 同じアーキテクチャをプロビジョニングし、Azure Developer CLI を使用してデプロイします。
  • GitHub Codespaces とGitHub Copilotを使用して開発ワークフローを最適化します。

前提条件

  • アクティブなサブスクリプションを持つAzure アカウント。 Azureアカウントをお持ちでない場合は、無料で作成できます
  • GitHub アカウント。 無料 で入手することもできます。
  • ASP.NET Core開発に関する知識。
  • (省略可能) GitHub Copilotを試すには、GitHub Copilot アカウント。 30 日間の無料試用版が提供されています。
  • アクティブなサブスクリプションを持つAzure アカウント。 Azureアカウントをお持ちでない場合は、無料で作成できます
  • Azure Developer CLI がインストールされています。 Azure Cloud Shell には既に Azure Developer CLI がインストールされているため、手順を実行できます。
  • ASP.NET Core開発に関する知識。
  • (省略可能) GitHub Copilotを試すには、GitHub Copilot アカウント。 30 日間の無料試用版が提供されています。

最後までスキップする

このチュートリアルのサンプル アプリを Azure で実行するだけの場合は、Azure Cloud Shell で次のコマンドを実行し、プロンプトに従います。

dotnet tool install --global dotnet-ef
mkdir msdocs-app-service-sqldb-dotnetcore
cd msdocs-app-service-sqldb-dotnetcore
azd init --template msdocs-app-service-sqldb-dotnetcore
azd up

1.サンプルを実行する

最初に、開始点としてサンプルのデータ駆動型アプリを設定します。 便宜上、サンプル リポジトリには、dev コンテナー構成が含まれています。 開発コンテナーには、データベース、キャッシュ、サンプル アプリケーションに必要なすべての環境変数など、アプリケーションの開発に必要なすべてのものが含まれています。 開発コンテナーは、GitHub codespace で実行できます。つまり、Web ブラウザーを使用して任意のコンピューターでサンプルを実行できます。

手順 1: 新しいブラウザー ウィンドウ内で次を実行します。

  1. GitHub アカウントにサインインします。
  2. https://github.com/Azure-Samples/msdocs-app-service-sqldb-dotnetcore/fork に移動します。
  3. [メイン ブランチのみをコピーする] の選択を解除します。 すべてのブランチが必要です。
  4. [Create fork] (フォークの作成) を選択します。

サンプル GitHub リポジトリのフォークを作成する方法を示すスクリーンショット。

Step 2: GitHub フォーク内:

  1. スターターブランチでは、main>starter-no-infra を選択します。 このブランチにはサンプル プロジェクトだけが含まれており、Azure関連のファイルや構成はありません。
  2. 次を選択します: Code>Codespaces>starter-no-infra でコードスペースを作成。 codespace の設定には数分かかります。

GitHub でコードスペースを作成する方法を示すスクリーンショット

手順 3: codespace ターミナルで次のことを行います。

  1. dotnet ef database update を使用して、データベースの移行を実行します。
  2. dotnet run を使用してアプリを実行します。
  3. ''Your application running on port 5093 is available.'' という通知が表示されたら、[ブラウザーで開く] を選択します。 新しいブラウザー タブにサンプル アプリケーションが表示されるはずです。アプリケーションを停止するには、Ctrl+C と入力します。

GitHub codespace 内でサンプル アプリケーションを実行する方法を示すスクリーンショット

ヒント

このリポジトリについてGitHub Copilotに問い合わせることができます。 次に例を示します。

  • @workspace このプロジェクトは何を行いますか?
  • @workspace .devcontainer フォルダーは何を行いますか?

問題がありますか? 「トラブルシューティング」セクションを確認してください。

2. App Service、データベース、キャッシュを作成する

この手順では、Azure リソースを作成します。 このチュートリアルで使用する手順では、App Service、Azure SQL Database、および Azure Cache を含む一連のセキュリティで保護された既定のリソースを作成します。 作成手順では、次のように指定します。

  • 名前: Web アプリの名前。 アプリの DNS 名の一部として使用されます。
  • 世界でアプリを物理的に実行するためのリージョン。 これは、アプリの DNS 名の一部としても使用されます。
  • アプリのランタイム スタック。 ここで、アプリに使用する.NETバージョンを選択します。
  • アプリのホスティング プラン。 これは、アプリの一連の機能と容量のスケーリングを含む価格レベルです。
  • アプリのリソース グループ。 リソース グループを使用すると、アプリケーションに必要なすべてのAzure リソースを (論理コンテナー内で) グループ化できます。

Azure ポータルにサインインし、次の手順に従ってAzure App Service リソースを作成します。

Step 1: Azure ポータルで次の手順を実行します。

  1. 上部の検索バーに「app service」と入力します。
  2. [サービス] の見出しの下にある [App Service] というラベルの付いた項目を選びます。
  3. [作成]>[Web アプリ] を選びます。 作成ウィザードに直接移動することもできます。

上部にあるツール バーの検索ボックスを使って、Web アプリ作成ウィザードを検索する方法を示すスクリーンショット。

手順 2:[Web アプリの作成] ページで、フォームに次のように入力します。

  1. 名前: msdocs-core-sql-XYZmsdocs-core-sql-XYZ_group という名前のリソース グループが自動的に生成されます。
  2. Runtime stack: .NET 8 (LTS)
  3. オペレーティング システム: Linux
  4. リージョン: お好みのリージョン。
  5. Linux プラン: 新規作成 し、 msdocs-core-sql-XYZ という名前を使用します。
  6. 価格プラン: 基本 B1。 準備ができたら、別の価格レベルにスケールアップできます。

Web アプリ ウィザードで新しいアプリとデータベースを構成する方法を示すスクリーンショット。

ステップ 3:

  1. [ データベース ] タブを選択します。
  2. [ データベースの作成] を選択します
  3. エンジンで、SQLAzure を選択します。
  4. Azure Cache for Redis を作成を選択します。
  5. [ 名前] ([キャッシュ] の下) に、キャッシュの名前を入力します。
  6. [SKU][Basic] を選択します。

Web アプリ ウィザードのデータベース構成を示すスクリーンショット。

手順 4:

  1. [ デプロイ ] タブを選択します。
  2. 継続的デプロイを有効にします。
  3. Organization で、GitHubエイリアスを選択します。
  4. [リポジトリ] で、[msdocs-app-service-sqldb-dotnetcore] を選びます。
  5. [ブランチ] で、[starter-no-infra] を選択します。
  6. 基本認証が無効になっていることを確認します。
  7. [Review + create](レビュー + 作成) を選択します。
  8. 検証が完了した後、 [作成] を選択します。

Web アプリ ウィザードのデプロイ構成を示すスクリーンショット。

手順 5: デプロイが完了するまでに数分かかります。 デプロイが完了したら、[リソースに移動] ボタンを選択します。 App Service アプリに直接移動しますが、次のリソースが作成されます。

  • [リソース グループ]: 作成されたすべてのリソースのコンテナー。
  • [App Service プラン]: App Service のコンピューティング リソースを定義します。 Basic レベルの Linux プランが作成されます。
  • [App Service]: アプリを表し、App Service プランで実行されます。
  • [仮想ネットワーク]: App Service アプリと統合され、バックエンド ネットワーク トラフィックを分離します。
  • プライベート エンドポイント: 仮想ネットワーク内のキー コンテナー、データベース サーバー、Redis キャッシュのアクセス エンドポイント。
  • ネットワーク インターフェイス: プライベート エンドポイントごとに 1 つのプライベート IP アドレスを表します。
  • Azure SQL Database server: プライベート エンドポイントの背後からのみアクセスできます。
  • Azure SQL Database: データベースとユーザーがサーバー上に自動的に作成されます。
  • Azure Cache for Redis: プライベート エンドポイントの背後からのみアクセスできます。
  • キー コンテナー: プライベート エンドポイントの背後からのみアクセスできます。 App Service アプリのシークレットを管理するために使用されます。
  • プライベート DNS ゾーン: 仮想ネットワーク内のキー コンテナー、データベース サーバー、および Redis キャッシュの DNS 解決を有効にします。

デプロイ プロセスが完了したことを示すスクリーンショット。

3.セキュリティで保護された接続のシークレット

作成ウィザードでは、接続変数は既に .NET 接続文字列 および app settings として生成されています。 ただし、セキュリティのベスト プラクティスは、App Service からシークレットを完全に排除することです。 シークレットをkey vaultに移動し、Service Connectors を使用してアプリ設定を Key Vault 参照に変更します。

ヒント

パスワードレス認証を使用するには、「代わりにマネージド ID を使用するように SQL Database 接続を変更するにはどうすればよいですか?」を参照してください。

手順 1: 既存の接続文字列

  1. App Service ページの左側のメニューで、[設定] > [環境変数] > [接続文字列] を選択します。
  2. AZURE_SQL_CONNECTIONSTRING を選択します。
  3. Add/Edit 接続文字列Value フィールドで、文字列の末尾にある Password= 部分を見つけます。
  4. 後で使用するために、Password= の後のパスワード文字列をコピーしておきます。 この接続文字列を使用すると、プライベート エンドポイントの背後でセキュリティで保護された SQL データベースに接続できます。 ただし、シークレットは App Service アプリに直接保存されますが、これは最適ではありません。 同様に、redis cache 接続文字列 App settings タブにはシークレットが含まれています。 これを変更します。

アプリ設定の値を確認する方法を示すスクリーンショット。

手順 2: シークレットを安全に管理するためのキー コンテナーを作成する

  1. 上部の検索バーに「key vault」と入力し、Marketplace>Key Vault を選択します。
  2. リソース グループで、msdocs-core-sql-XYZ_group を選択します。
  3. [キー コンテナー名] に、文字と数字のみで構成される名前を入力します。
  4. [リージョン] をリソース グループと同じ場所に設定します。

キー ボールトの作成方法のスクリーンショット。

手順 3: プライベート エンドポイントを使用してキー コンテナーをセキュリティ保護する

  1. [ネットワーク] タブを選択します。
  2. [パブリック アクセスを有効にする] の選択を解除します。
  3. [プライベート エンドポイントを作成する] を選択します。
  4. リソース グループで、msdocs-core-sql-XYZ_group を選択します。
  5. ダイアログの [場所] で、App Service アプリと同じ場所を選択します。
  6. [名前] に「msdocs-core-sql-XYZVvaultEndpoint」と入力します。
  7. [仮想ネットワーク] で、msdocs-core-sql-XYZ_group グループ内の仮想ネットワークを選択します。
  8. [ サブネット] で、使用可能な互換性のあるサブネットを選択します。 Web アプリ ウィザードが、あなたのために便利に作成しました。
  9. [OK] を選択します。
  10. [Review + create](確認と作成) を選択し、次に [作成] を選択します。 キー ボールトのデプロイが完了するのを待ちます。 "デプロイが完了しました" と表示されます。

プライベート エンドポイントを使用してキー コンテナーをセキュリティで保護する方法を示すスクリーンショット。

手順 4:

  1. 上部の検索バーに「msdocs-core-sql」と入力し、次に msdocs-core-sql-XYZ という App Service リソースを選択します。
  2. [App Service] ページの左側にあるメニューで、[設定] > [サービス コネクタ] を選択します。 既に 2 つのコネクタが存在していますが、これらはアプリ作成ウィザードによって作成されたものです。
  3. SQL データベースのコネクタの横にあるチェックボックスをオンにし、[編集] を選択します。
  4. 認証 タブを選択します。
  5. [パスワード] に、先ほどコピーしたパスワードを貼り付けます。
  6. Store Secret in Key Vault を選択します。
  7. Key Vault接続で、新規作成を選択します。 [接続の作成] ダイアログが編集ダイアログの上に開きます。

キー コンテナー接続を使用して SQL データベースのサービス コネクタを編集する方法を示すスクリーンショット。

手順 5: Key Vault接続を確立します

  1. Key Vault接続の Create connection ダイアログで、Key Vault で、前に作成したkey vaultを選択します。
  2. [確認および作成] を選択します。
  3. 検証が完了したら、[作成] を選択します。

Key Vault サービス コネクタを作成する方法を示すスクリーンショット。

手順 6: SQL データベース コネクタの設定を完了する

  1. defaultConnector の編集ダイアログに戻ります。 [認証] タブで、キー コンテナー コネクタが作成されるまで待ちます。 完了すると、Key Vault接続 ドロップダウンで自動的に選択されます。
  2. [次へ: ネットワーク] を選択します。
  3. [ターゲット サービスへのアクセスを有効にするようにファイアウォール規則を構成する] を選択します。 アプリ作成ウィザードでは、プライベート エンドポイントを使用して SQL データベースが既にセキュリティで保護されています。
  4. [保存] を選択します。 "更新に成功しました" という通知が表示されるまで待ちます。

SQL データベースのサービス コネクタで選択されたキー コンテナー接続を示すスクリーンショット。

手順 7: Key Vault シークレットを使用するように Redis コネクタを構成します

  1. [Service Connector] ページで、Cache for Redis コネクタの横にあるチェック ボックスをオンにし、[ 編集] を選択します。
  2. 認証 タブを選択します。
  3. Store Secret in Key Vault を選択します。
  4. [Key Vault接続] で、作成したKey Vaultを選択します。
  5. [次へ: ネットワーク] を選択します。
  6. [ターゲット サービスへのアクセスを有効にするようにファイアウォール規則を構成する] を選択します。
  7. [保存] を選択します。 "更新に成功しました" という通知が表示されるまで待ちます。

キー コンテナー接続を使用して Cache for Redis のサービス コネクタを編集する方法を示すスクリーンショット。

手順 8: Key Vault統合を確認します

  1. 左側のメニューで、[設定] > [環境変数] > [接続文字列] をもう一度選択します。
  2. [AZURE_SQL_CONNECTIONSTRING] の横にある [値を表示] を選択します。 値は @Microsoft.KeyVault(...) にする必要があります。これは、シークレットがキー コンテナーで管理されるようになったため、key コンテナー参照であることを意味します。
  3. Redis 接続文字列を確認するには、App settings タブを選択します。AZURE_REDIS_CONNECTIONSTRING の横にある Show 値 を選択します。 値も @Microsoft.KeyVault(...) にする必要があります。

Azure で .NET 接続文字列の値を確認する方法を示すスクリーンショット

まとめると、接続シークレットをセキュリティで保護するためのプロセスには次の作業が含まれます。

  • App Service アプリの環境変数から接続シークレットを取得する。
  • キー ボールトを作成する。
  • システム割り当てマネージド ID を使用したKey Vault接続の作成。
  • キー コンテナーにシークレットを格納するようにサービス コネクタを更新する。

4.サンプル コードをデプロイする

この手順では、GitHub Actionsを使用してGitHubデプロイを構成します。 これは、App Service にデプロイする多くの方法の 1 つにすぎませんが、デプロイ プロセスで継続的インテグレーションを実現する優れた方法でもあります。 既定では、GitHub リポジトリに対するすべてのgit pushによって、ビルドとデプロイのアクションが開始されます。

Step 1: サンプル フォークのGitHubコード空間に戻り、git pull origin starter-no-infra を実行します。 これにより、新しくコミットされたワークフロー ファイルが codespace にプルされます。

&&&&GitHub codespace 内の git pull を示すスクリーンショット&&&

手順 2 (オプション 1: GitHub Copilot):

  1. [チャット] ビューを選択し、+ を選択して、新しいチャット セッションを開始します。
  2. "@workspace アプリはデータベースとキャッシュにどのように接続しますか?" とCopilot クラスと、Program.cs
  3. 「運用モードでは、データベース用に AZURE_SQL_CONNECTIONSTRING と呼ばれる接続文字列を使用し、アプリの設定として AZURE_REDIS_CONNECTIONSTRING を使用したい」と尋ねると、CopilotがOption 2: without GitHub Copilotの手順に似たコードを提案してくれるかもしれません。その際、Program.csファイルを変更するよう指示されることもあります。
  4. エクスプローラーで "Program.cs" を開き、コード候補を追加します。 GitHub Copilotは毎回同じ応答を返すわけではなく、常に正しいとは限りません。 その応答を微調整するために、さらに質問をする必要があるかもしれません。 ヒントについては、「 codespace のGitHub Copilotでできること」を参照>。

新しいGitHub Copilot チャット セッションで質問する方法を示すスクリーンショット。

手順 2 (オプション 2: GitHub Copilotなし):

  1. エクスプローラーで "Program.cs" を開きます。
  2. コメント化されたコード (行 12-21) を見つけ、それをコメント解除します。 このコードは、AZURE_SQL_CONNECTIONSTRING を使用してデータベースに接続し、アプリ設定 AZURE_REDIS_CONNECTIONSTRINGを使用して Redis Cache に接続します。

GitHub コードスペースとProgram.csファイルが開かれているスクリーンショット。

手順 3 (オプション 1: GitHub Copilot):

  1. エクスプローラーで ".github/workflows/starter-no-infra_msdocs-core-sql-XYZ" を開きます。 App Service 作成ウィザードでこのファイルが作成されました。
  2. dotnet publish ステップを強調表示し、 を選択します。
  3. Copilot に質問、" dotnet ef をインストールし、同じ出力フォルダーに移行バンドルを作成します。"
  4. 提案を受け入れる場合は、[Accept] を選択します。 GitHub Copilotは毎回同じ応答を返すわけではなく、常に正しいとは限りません。 その応答を微調整するために、さらに質問をする必要があるかもしれません。 ヒントについては、「 codespace のGitHub Copilotでできること」を参照>。

GitHub ワークフロー ファイルでのGitHub Copilotの使用を示すスクリーンショット。

手順 3 (オプション 2: GitHub Copilotなし):

  1. エクスプローラーで ".github/workflows/starter-no-infra_msdocs-core-sql-XYZ" を開きます。 App Service 作成ウィザードでこのファイルが作成されました
  2. dotnet publish ステップで、コマンド を使用して、dotnet tool install -g dotnet-ef --version 8.*をインストールする手順を追加します。
  3. 新しいステップで、デプロイ パッケージにデータベース移行バンドル (dotnet ef migrations bundle --runtime linux-x64 -o ${{env.DOTNET_ROOT}}/myapp/migrationsbundle) を生成するための別のステップを追加します。 移行バンドルは自己完結型の実行可能ファイルであり、.NET SDK を必要とせずに運用環境で実行できます。 App Service Linux コンテナーには .NET ランタイムのみが含まれており、.NET SDK は含まれません。

データベース移行バンドルのGitHub ワークフロー ファイルに追加された手順を示すスクリーンショット。

手順 4:

  1. [ソース管理] 拡張機能を選びます。
  2. テキスト ボックスに、Configure Azure database and cache connections などのコミット メッセージを入力します。 または、 を選択して、GitHub Copilotにコミットメッセージの生成を任せてください。
  3. [コミット] を選択し、[はい] で確定します。
  4. [変更の同期 1] を選択し、[OK] で確認します。

コミットされ、GitHub にプッシュされる変更を示すスクリーンショット

手順 5: Azure ポータルの [デプロイ センター] ページに戻ります。

  1. [ログ] タブを選択し、[最新の情報に更新] を選択して、新しいデプロイの実行を確認します。
  2. デプロイの実行のログ項目で、最新のタイムスタンプを持つ [ビルドまたはデプロイ ログ] エントリを選びます。

デプロイ センターでデプロイ ログを開く方法を示すスクリーンショット。

手順 6: GitHub リポジトリにアクセスし、GitHubアクションが実行されていることを確認します。 ワークフロー ファイルでは、ビルドとデプロイという 2 つの異なるステージを定義します。 GitHubが実行され、Success の状態が表示されるまで待ちます。 所要時間は約 5 分です。

実行中のGitHubを示すスクリーンショット。

問題がありますか? 「トラブルシューティング」セクションを確認してください。

5.データベース スキーマを生成する

SQL Database が仮想ネットワークによって保護されている場合、dotnet データベースの移行を実行する最も簡単な方法は、SSH セッション内で App Service の Linux コンテナーを使用する方法です。

手順 1: [App Service] ページに戻り、左側のメニューで

  1. [開発ツール]>[SSH] を選択します。
  2. [Go] \(移動) を選択します。 (起動には数分かかります)。

Azure ポータルからアプリの SSH シェルを開く方法を示すスクリーンショット

手順 2: SSH セッション内で次を実行します。

  1. cd /home/site/wwwroot を実行します。 デプロイされたすべてのファイルがここにあります。
  2. コマンド ./migrationsbundle -- --environment Production を使用して、GitHub ワークフローによって生成された移行バンドルを実行します。 それに成功すると、App Service は SQL Database に正常に接続した状態になります。 --environment Production は、"Program.cs" で行ったコードの変更に対応します。

SSH シェルで実行するコマンドとその出力を示すスクリーンショット。

SSH セッションでは、 /home 内のファイルに対する変更のみが、アプリの再起動後も保持されます。 /home の外部の変更は永続化されません。

お困りですか? 「トラブルシューティング」セクションを確認してください。

6. アプリにアクセスする

手順 1: [App Service] ページ内で、次を実行します。

  1. 左側のメニューから [概要] を選びます。
  2. アプリの URL を選びます。

Azure ポータルから App Service を起動する方法を示すスクリーンショット

手順 2: この一覧にいくつかのタスクを追加します。 おめでとうございます。これで、Azure SQL Databaseへの安全な接続を確立し、Azure App ServiceでWebアプリを実行しています。

App Serviceで実行されている.NET Coreアプリのスクリーンショット

ヒント

サンプル アプリケーションでは、キャッシュ アサイド パターンが実装されています。 2 回目にデータ ビューにアクセスしたとき、またはデータを変更した後に同じページを再読み込みすると、Web ページの 処理時間 は、データベースではなくキャッシュからデータを読み込むため、より高速に表示されます。

7.診断ログをストリーミングする

Azure App Serviceは、アプリケーションに関する問題の診断に役立つすべてのコンソール ログをキャプチャします。 サンプル アプリには、この機能を示すために、各エンドポイントのログ コードが含まれています。

手順 1: [App Service] ページ内で、次を実行します。

  1. 左側のメニューから [監視]>[App Service ログ] を選択します。
  2. [アプリケーション ログ記録][ファイル システム] を選びます。
  3. 上部のメニューから、[保存] を選択します。

Azure ポータルで App Service のネイティブ ログを有効にする方法を示すスクリーンショット

手順 2:左側のメニューから [ログ ストリーム] を選択します。 プラットフォーム ログとコンテナー内のログを含む、アプリのログが表示されます。

Azure ポータルでログ ストリームを表示する方法を示すスクリーンショット。

8.リソースをクリーンアップする

完了したら、リソース グループを削除することで、Azure サブスクリプションからすべてのリソースを削除できます。

手順 1: Azure ポータルの上部にある検索バーで、次の手順を実行します。

  1. リソース グループ名を入力します。
  2. リソース グループを選択します。

&&&&Azure portalでリソース グループを検索して移動する方法を示すスクリーンショット。&&&

手順 2: [リソース グループ] ページ内で、[リソース グループの削除] を選びます。

Azure portal の [リソース グループの削除] ボタンの場所を示すスクリーンショット。

ステップ 3:

  1. リソース グループの名前を入力して、削除を確定します。
  2. [削除] を選択します。

Azure portal でリソース グループを削除するための確認ダイアログのスクリーンショット。

2.Azure リソースを作成し、サンプル アプリをデプロイする

この手順では、Azure リソースを作成し、App Service on Linuxにサンプル アプリをデプロイします。 このチュートリアルで使用する手順では、App Service、Azure SQL Database、Azure Cache for Redisを含む、既定でセキュリティで保護された一連のリソースを作成します。

開発コンテナーには既に Azure Developer CLI (AZD) があります。

  1. リポジトリのルートから、azd init を実行します。

    azd init --template dotnet-app-service-sqldb-infra

  2. メッセージが表示されたら、次の回答を入力します。

    質問 答え
    現在のディレクトリが空ではありません。 Would you like to initialize a project here in '<your-directory>'? ('<ディレクトリ>' でプロジェクトを初期化しますか?) Y
    What would you like to do with these files? (これらのファイルをどうしますか?) Keep my existing files unchanged (既存のファイルを変更しないでそのままにする)
    Enter a new environment name (新しい環境の名前を入力してください) 一意の名前を入力します。 AZD テンプレートは、Azure (<app-name>-<hash>.azurewebsites.net) の Web アプリの DNS 名の一部としてこの名前を使用します。 英数字とハイフンを使用できます。

  3. azd auth login コマンドを実行し、プロンプトに従って、Azureにサインインします。

    azd auth login

  4. 必要なAzure リソースを作成し、azd up コマンドを使用してアプリ コードをデプロイします。 プロンプトに従って、Azure リソースの目的のサブスクリプションと場所を選択します。

    azd up

    azd up コマンドが完了するまで約 15 分かかります (大部分の時間は Redis キャッシュに費やされます)。 また、アプリケーション コードのコンパイルとデプロイも行われますが、後でコードを変更して App Service で動作するようにします。 実行中、このコマンドは、プロビジョニングとデプロイプロセスに関するメッセージ (Azureのデプロイへのリンクを含む) を提供します。 完了すると、コマンドはデプロイ アプリケーションへのリンクも表示します。

    この AZD テンプレートには、ファイル (azure.yamlinfra ディレクトリ) が含まれており、次のAzure リソースを使用して既定でセキュリティで保護されたアーキテクチャを生成します。

    • [リソース グループ]: 作成されたすべてのリソースのコンテナー。
    • [App Service プラン]: App Service のコンピューティング リソースを定義します。 Basic レベルの Linux プランが作成されます。
    • [App Service]: アプリを表し、App Service プランで実行されます。
    • [仮想ネットワーク]: App Service アプリと統合され、バックエンド ネットワーク トラフィックを分離します。
    • プライベート エンドポイント: 仮想ネットワーク内のキー コンテナー、データベース サーバー、Redis キャッシュのアクセス エンドポイント。
    • ネットワーク インターフェイス: プライベート エンドポイントごとに 1 つのプライベート IP アドレスを表します。
    • Azure SQL Database server: プライベート エンドポイントの背後からのみアクセスできます。
    • Azure SQL Database: データベースとユーザーがサーバー上に自動的に作成されます。
    • Azure Cache for Redis: プライベート エンドポイントの背後からのみアクセスできます。
    • キー コンテナー: プライベート エンドポイントの背後からのみアクセスできます。 App Service アプリのシークレットを管理するために使用されます。
    • プライベート DNS ゾーン: 仮想ネットワーク内のキー コンテナー、データベース サーバー、および Redis キャッシュの DNS 解決を有効にします。

    コマンドがリソースの作成とアプリケーション コードのデプロイを初めて完了すると、デプロイされたサンプル アプリは、Azure内のデータベースに接続するために小さな変更を加える必要があるため、まだ機能しません。

問題がありますか? 「トラブルシューティング」セクションを確認してください。

3.接続文字列を確認する

ヒント

既定の SQL データベース 接続文字列では、SQL 認証が使用されます。 より安全なパスワードレス認証については、マネージド ID を使用するように SQL Database 接続を変更する方法に関する記事をご覧ください。

使用している AZD テンプレートにより、接続変数がアプリ設定として既に自動的に生成されており、それらが便宜のためにターミナルに出力されます。 アプリの設定は、接続のシークレットをコード リポジトリに残さないための 1 つの方法です。

  1. AZD の出力で、設定 AZURE_SQL_CONNECTIONSTRINGAZURE_REDIS_CONNECTIONSTRING を見つけます。 設定名のみが表示されます。 これらは、AZD の出力では次のようになります。

     App Service app has the following connection strings:
     - AZURE_SQL_CONNECTIONSTRING
     - AZURE_REDIS_CONNECTIONSTRING
     - AZURE_KEYVAULT_RESOURCEENDPOINT
     - AZURE_KEYVAULT_SCOPE

    AZURE_SQL_CONNECTIONSTRING にはAzureの SQL Database への接続文字列が含まれており、AZURE_REDIS_CONNECTIONSTRING にはAzure Redis キャッシュへの接続文字列が含まれています。 これは、後でコードで使用する必要があります。

  2. 便宜のために、AZD テンプレートでは、アプリのアプリ設定ページへの直接リンクが示されます。 そのリンクを見つけ、それを新しいブラウザー タブで開きます。

問題がありますか? 「トラブルシューティング」セクションを確認してください。

4.サンプル コードを変更して再デプロイする

  1. GitHub codespace で、Chat ビューを選択し、+ を選択して、新しいチャット セッションを開始します。

  2. "@workspace アプリはデータベースとキャッシュにどのように接続しますか?" とCopilot クラスと、Program.cs

  3. 運用モードでは、データベース用に AZURE_SQL_CONNECTIONSTRING と呼ばれる接続文字列をアプリで使用し、AZURE_REDIS_CONNECTIONSTRING* と呼ばれるアプリ設定を使用するように指示してください。"と依頼すると、Copilot が Option 2: GitHub Copilot なしの手順 に示されるコード候補と似た提案をするかもしれず、さらに Program.cs ファイルを変更するように案内することがあります。

  4. エクスプローラーで "Program.cs" を開き、コード候補を追加します。

    GitHub Copilotは毎回同じ応答を返すわけではなく、常に正しいとは限りません。 その応答を微調整するために、さらに質問をする必要があるかもしれません。 ヒントについては、「 codespace のGitHub Copilotでできること」を参照>。

これらの変更をデプロイする前に、移行バンドルを生成する必要があります。

問題がありますか? 「トラブルシューティング」セクションを確認してください。

5.データベース スキーマを生成する

SQL Database は仮想ネットワークによって保護されているため、データベースの移行を実行する最も簡単な方法は、SSH セッション内で App Service コンテナーを使うことです。 ただし、App Service Linux コンテナーには .NET SDK がないため、データベース移行を実行する最も簡単な方法は、自己完結型移行バンドルをアップロードすることです。

  1. 次のコマンドを使用して、プロジェクトの移行バンドルを生成します。

    dotnet ef migrations bundle --runtime linux-x64 -o migrationsbundle

    ヒント

    サンプル アプリケーション (DotNetCoreSqlDb.csproj を参照) は、このmigrationsbundle ファイルを含むように構成されています。 azd package ステージでは、migrationsbundle がデプロイ パッケージに追加されます。

  2. azd upを使用してすべての変更をデプロイします。

    azd up

  3. AZD の出力で、SSH セッションの URL を見つけ、ブラウザーでそこに移動します。 出力では次のようになります。

     Open SSH session to App Service container at: <URL>

  4. SSH セッションで、次のコマンドを実行します。

    cd /home/site/wwwroot
./migrationsbundle -- --environment Production

    それに成功すると、App Service はデータベースに正常に接続した状態になります。 --environment Production は、"Program.cs" で行ったコードの変更に対応します。

    /home 内のファイルへの変更のみが、アプリの再起動後も保持されます。 /home の外部の変更は永続化されません。

問題がありますか? 「トラブルシューティング」セクションを確認してください。

6. アプリを参照する

  1. AZD の出力で、アプリの URL を見つけ、ブラウザーでそこに移動します。 URL は、AZD の出力では次のようになります。

     Deploying services (azd deploy)

   (✓) Done: Deploying service web
   - Endpoint: <URL>

  2. 一覧にいくつかのタスクを追加します。

    タスクを示すAzureで SQL Database が実行されている ASP.NET Core Web アプリのスクリーンショット。

    おめでとうございます! Azure SQL Databaseへ安全に接続し、Azure App ServiceでWebアプリを実行しています。

問題がありますか? 「トラブルシューティング」セクションを確認してください。

7.診断ログをストリーミングする

Azure App Serviceは、コンソール ログをキャプチャして、アプリケーションの問題を診断するのに役立ちます。 便宜上、AZD テンプレートはローカル ファイル システムでログ記録を有効にしており、ログを Log Analytics ワークスペースに転送しています。

次のスニペットに示すように、このサンプル アプリケーションには、この機能を示す標準のログ記録ステートメントが含まれています。

public async Task<IActionResult> Index()
{
    var todoItems = await _cache.GetAsync(_TodoItemsCacheKey);
    if (todoItems != null)
    {
        _logger.LogInformation("Data from cache.");
        var todoList = JsonConvert.DeserializeObject<List<Todo>>(Encoding.UTF8.GetString(todoItems));
        return View(todoList);
    }
    else
    {
        _logger.LogInformation("Data from database.");
        var todoList = await _context.Todo.ToListAsync();
        var serializedTodoList = JsonConvert.SerializeObject(todoList);
        await _cache.SetAsync(_TodoItemsCacheKey, Encoding.UTF8.GetBytes(serializedTodoList));
        return View(todoList);
    }
}

AZD の出力で、App Service ログをストリーミングするためのリンクを見つけ、ブラウザーでそこに移動します。 このリンクは、AZD の出力では次のようになります。

Stream App Service logs at: <URL>

.NET アプリにおけるログ取りについては、Azure Monitor OpenTelemetry を.NET、Node.js、Python、および Java アプリケーションで有効にするシリーズをご覧ください。

問題がありますか? 「トラブルシューティング」セクションを確認してください。

8.リソースをクリーンアップする

現在のデプロイ環境のすべてのAzure リソースを削除するには、azd down を実行し、プロンプトに従います。

azd down

トラブルシューティング

Azure SQL Databaseのポータル展開ビューに競合状態が表示される

サブスクリプションと選択したリージョンによっては、Azure SQL Databaseのデプロイ状態が Conflict になり、操作の詳細に次のメッセージが表示される場合があります。

Location '<region>' is not accepting creation of new Windows Azure SQL Database servers at this time.

このエラーの原因である可能性が最も高いのは、選択したリージョンのサブスクリプションに対する制限です。 デプロイのために別のリージョンを選択してみてください。

Azure ポータルで、Web アプリのログ ストリーム UI にネットワーク エラーが表示される

また、このエラーが発生することがあります。

Unable to open a connection to your app. This may be due to any network security groups or IP restriction rules that you have placed on your app. To use log streaming, please make sure you are able to access your app directly from your current network.

これは通常、アプリが最初に起動されたときの一時的なエラーです。 数分待ってからもう一度確認します。

ブラウザーの SSH セッションで SSH CONN CLOSED が表示される

Linux コンテナーが起動するまでに数分かかります。 数分待ってからもう一度確認します。

ポータル ログ ストリーム ページには Connected! が表示されますが、ログは表示されません

診断ログを構成すると、アプリが再起動されます。 ブラウザーで変更を有効にするには、ページの更新が必要になる場合があります。

よく寄せられる質問

この設定にはいくらかかりますか。

作成したリソースの価格は次のとおりです。

  • App Service プランは Basic レベルで作成され、スケールアップまたはスケールダウンできます。 「App Service の価格」をご覧ください。
  • Azure SQL Databaseは、最小コアを備えた Standard シリーズ ハードウェア上の汎用サーバーレス層で作成されます。 コストは少額であり、他のリージョンに配布することもできます。 最大サイズを小さくすることでコストをさらに最小化することも、サービス レベル、コンピューティング レベル、ハードウェア構成、コア数、データベース サイズ、ゾーン冗長性を調整してスケールアップすることもできます。 Azure SQL Database価格を参照してください。
  • Azure Cache for Redisは、最小キャッシュ サイズの Basic レベルで作成されます。 このレベルには少ないコストがかかります。 高い可用性、クラスタリング、およびその他の機能のために、より高いパフォーマンス レベルにスケールアップできます。 Azure Cache for Redis価格を参照してください。
  • 仮想ネットワークでは、ピアリングなどの追加機能を構成しない限り、料金は発生しません。 Azure Virtual Network価格を参照してください。
  • プライベート DNS ゾーンでは、少額の料金が発生します。 Azure DNSの価格を参照してください。

他のツールを使用して、仮想ネットワークの背後でセキュリティ保護されているAzure SQL Database サーバーに接続するにはどうすればよいですか?

  • コマンドライン ツールからの基本的なアクセスには、アプリの SSH ターミナルから sqlcmd を実行できます。 アプリのコンテナーには sqlcmd が付属していないため、手動でインストールする必要があります。 インストールされたクライアントは、アプリの再起動後は保持されない点に注意してください。
  • SQL Server Management Studio クライアントまたはVisual Studioから接続するには、マシンが仮想ネットワーク内にある必要があります。 たとえば、いずれかのサブネットに接続されているAzure VM、Azure仮想ネットワークとの サイト間 VPN 接続を持つオンプレミス ネットワーク内のマシンなどです。

GitHub Actionsでのローカル アプリ開発のしくみ

App Service から自動生成されたワークフロー ファイルを例にとると、git push ごとに新しいビルドとデプロイの実行が起動されます。 GitHub リポジトリのローカル 複製から、必要な更新をGitHubにプッシュします。 次に例を示します。

git add .
git commit -m "<some-message>"
git push origin main

GitHub Actionsデプロイ中にエラーをデバッグするにはどうすればよいですか?

自動生成されたGitHubワークフロー ファイルでステップが失敗した場合は、失敗したコマンドを変更して、より詳細な出力を生成してみてください。 たとえば、dotnet オプションを追加することで、任意の -v コマンドからより多くの出力を取得できます。 変更をコミットおよびプッシュして、App Service への別のデプロイをトリガーします。

ユーザー割り当て ID を作成するためのアクセス許可がありません

展開センターからGitHub Actions展開を設定するを参照してください。

代わりにマネージド ID を使用するように SQL Database 接続を変更するにはどうすればよいですか?

Service Connector は SQL データベースへの既定の接続文字列を管理します。名前は defaultConnector で、SQL 認証を使用します。 マネージド ID を使用する接続に置き換えるには、プレースホルダーを置き換えた後 cloud shell で次のコマンドを実行します。

az extension add --name serviceconnector-passwordless --upgrade
az sql server update --enable-public-network true
az webapp connection delete sql --connection defaultConnector --resource-group <group-name> --name <app-name>
az webapp connection create sql --connection defaultConnector --resource-group <group-name> --name <app-name> --target-resource-group <group-name> --server <database-server-name> --database <database-name> --client-type dotnet --system-identity --config-connstr true
az sql server update --enable-public-network false

既定では、コマンド az webapp connection create sql --client-type dotnet --system-identity --config-connstr は次の処理を行います。

  • SQL データベース サーバーのMicrosoft Entra ID管理者としてユーザーを設定します。
  • システム割り当てマネージド ID を作成し、データベースへのアクセスを許可します。
  • AZURE_SQL_CONNECTIONGSTRING という名前のパスワードなしの接続文字列を生成します。これは、チュートリアルの最後にアプリで既に使用されています。

これで、アプリは SQL データベースに接続できるようになります。 詳細については、「Tutorial: マネージド ID を使用してシークレットなしで App Service からAzure データベースに接続するを参照してください。

ヒント

パブリック ネットワーク接続を有効にしたくない場合はどうすればよいですか? サブスクリプションにオーナーロールの割り当てがある場合は、仮想ネットワークと統合されたAzure Cloud Shellからコマンドを実行することで、をスキップできます。

仮想ネットワークによってセキュリティ保護されているデータベースに必要なアクセス権を ID に付与するには、az webapp connection create sql は、データベース サーバーへの認証Entra ID直接接続する必要があります。 既定では、Azure Cloud Shell には、ネットワークで保護されたデータベースへのこのアクセス権がありません。

コードスペース内のGitHub Copilotで何ができますか?

コードスペースを作成したときに、GitHub Copilot チャット ビューが既に存在していることに気付いたかもしれません。 便宜上、コンテナー定義に GitHub Copilot チャット拡張機能が含まれています (.devcontainer/devcontainer.json)。 ただし、GitHub Copilot アカウント (30 日間無料試用版が利用可能) が必要です。

GitHub Copilotに話すときのヒントをいくつか紹介します。

  • 1 つのチャット セッションでは、質問と回答は相互に基づいて構築されていくので、質問を調整すると、得られる回答を絞り込むことができます。
  • 既定では、GitHub Copilotはリポジトリ内のどのファイルにもアクセスできません。 ファイルに関する質問を問い合わせるには、まず、エディターでファイルを開きます。
  • GitHub Copilot答えを準備するときにリポジトリ内のすべてのファイルにアクセスできるようにするには、@workspace で質問を開始します。 詳細については、Use the @workspace agentを参照してください。
  • チャット セッションでは、GitHub Copilotは変更を提案でき、変更を行う場所でも (@workspace を使用して) 変更を行うことができますが、変更を行うことが許可されません。 提案された変更を追加してテストするかどうかは、ご自身が決める必要があります。

次のように、得られる回答を微調整するために役立つことが他にもあります。

  • このコードを運用モードのみで実行する必要があります。
  • このコードはローカルではなくAzure App Serviceでのみ実行する必要があります。
  • --output-path パラメーターはサポートされていないようです。

関連するコンテンツ

次のチュートリアルに進み、カスタム ドメインと証明書を使用してアプリをセキュリティで保護する方法を学習してください。

  カスタム ドメインと証明書を使用してセキュリティ保護する

または、他のリソースを参照してください。

チュートリアル: マネージド ID を使用してシークレットなしで App Service から SQL Databaseに接続する

Configure ASP.NET Core app

  • Last updated on