演習 - エンドポイントをテストし、ログを確認する

このガイド付きプロジェクトは、次の演習で構成されています。

• 関数アプリを作成する
• HTTP トリガー関数をデプロイする
• エンドポイントをテストし、ログを確認する

この演習では、関数エンドポイントをテストし、監視を有効にし、アクセス キーを使用して関数をセキュリティで保護し、呼び出しログを確認します。 ここでは、サーバーレス関数のデプロイ、セキュリティ保護、監視のライフサイクル全体について説明します。

この演習には、次のタスクが含まれています。

• ブラウザーで HTTP エンドポイントをテストする
• ポータルで関数を確認する
• Application Insights を有効にする
• 関数へのアクセスを制限する
• 制限付きアクセスをテストする
• 呼び出しログを確認する

結果： エンドポイントが正常にテストされ、実行ログがポータルで確認されました。

タスク 1: ブラウザーで HTTP エンドポイントをテストする

関数エンドポイントを呼び出して、正しく応答することを確認します。 これにより、サーバーレス関数がパブリック インターネットからデプロイされ、実行され、到達可能であることが検証されます。

1. 新しいブラウザー タブを開きます。
2. 前の演習のデプロイ出力からコピーした Invoke URL を アドレス バーに貼り付け、 Enter キーを押します。
3. ブラウザーに Hello, world! (または同様のあいさつ) が表示されたことを確認します。 これは、HTTP トリガー テンプレートからの既定の応答です。
4. シークレット またはプライベート ブラウザー ウィンドウを開き、同じ URL を貼り付けて Enter キーを押します。
5. サインインを必要とせずに関数が応答することを確認します。 これは、関数の作成時に承認レベルを Anonymous に設定しているために機能します。

タスク 2: ポータルで関数を確認する

デプロイされた関数が、先ほど作成した関数アプリと共に Azure portal に表示されていることを確認します。

1. Azure portal のポータル検索バーで、 Function App を検索し、[ 関数アプリ] を選択します。
2. 前の演習で作成した Function App を選択します。
3. [概要] ページの [関数] で、トリガーの種類が HTTP の GetStatus が一覧に表示されたことを確認します。

タスク 3: Application Insights を有効にする

関数アプリを作成したときに、[監視] タブをスキップし、既定値をそのまま使用しました。 呼び出しを追跡する場合は、Application Insights を有効にする必要があります。 これは Azure の一般的なパターンです。リソースを再作成することなく、後で監視を追加できます。

1. 関数の一覧から GetStatus を選択します。
2. 上部のメニューで[ 呼び出し]を選択します。
3. このページには、Application Insights が構成されていないというメッセージが表示されます。 [ Application Insights の構成 ] ボタンを選択します。
4. Application Insights の構成ページ で、[Application Insights を有効にする] を選択します。
5. [適用] を選択する前に、ページに表示されている Log Analytics ワークスペースの名前と場所を書き留めておきます。 ワークスペース名と場所の最後の 4 文字を書き留めます。クリーンアップ中にこの情報が必要です。
6. を選択してを適用します。 サイトが再起動されることを示す [ 監視設定の適用 ] ダイアログが表示されたら、[ はい] を選択します。 構成が完了するまで待ちます。
7. ポータル ページを更新して ( F5 キーを押して)、ポータルで新しい Application Insights 構成を取得します。

タスク 4: 関数へのアクセスを制限する

監視によってデータがキャプチャされたので、関数にキーが必要になるように承認レベルを変更します。 これは、サーバーレス エンドポイントをセキュリティで保護する方法を示しています。

1. Azure portal で、上部のツール バーにある Cloud Shell アイコンを選択して、Cloud Shell をもう一度開きます。

2. プロジェクト フォルダーに戻ります。

   cd func-gp-endpoint
   

3. 次のコマンドを実行して、承認レベルを 匿名 から 関数に変更します。

   sed -i "s/authLevel: 'anonymous'/authLevel: 'function'/" src/functions/GetStatus.js
   

4. 次を実行して変更を確認します。

   grep authLevel src/functions/GetStatus.js
   

   出力に authLevel: 'function' が表示されていることを確認します。

5. 関数を再デプロイします。

   FUNC_APP_NAME=$(az functionapp list --resource-group rg-gp-functions-endpoint --query "[0].name" -o tsv)
   func azure functionapp publish $FUNC_APP_NAME
   

6. デプロイが完了するまで待ちます。

タスク 5: 制限付きアクセスをテストする

関数が認証されていないすべての要求を拒否することを確認してから、関数キーを使用してアクセスを回復します。

1. 以前に関数 URL をテストしたブラウザー タブに戻り、ページを更新します。
2. 401 未承認の応答を受け取ったかどうかを確認します。 承認レベルを 匿名 から 関数に変更したため、関数ではすべての要求にキーが必要になりました。
3. Azure portal に戻ります。 ポータルの検索バーで関数 アプリ を検索し、[ 関数アプリ] を選択します。
4. 関数アプリを選択し、関数の一覧から GetStatus を選択します。
5. 上部のメニューで、[ ファンクション キー] を選択します。
6. 既定のキー値をコピーします。
7. 関数 URL を含むブラウザー タブに戻ります。 ?code= の後に URL の末尾にコピーしたキーを追加し、Enter キーを押します。
8. 関数が Hello, world! で再び応答するようになったのを確認します。 URL のキーは、関数を呼び出す権限があることを証明します。

タスク 6: 呼び出しログを確認する

Application Insights で関数呼び出しのレコードを確認します。 前のタスクで費やした時間は、Application Insights でデータを処理する時間を与えました。

1. ポータルの検索バーで関数 アプリ を検索し、[ 関数アプリ] を選択します。
2. 関数アプリを選択し、関数の一覧から GetStatus を選択します。
3. 上部のメニューで[ 呼び出し]を選択します。
4. タスク 1 からの匿名呼び出しとタスク 5 からのキー認証呼び出しの両方を含む、成功した呼び出し (状態 200) がログに表示されていることを確認します。
5. 呼び出しエントリを選択して、状態コード、期間、タイムスタンプなどの詳細を表示します。