AzureCLIにWebAPIのデプロイテスト

要約

• なるべくAzureCLIでやりたい人向け
• 細かい説明は省いています（ほぼ備忘録）
• AzureCLI
  • Azureポータルから数回のクリックでAzureCLIが使えるようになる
    • ストレージアカウント必須
    • 参考：https://docs.microsoft.com/ja-jp/azure/cloud-shell/quickstart
  • 上記でストレージ作成後、Windows Terminalから行うのがおすすめ
• 構成の概要
  • ResourceGroup（課金単位）
    • AppService（アプリだけを載せられるサービス）
    • AzureSqlserver（DB）
    • Storage Account（ストレージ）

Create ResourceGroup

$resourcegroup = "test"
# 東日本をこれで探す
az account list-locations | grep japan
# 上のコマンドででたロケーションにリソースグループを作成
az group create --name $resourcegroup --location "japaneast"

Create AppService

$resourcegroup = "test"
$webappname = "testapp"

# create appservice plan
# skuは適宜変更
az appservice plan create --name $webappname -g $resourcegroup --sku S1 -l "japaneast"
# create appservice
az webapp create --name $webappname -g $resourcegroup --plan $webappname
# 作成したappserviceのipアドレスを取得
# 下記のSqlServerのファイアウォール設定で使うのでメモする
az webapp config hostname get-external-ip --webapp-name $webappname -g $resourcegroup

Create AzureSqlserver

$sqlserver = "testsqlserver"
$resourcegroup = "test"
$sqluser = "user"
$sqlpass = "pass"
$dbname = "testdb"

# create sqlserver
az sql server create -n $sqlserver -g $resourcegroup -l "japaneast"  -u $sqluser -p $sqlpass
# set firewall
# ファイアウォール設定は上記のappserviceのipアドレスを入れる [appservice_ip]
az sql server firewall-rule create -g $resourcegroup --server $sqlserver -n "[appname]" --start-ip-address "[appservice_ip]" --end-ip-address "[appservice_ip]"
# その他のファイアウォール設定 管理者のアドレスとかをいれる
az sql server firewall-rule create -g $resourcegroup --server $sqlserver -n "[name]" --start-ip-address "[ip]" --end-ip-address "[ip]"
# create DB
# collationやmax-sizeは適宜変更
az sql db create -g $resourcegroup --server $sqlserver -n $dbname --edition Basic --bsr Geo --collation "Japanese_XJIS_100_CI_AI_WS" --max-size 2147483648 

確認事項

• セキュリティセンター
  • "Azure Defender for SQL"を有効にする
• ファイアウォールと仮想ネットワーク
  • "Azure サービスおよびリソースにこのサーバーへのアクセスを許可する"を"はい"にする

Create Storage Account

$storagename = "teststorage"
$resourcegroup = "test"
# storage accountの作成
# skuは適宜変更　access-tierも適宜変更
az storage account create -n $storagename -g $resourcegroup -l "japaneast" --access-tier "Cool" --sku "Standard_LRS" 
# update用の定義ファイルを置いておく
az storage blob service-properties update --account-name $storagename --static-website --404-document "update.xml" --index-document "update.xml"