サブスクリプション持ち込み (BYOS) を準備する

この一連のラボ演習では、Azure サブスクリプションに対するグローバル管理者のアクセス許可があることを前提としています。

Azure portal の上部にある検索バーで「リソースグループ」と入力し、検索結果から [リソースグループ] を選択します。
[リソースグループ] ページで、[作成] を選択します。
[リソースグループの作成] ページで、サブスクリプションを選択し、「rg-alpha」という名前を入力します。リージョンを「米国東部」に設定し、[確認と作成] を選択して、[作成] を選択します。

[!NOTE] この一連の演習では、米国東部リージョンにデプロイを選択することを前提としていますが、選択した場合は別のリージョンに変更できます。これらの手順で示された米国東部が表示されるたびに、選択したリージョンを置き換える必要があることを覚えておいてください。

アプリログ調査官セキュリティグループを作成する

この演習では、Entra ID セキュリティグループを作成します。

Azure portal の検索バーで、結果の一覧から「Azure Active Directory (または Entra ID)」と入力します。
[既定のディレクトリ] ページで、[グループ] を選択します。
[グループ] ページで、[新しいグループ] を選択します。

[新しいグループ] ページで、次の表の値を指定し、[作成] を選択します。

プロパティ	値
グループの種類	セキュリティ
グループ名	アプリログ調査官
グループの説明	アプリログ調査官

WS-VM1 のデプロイと設定

この演習では、Windows Server 仮想マシンをデプロイして構成します。

Azure portal の検索バーで「Virtual Machines」と入力し、結果の一覧から [Virtual Machines] を選択します。
[Virtual Machines] ページで、[作成] を選択し、[Azure 仮想マシン] を選択します。

[仮想マシンの作成] ウィザードの [基本] ページで、次の設定を選択し、[確認と作成] を選択します。

プロパティ	値
サブスクリプション	該当するサブスクリプション
リソースグループ	rg-alpha
仮想マシン名	WS-VM1
リージョン	米国東部
可用性のオプション	インフラストラクチャの冗長性は必要ありません
セキュリティの種類	Standard
Image	Windows Server 2022 データセンター: Azure Edition - x64 Gen2
VM アーキテクチャ	x64
サイズ	Standard_D4s_v3 - 4 vcpus、16 GiB メモリ
管理者アカウント	Prime
Password	[一意のセキュリティで保護されたパスワードを選択する] P@ssw0rdP@ssw0rd
受信ポート	RDP 3389

設定を確認し、[作成] を選択します。
デプロイが完了するまで待ちます。デプロイが完了したら、[リソースに移動] を選択します。
[WS-VM1 のプロパティ] ページで、[ネットワーク] を選択します。
[ネットワーク] ページで、[RDP ルール] を選択します。
RDP ルール領域で、[ソース] を [自分の IP アドレス] に変更し、[保存] を選択します。

これにより、受信 RDP 接続が現在使用している IP アドレスに制限されます。
[ネットワーク] ページで、[受信ポート規則を追加する] を選択します。

[受信セキュリティ規則の追加] ページで、次の設定を構成し、[追加] を選択します。

プロパティ	値
source	[任意]
ソースポート範囲	*
宛先	Any
サービス	HTTP
アクション	Allow
優先度	310
Name	AllowAnyHTTPInbound

[WS-VM1] ページで、[接続] を選択します。
[ネイティブ RDP] で、[選択] を選択します。
[ネイティブ RDP] ページで、[RDP ファイルのダウンロード] を選択し、ファイルを開きます。 RDP ファイルを開くと、[リモートデスクトップ接続] ダイアログボックスが開きます。
[Windows セキュリティ] ダイアログボックスで、[その他の選択肢] を選択し、[別のアカウントを使用する] を選択します。
ユーザー名を「\prime」、パスワードを手順 3 で選択したセキュリティで保護されたパスワードとして入力し、[OK] を選択します。
Windows Server 仮想マシンにサインインしたら、[スタート] ヒントを右クリックし、[Windows PowerShell] (管理者) を選択します。
管理者特権でのコマンドプロンプトで次のコマンドを入力し、[入力] を押します。 Install-WindowsFeature Web-Server -IncludeAllSubFeature -IncludeManagementTools
インストールが完了したら、次のコマンドを実行して Web サーバーのルートディレクトリに変更します。 Cd c:\inetpub\wwwroot\
次のコマンドを実行します。 Wget https://raw.githubusercontent.com/Azure-Samples/html-docs-hello-world/master/index.html -OutFile index.html

LX-VM2 のデプロイと構成

この演習では、Linux 仮想マシンをデプロイして構成します。

Azure portal の検索バーで「Virtual Machines」と入力し、結果の一覧から [Virtual Machines] を選択します。
[Virtual Machines] ページで、[作成] を選択し、[Azure 仮想マシン] を選択します。

[仮想マシンの作成] ウィザードの [基本] ページで、次の設定を選択し、[確認と作成] を選択します。

プロパティ	値
サブスクリプション	該当するサブスクリプション
リソースグループ	rg-alpha
仮想マシン名	Linux-VM2
リージョン	米国東部
可用性のオプション	インフラストラクチャの冗長性は必要ありません
セキュリティの種類	Standard
Image	Ubuntu Server 20.04 LTS – x64 Gen2
VM アーキテクチャ	x64
サイズ	Standard_D2s_v3 – 2 vcpus、8 GiB メモリ
認証の種類	パスワード
ユーザー名	Prime
Password	[一意のセキュリティで保護されたパスワードを選択する] P@ssw0rdP@ssw0rd
パブリックインバウンドポート	なし

情報を確認し、[作成] を選択します。
VM がデプロイされたら、[VM のプロパティ] ページを開き、[設定] で [拡張機能とアプリケーション] を選択します。
[追加] を選択し、[Linux 用 Network Watcher Agent] を選択します。 [次へ] を選択し、[確認と作成] を選択します。 [作成] を選択します。

[!NOTE] OmsAgentForLinux 拡張機能のインストールと構成は、演習 2 で Log Analytics ワークスペースを作成した後に実行します。

SQL Database を使用して Web アプリをデプロイする

Azure portal にサインインしていることを確認します。
ブラウザーで新しいタブを開き、https://github.com/Azure/azure-quickstart-templates/tree/master/quickstarts/microsoft.web/web-app-sql-database に移動します。
GitHub ページで、[Azure へのデプロイ] を選択します。
新しいタブが開きます。必要に応じて、グローバル管理者特権を持つアカウントで Azure にもう一度サインインします。
[基本] ページで、[テンプレートの編集] を選択します。
テンプレートエディターで、158 ~ 174 行目の内容を削除し、157 行目の “,” を削除します。 [保存] を選択します。

[基本] ページで、次の情報を入力してから、[次へ] を選択します。

プロパティ	値
サブスクリプション	該当するサブスクリプション
リソースグループ	rg-alpha
リージョン	米国東部
SKU の名前	F1
SKU 容量	1
SQL 管理者ログイン	Prime
Sql 管理者ログインパスワード	[一意のセキュリティで保護されたパスワードを選択する] P@ssw0rdP@ssw0rd

表示された情報を確認し、[作成] を選択します。
デプロイが完了したら、[リソースグループに移動] を選択します。

Linux Web アプリのデプロイ

Azure portal にサインインしていることを確認します。
ブラウザーで新しいタブを開き、https://learn.microsoft.com/en-us/samples/azure/azure-quickstart-templates/webapp-basic-linux/ に移動します。
GitHub ページで、[Azure へのデプロイ] を選択します。