Suchen

Webanwendung über Microsoft Azure hosten, Teil 1 Speicherkonto für Azure WebApps und Functions

| Autor / Redakteur: Dipl. -Ing. Thomas Drilling / Stephan Augsten

Mithilfe von Azure WebApps und Azure Functions lassen sich hochverfügbare Web-Applikationen betreiben, ohne dazu explizit eigene Infrastruktur bereitstellen zu müssen. Dieser vierteilige Workshop zeigt das genaue Vorgehen beginnend mit der Einrichtung des benötigten Speicherkontos.

Firma zum Thema

Für den Thumbnail-Container unter Microsoft Azure benötigen wir erst einmal ein Speicherkonto.
Für den Thumbnail-Container unter Microsoft Azure benötigen wir erst einmal ein Speicherkonto.
(Bild: Drilling / Microsoft)

Für den Image Resizer erstellen wir eine neue Ressourcengruppe.
Für den Image Resizer erstellen wir eine neue Ressourcengruppe.
(Bild: Drilling / Microsoft)

Analog zu unserem Image-Resizer unter AWS möchten wir in diesem Workshop demonstrieren, wie einfach Programmierer eine komplexe, hochverfügbare Web-Applikation zum Berechnen von Thumbnails über die Microsoft-Cloud bereitstellen können. Wie bei Azure üblich, erstellen wir zunächst im Azure-Portal eine neue Ressource-Group in der gewünschten Azure-Region. Dazu genügt im Portal ausgehend von der Home-Ansicht ein Klick auf „Ressourcengruppen“ und dort auf „Erstellen“.

Alternativ klappt das natürlich in der Cloud Shell mit …

az group create --name myResourceGroup --location eastus

Erstellen des Speicherkontos unter Azure.
Erstellen des Speicherkontos unter Azure.
(Bild: Drilling / Microsoft)

Dann benötigen wir selbstverständlich ein Speicherkonto, in dem wir letztendlich die Blob-Container für unsere Bilder platzieren. Wir verwenden ein Speicherkonto vom Typ „StorageV2“ mit „Standard“-SKU und aus Kostengründen der Redundanzstrategie „LRS“, d. h. die Daten werden drei Mal synchron in der primären Region kopiert. Die Zugriffsebene soll „hot“ sein.

Auch dies klappt wahlweise im Portal oder per Cloud Shell.

blobStorageAccount="<blob_storage_account name>"
az storage account create --name $blobStorageAccount --location eastus --resource-group azditresizerrg --sku Standard_LRS --kind StorageV2 --access-tier ho

Existiert das Speicherkonto, dann benötigen wir zwei Blob-Container für die Images (Quelle) und die Thumbnails (Ziel). Die in den ersten beiden Teilen dieses Workshop zu erstellende WebApp dient dem Hochladen von Fotos in voller Auflösung in den Image-Container. Eine im Zuge von Teil 3 und 4 dieses Workshops zu erstellende Azure-Functions-App berechnet dann die verkleinerten Miniaturansichten und lädt sie in den Thumbnail-Container hoch.

Aus Sicherheitsgründen soll der öffentliche Zugriff für den Images-Container deaktiviert sein. Beim Thumbnail-Container erlauben wir den öffentlichen Zugriff auf Container-Ebene. Dies ermöglicht es Benutzern grundsätzlich, die Webseite zu besuchen und die Miniaturansichten anzeigen. Das Erstellen der Blobs kann wieder wahlweise in der GUI oder per Cloud Shell erfolgen.

Unser Image-Speicher soll keine anonymen Zugriffe erlauben.
Unser Image-Speicher soll keine anonymen Zugriffe erlauben.
(Bild: Drilling / Microsoft)

„Container“ – die Pendants zum AWS S3-Bucket – werden im Untermenü „Container“ des Abschnitts „Blob-Dienst“ im Speicherkonto erstellt. Hierfür klickt man schlicht auf „+Container“. Alternativ kann man auch auf der Übersichtsseite des Speicherkontos auf die Schaltfläche „Container“ klicken. Dann gibt man dem Container im Dialog „Neuer Container“ einen Namen und wählt die gewünschte Öffentliche Zugriffsebene. Wie erwähnt wählen wir beim Images-Container die Öffentliche Zugriffsebene „Privat (kein anonymer Zugriff)“.

Für den Thumbnail-Container wählen wir einen anonymen Lesezugriff.
Für den Thumbnail-Container wählen wir einen anonymen Lesezugriff.
(Bild: Drilling / Microsoft)

Beim thumbnails-Container verwenden wir die Zugriffsebene „Container (Anonymer Lesezugriff für Container und Blobs). Möchte man die Container stattdessen in der Cloud Shell erstellen, muss man erst in der CLI einen der beiden Default-Zugriffsschlüssel des Speicherkontos ermitteln, welche sich alternativ in der GUI im Abschnitt „Einstellungen / Zugriffsschlüssel“ ablesen lassen.

Der Zugriffsschlüssel für das Blob-Speicherkonto lässt sich recht einfach auslesen.
Der Zugriffsschlüssel für das Blob-Speicherkonto lässt sich recht einfach auslesen.
(Bild: Drilling / Microsoft)

Das Auslesen per Cloud Shell klappt wie folgt:

blobStorageAccountKey=$(az storage account keys list -g azditresizerrg -n $blobStorageAccount --query „[0].value“ --output tsv)

Dann könnte man auch in der Cloud Shell die beiden Blob-Container erstellen:

az storage container create -n images --account-name $blobStorageAccount --account-key $blobStorageAccountKey --public-access container
az storage container create -n thumbnails --account-name $blobStorageAccount --account-key $blobStorageAccountKey --public-access container

Wir notieren uns den Namen und den Schlüssel des Blob-Speicherkontos, weil die später zu verwendende Web-App diese Einstellungen verwendet, um eine Verbindung zum Speicherkonto herzustellen und das Hochladen der Fotos zu ermöglichen.

(ID:46802996)

Über den Autor

Dipl. -Ing. Thomas Drilling

Dipl. -Ing. Thomas Drilling

IT-Consultant, Trainer, Freier Journalist