Contoso Sports League Association (CSLA) は大手スポーツ フランチャイズで、成長を続けるユーザー ベースの需要への対応に苦戦しています。同社では現在 eコマース Web サイト、およびコール センターをサポートするバックエンド Web サイトをホストしていて、従業員が注文情報を表示できるようになっています。

CSLA はこの Web サイトを刷新してクラウドに移行し、最終的にはインフラストラクチャの管理を不要にしたいと考えています。サービスとしてのプラットフォーム (PaaS) でこのニーズに対応し、インフラストラクチャの管理オーバーヘッドを完全に排除できるのではないかと期待しています。ただし、Web サイトとデータがきわめて厳格な PCI (Payment Card Industry) のコンプライアンス要件を満たすことができるかどうか憂慮しています。

2020 年 3 月

アプリケーション開発者

このワークショップでは、Azure App Services、Azure Active Directory、Azure DevOps を基盤とする eコマース用エンドツーエンド ソリューションを実装する作業をグループで行います。ソリューションは PCI に準拠し、オンプレミスと外部アクセスの両方で適切なセキュリティ対策が実装されている必要があります。

このワークショップを修了すると、Azure Web Apps や関連サービスのデプロイと構成を行うスキルが向上します。また、Azure AD での認証を Web Apps で構成する方法、App Insights でアプリケーションの計測や負荷テストを行う方法、Azure Functions と Logic Apps を使用してバックエンド サービスを自動化する方法を習得できます。

このホワイトボード設計セッションでは、CSLA の eコマース サービスとバックエンド サービスを刷新したソリューションをグループで設計します。ソリューションは、変更前と同様に PCI に準拠するものとします。コンプライアンスを遵守するため、システム全体で通信中と格納中のどちらの状態のデータもプライバシーを守り、保護する必要があります。目標は、外部に公開する Web サイトとバックエンド Web サイトに Azure PaaS サービスを使用すること、およびオンプレミス コンポーネントとこれらのサービスの間に安全な通信方法を実装することです。また、フォールト トレランスでリージョン内のフェールオーバーに対応した Azure コンポーネントを設計することが求められます。

このホワイトボード設計セッションを修了すると、レガシ Web アプリをクラウド向けに刷新する方法、および各種 Azure サービスを利用してソリューションのコンポーネントの機能や安全性を強化する方法を PCI 準拠やセキュリティのベスト プラクティスに従いながら習得できます。

このハンズオン ラボでは、Azure App Services、Azure Functions、Azure SQL Database、Azure Logic Apps、および関連サービスを基盤とする事例が提示され、それを使用してエンドツーエンドのシナリオを実装します。このシナリオでは、Microsoft Azure のさまざまなコンポーネントを使用してコンピューティング、ストレージ、ワークフロー、監視などを実装します。

このハンズオン ラボでは、ホワイトボード設計セッションとは異なり PCI への準拠にはこだわらず、App Service Environment、Network Security Groups、Application Gateway などの高度なセキュリティ機能を使用します。ハンズオン ラボは 1 人でも実装できますが、実際の状況を想定し、他のメンバーと協力してソリューション全体の専門知識を全員で共有することを強くおすすめします。

このハンズオン ラボを修了すると、主要な Azure サービスを複数使用して、元のソリューションの機能全般を改良すると共に、新規設計または改良されたソリューションの安全性とスケーラビリティを強化する方法を習得できます。

• Azure App Service (Web アプリ、API アプリ)
• App Service Environment
• Azure Functions
• Application Gateway
• Azure Traffic Manager
• Azure Storage
• Azure Storage Queues
• Azure Data Factory
• Azure SQL Database
• Azure Active Directory
• Azure Logic Apps
• Azure DevOps
• Azure Application Insights
• Visual Studio 2019 Community Edition またはそれ以降
• Twilio (SMS メッセージ送信用サードパーティ サービス)

App Modernization

• MCW (英語)

マイクロソフトの SME や MCW の配信に携わる学習パートナーからのフィードバックやコメントをお待ちしています。

問題が発生したら

• まず、ラボの指示書 (ハンズオン ラボ事前ガイドを含む) をすべて確認します。
• 次に、問題の詳細を記述した Issue を投稿します。
• プル リクエストは投稿しないでください。変更とプル リクエストによる承認要求は、すべてコンテンツ作成者が行います。

ワークショップへの参加をご希望の方は、お早めに資料を確認しテストを行ってください。最低でも 2 週間の期間を見込むことをおすすめします。