AzureでN層アーキテクチャのデプロイやってみた

Azure の Windows N 層アプリケーション - Azure Architecture Center | Microsoft Docs を参照して、下記の構成をAzure上にデプロイしてみました。いくつか躓いた箇所がありますので、修正箇所を紹介していきます。 

Windows 10 Home 20H2 

ダウンロードできたらインストーラを起動してインストールします。

インストーラは下記からダウンロードします。

インストール時はインストーラに従ってNext、Nextでよいのですが、後でnpmというツールを使用するので下記のチェックボックスはチェックをいれました。 

まずはAzure Building Blocks用のフォルダを作っておきます。 今回は「AzureBuildingBlocks」という名前のフォルダを作りました。 そのあと、コマンドプロンプトで先ほど作ったフォルダに移動してから 

npm install -g @mspnp/azure-building-blocks

を実行 インストールが成功すると コマンドを実行したときにazbbのヘルプが表示されます。 

ソースコードはこちらのgit hub上からダウンロード可能です。 

ダウンロード後は下記のパスにあるn-tier-windows.jsonというファイルを修正します。 C:\home\azuser\git\reference-architectures\virtual-machines\n-tier-windows\n-tier-windows.json 

修正箇所は 

[replace-with-password] 

[replace-with-safe-mode-password] ※強力なパスワードにしておかないと後でエラーが発生します。 

コマンドプロンプトにて下記を実行します。 

az login

により利用可能なサブスクリプションIDがわかりますので、控えておきます。 

いよいよデプロイ実行

<your subscription_id>には先ほど控えたサブスクリプションIDを入力します。

<resource_group_name>はsegmentationなどリソースグループ名を入力します。

<localtion>はjapaneastといったリージョン名を入力します。

azbb -s <your subscription_id>t -g <resource_group_nameid> -l <locationid> -p n-tier-windows.json --deploy

エラー発生その１

[replace-with-safe-mode-password] のところに大文字、小文字、数字の3種類を含むパスワードを設定しましたが、エラーとなってしまいました。大文字、小文字、数字のほかに記号も含める必要があるようです。 

 DSC Configuration 'CreateDomainController' completed with error(s). Following are the first few: Verification of prerequisites for Domain Controller promotion failed. The Directory Services Restore Mode password does not meet the password complexity requirements of the password policy. Strong passwords require a combination of uppercase and lowercase letters, numbers, and symbols. Supply a stronger password 

エラーにはなりましたが、リソースは途中まで作成されているようです。

エラーの原因となったパスワードを修正して再度トライしてみます。 強力なパスワードは以下の箇所で必要となります。こちらを修正して、再実行します。

作成されるリソースが多すぎてデフォルトの設定だと作成可能上限に引っかかってエラーが発生しました。 そのため、Web層とBiz層のVMの数を1に修正しました。

最終的に出来上がった構成は以下のようになりました。 今回の方法ではActiveDirectoryも自動的に作成及び初期設定してくれるので、 ActiveDirectoryも含めたテスト環境の自動構築に応用できるかもしれません。