Předávání tajností do App Service (WebApp) přes Azure Key Vault

Ve vaší WebApp můžete udržovat konfigurační parametry v záložce Application Settings. Tyto jsou bezpečně uloženy, nicméně jejich správu musíte provádět přes WebApp samotnou. Na ukládání tajností jako jsou hesla nebo connection stringy je k dispozici výborná služba Azure Key Vault. Od včerejška je možné ji použít i pro předávání parametrů vašim aplikacím v Application Services aniž byste museli napsat byť jen jedinou řádku kódu! Pojďme se na to podívat.

Pokračovat ve čtení „Předávání tajností do App Service (WebApp) přes Azure Key Vault“

Bezpečný přístup z PaaS webu do databáze v IaaS nebo on-premises

Platformní služba, například aplikace běžící v Azure App Service, je v principu veřejná služba. Pokud přistupojete k platformní databázi (Azure SQL, MySQL, Postgresql, Cosmos DB) tak se tak děje na úrovni public endpointů, ale zůstává uvnitř Microsoft sítě (nejde přes Internet). Totéž platí pro DB v IaaS VM s veřejnou IP adresou. Co když ale potřebujete přistupovat k databázi, která z nějakých důvodů musí zůstat s privátní adresou? Podívejme se na možnosti. Pokračovat ve čtení „Bezpečný přístup z PaaS webu do databáze v IaaS nebo on-premises“

Dynamické škálování výkonu v Azure App Service

Hostitelem vašich webových aplikací a API je v App Service servisní plán. Soustava vám alokovaných zdrojů pro aplikace, které nad ním pustíte (plánů můžete mít samozřejmě víc). Tyto prostředky ale můžete přidávat a ubírat dynamicky a ovlivňovat tak celkový dostupný výkon a tím i cenu řešení. Proč dimenzovat a nakupovat prostředí na špičky, když obvykle přes den potřebujete o dost méně a v noci skoro nic?  Pokračovat ve čtení „Dynamické škálování výkonu v Azure App Service“

Autentizace aplikací i bez psaní kódu s Azure App Service

Vaše aplikace v Azure platformě můžete zabezpečit s Azure Active Directory včetně vícefaktorového ověřování a synchronizace s on-premise Active Directory bez napsání jediné řádky kódu. Totéž dokážete třeba pro Google, Twitter nebo Microsoft konzumerský účtet. Jak nasadit veřejnou a zabezpečenou část webu? Jak implementovat autorizaci na základě členství uživatele v security group ve vaší aplikaci? A co když chcete využít mocného Microsoft Graph a zjistit třeba jméno nadřízeného přihlášeného uživatele? To všechno si dnes vyzkoušíme. Pokračovat ve čtení „Autentizace aplikací i bez psaní kódu s Azure App Service“

Pohodlný deployment aplikací do Azure App Service

Podívejme se dnes na způsoby, jakými můžete ručně i automaticky provést deployment aplikace do App Service, nejpopulárnější platformní služby v Azure. Uvidíte jednoduchou instalaci z Visual Studio, Eclipsu, deployment přes FTP, Git, GitHub, Visual Studio Team Services, DropBox i doručení ve formě Docker kontejneru. Pokračovat ve čtení „Pohodlný deployment aplikací do Azure App Service“

Azure App Sevice: úvod do platformy pro vaše webové a API aplikace

Nainstalovat webovou aplikaci třeba na IIS server se zdá velmi jednoduché a ono vlastně je. Něco takového je ale jen drobným úkolem v rámci vývoje a provozu webově orientovaných aplikací a API. Patchování serveru, automatizace release, tvorba CI/CD pipeline, balancing, autoscaling, SSL akcelerace, zálohování, troubleshooting, logování a debugging, monitoring aplikace, autentizace uživatelů, vývojová prostředí, zátěžové testy – to všechno patří k úspěšnému vývoji a provozu aplikace. Azure App Service je platforma, která má přesně všechny tyto úkony dobře rozmyšlené a dostupné jako službu. To je důvod, proč jsou App Services nejpopulárnější platformní (PaaS) službou v Azure. Pokračovat ve čtení „Azure App Sevice: úvod do platformy pro vaše webové a API aplikace“