Microsoft MVP for Microsoft Azure を再受賞しました

2019年7月1日付けで、Microsoft Most Valuable Professional (MVP) アワードを再受賞しました。受賞カテゴリは、Microsoft Azure です。

昨年の主な活動内容

昨年は、Azure Kubernetes Service（AKS）の正式リリースに伴い、コミュニティでの登壇を主軸に技術情報を多く発信しました。今でこそ、日本語の情報も増えてきましたが、当時はまだ少なかったと記憶しています。
AKS を使いこなすには、コンテナーオーケストレーションの Kubernetes を理解する必要があるため、そもそもなぜコンテナーを使うのか、Kubernetes とは何かというところからの入門者向けの情報を提供しました。
このような基礎を踏まえた上で、

• Azure がマネージドなサービスとして Kubernetes を提供するメリット
• Azure で提供されている他のサービスにはない特徴として、サービスメッシュの Istio などの OSS と組み合わせて使えるメリット

といった AKS の魅力を伝え、多くの人に使ってもらえるサービスとなるように啓蒙活動を行ってきました。ACS の時代から記事を書いていますが、今でも活用できる内容が多いと思います。
gooner.hateblo.jp

あと、個人的に印象に残っているのは、Microsoft Tech Summit 2018 で「.NET 開発者のためのマイクロサービス入門」のセッションに登壇したことです。.NETユーザーの現状の課題、Cloud Nativeなプラットフォームのトレンドを踏まえた上で、AKSとASP.NET Coreで実装するマイクロサービスの構築から配置までのアーキテクチャ、および移行に向けて取り組むべきことをデモを交えて解説しました。
gooner.hateblo.jp

今年の活動目標

Azure Monitor for Container がすごく良くなってきているので、そのあたりも含めて AKS の実践的な情報を発信したいです。あとは、実践で活用するケースが増えてきた Durable Functions を含めた Azure Functions V2 ですかね。
もう１つは、Azure アーキテクチャセンターのドキュメント啓蒙やフィードバックにチャレンジしたいと考えています。とても良い内容のトピックが充実しているので、多くの人に知ってもらいたいです。
docs.microsoft.com

それと来年も MVP Global Summit（グロサミ）に参加できるのは、とても楽しみです。
gooner.hateblo.jp

そんな感じで今年も無事に MVP を更新できたので、引き続きよろしくお願いします。

書籍「プログラミング ASP.NET Core」の感想

Dino Esposite が書いた「Programming ASP.NET Core」の日本語翻訳版が出版されると知って、早速「プログラミング ASP.NET Core」を読んでみました。

プログラミングASP.NET Core (マイクロソフト関連書)

• 作者: Dino Esposito,日本マイクロソフト井上章監訳,株式会社クイープ
• 出版社/メーカー: 日経BP社
• 発売日: 2019/05/23
• メディア: 単行本
• この商品を含むブログを見る

目次

第1部　新しい ASP.NET の概要
　第1章　新しい ASP.NET の存在意義
　第2章　初めての ASP.NET Core プロジェクト
第2部　ASP.NET MVC のアプリケーションモデル
　第3章　ASP.NET MVC の起動
　第4章　ASP.NET MVC のコントローラー
　第5章　ASP.NET MVC のビュー
　第6章　Razor の構文
第3部　横断的関心事
　第7章　設計について考える
　第8章　アプリケーションのセキュリティ
　第9章　アプリケーションデータへのアクセス
第4部　フロントエンド
　第10章　Web API の設計
　第11章　クライアント側からのデータ送信
　第12章　クライアント側のデータバインディング
　第13章　デバイスフレンドリなビューの構築
第5部　ASP.NET Core のエコシステム
　第14章　ASP.NET Core のランタイム環境
　第15章　ASP.NET Core アプリケーションのデプロイメント
　第16章　移行戦略と導入戦略

書籍で解説されているサンプルコードは、GitHub でも公開されています。
github.com

どんな書籍なのか

この書籍は、Web 開発の最低限の知識を持っていれば、ASP.NET の初心者にも理解できる内容ですが、やはり従来の ASP.NET 開発者に読んでほしい書籍です。

第１部では、これまでの .NET の歴史を振り返りながら、ASP.NET Core が登場した背景を明らかにし、Hello World な ASP.NET Core アプリケーションを動かすまでのイントロダクションとなっています。

第２部では、ASP.NET Core の MVC アプリケーションモデルについて、順を追ってアーキテクチャを解説しており、従来の ASP.NET との違いを押さえつつ、構造や仕組みを理解することができます。

第３部では、ASP.NET Core では欠かすことができない DI の役割を紹介し、従来の３層アーキテクチャではなく、プレゼンテーション、アプリケーション、ドメイン、インフラストラクチャの４層の Layered Architecture パターンをベースに横断的関心事を解説しています。セキュリティとして ASP.NET Identity による認証認可、データアクセスとして Entity Framework Core を解説していますが、モノリシックなアプリケーションを例に挙げたコマンドとクエリの分割にも触れ、Layered Architecture パターンと CQRS パターンの組み合わせまで解説している部分がよかったです。

第４部では、従来の ASP.NET では MVC とは別実装となっていた Web API について、ASP.NET Core での Web API をしっかりと解説しています。合わせて、クライアント側からのデータ送信やデータバインディングも解説しています。

第５部では、ASP.NET Core のランタイム環境やデプロイメント、最後に移行戦略を述べています。従来の ASP.NET アプリケーションの移行は、それなりのコストがかかるので、単純に最新版へのマイグレーションという目的だけでは不十分であり、クロスプラットフォーム、マイクロサービス、コンテナーといったクラウドネイティブなアプリケーションへの移行にビジネス上の価値があると見極めることが重要とする意見に同意です。

まとめ

先日の Microsoft Build 2019 では、.NET Core 3.0 の次バージョンが .NET 5 となるロードマップが発表されました。.NET 5 のネーミングはアレですが、ひとつの .NET として統一されることになります。
従来の ASP.NET 開発者に読んでもらい、クラウドネイティブなアプリケーションという未来に向かってチャレンジしてほしいと感じました。
devblogs.microsoft.com

Managed Service Identity を使って Azure Key Vault から接続文字列を取得する

Azure Key Vault は、アプリケーションが利用するシークレットを安全に保管してくれるサービスです。シークレットには、DBの接続文字列、API のアクセスキー、証明書などの情報があります。
アプリケーションで Azure Key Vault から接続文字列を取得するには、Azure Active Directory のサービスプリンシパルが必要となり、ソースコードに決め打ちしない構成やサービスプリンシパルの有効期間の管理など、少し手間がかかります。
Managed Service Identity（MSI）を使うことで、このあたりの煩わしさを解消できるようになっていたので、まとめておきます。

azure.microsoft.com

Azure Key Vault を作成する

Azure Portal を開いて、Azure Key Vault を作成します。特に説明は必要ないと思います。

続いて、シークレットを作成します。今回は、SQL の接続文字列を想定したシークレット（SqlConnection）を追加しました。

Azure Key Vault 側の準備は、これで完了です。

ローカル開発環境で接続文字列を取得する

Managed Service Identity（MSI）を利用すると、認証資格情報をアプリケーションに含めずに、Azure の各サービスへ認証を行うことができます。
今回は、ASP.NET Core で作成した Web アプリケーションで試してみます。Visual Studio のテンプレートから作成したシンプルな MVC アプリケーションです。
MSI を使って Azure Key Vault に接続するための２つの NuGet ライブラリをインストールします。

Install-Package Microsoft.Azure.KeyVault -Version 3.0.3
Install-Package Microsoft.Azure.Services.AppAuthentication -Version 1.0.3

HomeController クラスで、MSI を使って Azure Key Vault から接続文字列を取得するコードを書きます。
vaultBaseUrl は、先ほど作成した Azure Key Vault のURL です。AzureServiceTokenProvider を使って KeyVaultClient をインスタンス化している部分がポイントです。

public class HomeController : Controller
{
    public async Task<IActionResult> About()
    {
        var vaultBaseUrl = "https://xxx.vault.azure.net/";
        var provider = new AzureServiceTokenProvider();
        using (var client = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(provider.KeyVaultTokenCallback)))
        {
            var secret = await client.GetSecretAsync(vaultBaseUrl, "SqlConnection");
            ViewData["Message"] = secret.Value;
        }

        return View();
    }
}

ローカル開発環境で Visual Studio からデバッグ実行してみます。Azure Key Vault に作成したシークレット（SqlConnection）の値が取得できたことがわかります。

ここで疑問に思うのが、ローカル開発環境からシークレットを取得できた理由です。
最近の Visual Studio では、Azure サービス認証に登録されたアカウントのトークンを使って AzureServiceTokenProvider が生成されるようになっているので、Visual Studio から Azure Web Apps にデプロイなどの機能を使っていれば、特に意識せずに Azure Key Vault に作成したシークレットを取得することができます。

環境によってこの方法が利用できない場合には、環境変数「AzureServicesAuthConnectionString」を使いましょう。設定する値については、こちらを参照してください。

Azure Web Apps で接続文字列を取得する

先ほど作成した ASP.NET Core の Web アプリケーションを Azure Web Apps にデプロイしてみます。
Azure Web Apps の MSI を有効にしておきます。このタイミングで、サービスプリンシパルが追加されます。

続いて、Azure Key Vault の Access policies で、Azure Web Apps のサービスプリンシパルを許可します。必要最低限のパーミッションとして、シークレットの Get だけを許可しました。忘れずに Save ボタンで保存ましょう。

ASP.NET Core の Web アプリケーションを Azure Web Apps にデプロイし、結果を確認します。

Azure Key Vault に作成したシークレット（SqlConnection）の値が取得できたことがわかります。

まとめ

アプリケーションを開発する際には、DBの接続文字列、API のアクセスキー、証明書などのシークレットは手間をかけずに安全に管理したいところです。MSI と Azure Key Vault を組み合わせて使うことで、このあたりの煩わしさを解消できます。パブリックなリポジトリでシークレットを公開してしまう事故を防ぐためにも、しっかりとアーキテクチャで考慮しておきたい事項です。