Add instructions to create a database virtual

machine and access it using Azure Data Studio

Author: 0GiS0

04-cloud/azure/iaas/01-db-vm/README.md

@@ -1,6 +1,26 @@
 # Crear máquina virtual para la base de datos
 
-Ahora vamos a crear la máquina virtual para la base de datos. Para ello, vamos a crear una variable con el nombre de la máquina virtual:
+Ahora vamos a crear la máquina virtual para la base de datos. Para ello, vamos a necesitar las siguientes variables de entorno:
+
+```bash
+# SQL Server VM on Azure
+DB_VM_NAME="db-vm"
+DB_VM_IMAGE="MicrosoftSQLServer:sql2022-ws2022:sqldev-gen2:16.0.230613"
+DB_VM_ADMIN_USERNAME="dbadmin"
+DB_VM_ADMIN_PASSWORD="Db@dmin123!$"
+DB_VM_NSG_NAME="db-vm-nsg"
+```
+
+o si estás en Windows:
+
+```pwsh
+# SQL Server VM on Azure
+$DB_VM_NAME="db-vm"
+$DB_VM_IMAGE="MicrosoftSQLServer:sql2022-ws2022:sqldev-gen2:16.0.230613"
+$DB_VM_ADMIN_USERNAME="dbadmin"
+$DB_VM_ADMIN_PASSWORD="Db@dmin123!$"
+$DB_VM_NSG_NAME="db-vm-nsg"
+```
 
 ```bash
 echo -e "Create a database vm named $DB_VM_NAME with image $DB_VM_IMAGE"
@@ -20,7 +40,7 @@ az vm create \
 
 o si estás en Windows:
 
-```bash
+```pwsh
 echo -e "Create a database vm named $DB_VM_NAME with image $DB_VM_IMAGE"
 
 az vm create `
@@ -209,6 +229,8 @@ az network nsg rule create `
 --direction Inbound
 ```
 
+Para probar el acceso te recomiendo usar [Azure Data Studio](https://docs.microsoft.com/en-us/sql/azure-data-studio/download-azure-data-studio?view=sql-server-ver15), el cual es multiplataforma. Para ello, descárgalo e instálalo en tu máquina local. Una vez instalado, ejecútalo y en la pantalla de bienvenida, haz clic en **New Connection** y añade la IP pública de la máquina virtual de la base de datos, el usuario y la contraseña. Si no sabes la IP pública de la máquina virtual de la base de datos.
+
 Si por otro lado lo que quieres es acceder a la máquina virtual tendrías que crear una regla de seguridad de red para el puerto 3389. Para ello, ejecuta el siguiente comando:
 
 ```bash
@@ -239,4 +261,6 @@ az network nsg rule create `
 --protocol Tcp `
 --source-address-prefixes $MY_IP_ADDRESS `
 --direction Inbound
-```
+```
+
+Ahora que ya tenemos la base de datos creada, necesitamos una API que interactúe con ella. Puedes continuar en el siguiente [paso](../02-api-vm/README.md).

04-cloud/azure/iaas/02-api-vm/README.md

@@ -0,0 +1,124 @@
+# Crear la máquina virtual para la API en .NET
+
+Para esta pieza de la arquitectura de Tour of Heroes vamos a usar una máquina virtual que utilice como sistema operativo Ubuntu. Para este componente vamos a necesitas las siguientes variables:
+
+```bash
+# API VM on Azure
+API_VM_NAME="api-vm"
+API_VM_IMAGE="Ubuntu2204"
+API_VM_ADMIN_USERNAME="apiadmin"
+API_VM_ADMIN_PASSWORD="Api@dmin1232!"
+API_VM_NSG_NAME="api-vm-nsg"
+```
+
+o si estás en Windows:
+
+```pwsh
+# API VM on Azure
+$API_VM_NAME="api-vm"
+$API_VM_IMAGE="Ubuntu2204"
+$API_VM_ADMIN_USERNAME="apiadmin"
+$API_VM_ADMIN_PASSWORD="Api@dmin1232!"
+$API_VM_NSG_NAME="api-vm-nsg"
+```
+
+```bash
+
+Ahora con estas vamos a crear la máquina virtual de la misma forma que lo hicimos con la base de datos:
+
+```bash
+echo -e "Create an api vm named $API_VM_NAME with image $API_VM_IMAGE"
+
+FQDN_API_VM=$(az vm create \
+--resource-group $RESOURCE_GROUP \
+--name $API_VM_NAME \
+--image $API_VM_IMAGE \
+--admin-username $API_VM_ADMIN_USERNAME \
+--admin-password $API_VM_ADMIN_PASSWORD \
+--vnet-name $VNET_NAME \
+--subnet $API_SUBNET_NAME \
+--public-ip-address-dns-name tour-of-heroes-api-vm \
+--nsg $API_VM_NSG_NAME \
+--size $VM_SIZE --query "fqdns" -o tsv)
+
+echo -e "Api VM created"
+```
+
+o si estás en Windows:
+
+```pwsh
+echo -e "Create an api vm named $API_VM_NAME with image $API_VM_IMAGE"
+
+$FQDN_API_VM=az vm create `
+--resource-group $RESOURCE_GROUP `
+--name $API_VM_NAME `
+--image $API_VM_IMAGE `
+--admin-username $API_VM_ADMIN_USERNAME `
+--admin-password $API_VM_ADMIN_PASSWORD `
+--vnet-name $VNET_NAME `
+--subnet $API_SUBNET_NAME `
+--public-ip-address-dns-name tour-of-heroes-api-vm `
+--nsg $API_VM_NSG_NAME `
+--size $VM_SIZE --query "fqdns" -o tsv
+
+echo -e "Api VM created"
+```
+
+Sin embargo, con esto solo no basta ya que por ahora sólo tenemos la máquina virtual pero no está ni configurada para poder hospedar mi API en .NET ni configurado ningún servidor web que la sirva. Para ello vamos a hacer uso del subcomando **run-command** de la CLI de Azure. Este comando nos permite ejecutar comandos en la máquina virtual de forma remota:
+
+```bash
+# https://learn.microsoft.com/en-us/aspnet/core/host-and-deploy/linux-nginx?view=aspnetcore-7.0&tabs=linux-ubuntu
+echo -e "Execute script to install nginx, .NET Core, deploy the app and create the service"
+az vm run-command invoke \
+--resource-group $RESOURCE_GROUP \
+--name $API_VM_NAME \
+--command-id RunShellScript \
+--scripts @04-cloud/azure/iaas/scripts/install-tour-of-heroes-api.sh \
+--parameters https://github.com/0GiS0/tour-of-heroes-dotnet-api/releases/download/1.0.5/drop.zip $FQDN_API_VM $DB_VM_ADMIN_USERNAME $DB_VM_ADMIN_PASSWORD
+````
+
+o si estás en Windows:
+
+```pwsh
+# https://learn.microsoft.com/en-us/aspnet/core/host-and-deploy/linux-nginx?view=aspnetcore-7.0&tabs=linux-ubuntu
+echo -e "Execute script to install nginx, .NET Core, deploy the app and create the service"
+az vm run-command invoke `
+--resource-group $RESOURCE_GROUP `
+--name $API_VM_NAME `
+--command-id RunShellScript `
+--scripts @04-cloud/azure/iaas/scripts/install-tour-of-heroes-api.sh `
+--parameters https://github.com/0GiS0/tour-of-heroes-dotnet-api/releases/download/1.0.5/drop.zip $FQDN_API_VM $DB_VM_ADMIN_USERNAME $DB_VM_ADMIN_PASSWORD
+```
+
+Con este comando estamos ejecutando un script que se encuentra en la carpeta **scripts** de este repositorio. Este script se encarga de instalar nginx, .NET Core, desplegar la API y crear un servicio que la mantenga en ejecución. Si quieres ver el contenido del script puedes hacerlo [aquí](04-cloud/azure/iaas/scripts/install-tour-of-heroes-api.sh).
+
+Por último necesitamos crear una *network security rule* para permitir el acceso a través del puerto 80 a la API:
+
+```bash
+echo -e "Create a network security group rule for port 80"
+az network nsg rule create \
+--resource-group $RESOURCE_GROUP \
+--nsg-name $API_VM_NSG_NAME \
+--name AllowHttp \
+--priority 1002 \
+--destination-port-ranges 80 \
+--direction Inbound
+```
+
+o si estás en Windows:
+
+```pwsh
+echo -e "Create a network security group rule for port 80"
+
+az network nsg rule create `
+--resource-group $RESOURCE_GROUP `
+--nsg-name $API_VM_NSG_NAME `
+--name AllowHttp `
+--priority 1002 `
+--destination-port-ranges 80 `
+--direction Inbound
+```
+
+Para comprobar que la API funciona correctamente puedes acceder a la URL http://tour-of-heroes-api-vm.uksouth.cloudapp.azure.com/api/hero y deberías ver un listado de héroes en formato JSON.
+
+Por otro lado, si instalas la extensión REST Client en tu Visual Studio Code, puedes ejecutar la petición **GET hero** que se encuentra en el fichero [api.http](04-cloud/azure/iaas/02-api-vm/api.http) y verás el listado de héroes en formato JSON.

04-cloud/azure/iaas/02-api-vm/api.http

@@ -0,0 +1,67 @@
+echo -e "Install nginx server"
+sudo apt update && sudo apt install -y nginx unzip
+
+echo -e "Install .NET Core"
+wget https://packages.microsoft.com/config/ubuntu/18.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb && sudo dpkg -i packages-microsoft-prod.deb && rm packages-microsoft-prod.deb && sudo apt-get update && sudo apt-get install -y aspnetcore-runtime-7.0
+
+systemctl status nginx
+
+sudo mkdir -p /var/www/tour-of-heroes-api
+sudo chown -R $USER:$USER /var/www/tour-of-heroes-api
+sudo chmod -R 755 /var/www/tour-of-heroes-api
+
+echo -e "Download the last release of the api app from github"
+wget $1 -O drop.zip
+
+echo -e "Unzip the api app"
+unzip drop.zip -d /var/www/tour-of-heroes-api
+
+sudo sed -i 's/# server_names_hash_bucket_size 64;/server_names_hash_bucket_size 128;/g' /etc/nginx/nginx.conf
+
+sudo SERVER_NAME=$2 bash -c 'cat > /etc/nginx/sites-available/tour-of-heroes-api.conf <<EOF
+server {
+     listen        80;
+     server_name   $SERVER_NAME;
+     location / {
+         proxy_pass         http://localhost:5000;
+         proxy_http_version 1.1;
+         proxy_set_header   Upgrade \$http_upgrade;
+         proxy_set_header   Connection keep-alive;
+         proxy_set_header   Host \$host;
+         proxy_cache_bypass \$http_upgrade;
+         proxy_set_header   X-Forwarded-For \$proxy_add_x_forwarded_for;
+         proxy_set_header   X-Forwarded-Proto \$scheme;
+     }
+ }
+EOF'
+
+sudo ln -s /etc/nginx/sites-available/tour-of-heroes-api.conf /etc/nginx/sites-enabled/
+sudo nginx -t
+sudo systemctl restart nginx
+
+sudo bash -c "cat <<EOF > /etc/systemd/system/tour-of-heroes-api.service
+[Unit]
+Description=Tour of heroes .NET Web API App running on Ubuntu
+
+[Service]
+WorkingDirectory=/var/www/tour-of-heroes-api
+ExecStart=/usr/bin/dotnet /var/www/tour-of-heroes-api/tour-of-heroes-api.dll
+
+RestartSec=10
+KillSignal=SIGINT
+SyslogIdentifier=dotnet-tour-of-heroes-api
+User=www-data
+Environment=ASPNETCORE_ENVIRONMENT=Development
+Environment=DOTNET_PRINT_TELEMETRY_MESSAGE=false
+Environment=ConnectionStrings__DefaultConnection='Server=192.168.1.4,1433;Initial Catalog=heroes;Persist Security Info=False;User ID=$3;Password=$4;TrustServerCertificate=True'
+
+[Install]
+WantedBy=multi-user.target
+EOF"
+
+sudo systemctl enable tour-of-heroes-api.service
+sudo systemctl start tour-of-heroes-api.service
+# sudo systemctl disable tour-of-heroes-api.service
+sudo systemctl status tour-of-heroes-api.service
+
+# journalctl -u tour-of-heroes-api.service