Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Ga aan de slag met Service Connector om uw Azure App Service te verbinden met databases, opslagaccounts en andere Azure-services. Service Connector vereenvoudigt verificatie en configuratie, zodat u verbinding kunt maken met resources met behulp van andere verificatiemethoden voor beheerde identiteiten.
Dit artikel bevat stapsgewijze instructies voor zowel Azure Portal als Azure CLI. Kies de gewenste methode met behulp van de bovenstaande tabbladen.
Vereisten
- Een Azure-account met een actief abonnement. Gratis een account maken
- Een toepassing die is geïmplementeerd in App Service in een regio die wordt ondersteund door Service Connector. Als u er nog geen hebt, maakt en implementeert u een app in App Service.
- De benodigde machtigingen voor het maken en beheren van serviceverbindingen.
- Een Azure-account met een actief abonnement. Gratis een account maken
- Een toepassing die is geïmplementeerd in App Service in een regio die wordt ondersteund door Service Connector. Als u er nog geen hebt, maakt en implementeert u een app in App Service.
- De volgende benodigde machtigingen.
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie Aan de slag met Azure Cloud Shell voor meer informatie.
Als je de voorkeur geeft aan het lokaal uitvoeren van CLI-referentiecommando's, installeer dan de Azure CLI. Als je op Windows of macOS werkt, overweeg dan om Azure CLI in een Docker-container uit te voeren. Voor meer informatie, zie Hoe de Azure CLI in een Docker-container uit te voeren.
Als je een lokale installatie gebruikt, meld je dan aan bij de Azure CLI met behulp van de az login opdracht. Om het authenticatieproces te voltooien, volgt u de stappen die op uw terminal worden weergegeven. Zie Verifiëren bij Azure met behulp van Azure CLI voor andere aanmeldingsopties.
Wanneer u daarom wordt gevraagd, installeer de Azure CLI-extensie bij het eerste gebruik. Zie Extensies gebruiken en beheren met de Azure CLIvoor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.
- Voor deze quickstart is versie 2.30.0 of hoger van de Azure CLI vereist. Als u wilt upgraden naar de nieuwste versie, voert u
uit . Als u Azure Cloud Shell gebruikt, is de nieuwste versie al geïnstalleerd.
Eerste installatie
Als u serviceconnector voor het eerst gebruikt, start u met de opdracht az provider register om de serviceconnectorresourceprovider te registreren.
az provider register -n Microsoft.ServiceLinkerAanbeveling
U kunt controleren of de resourceprovider al is geregistreerd door de opdracht
az provider show -n "Microsoft.ServiceLinker" --query registrationStateuit te voeren. Als de uitvoer isRegistered, is serviceconnector al geregistreerd.Gebruik desgewenst de opdracht Az webapp connection list-support-types om een lijst met ondersteunde doelservices voor App Service op te halen.
az webapp connection list-support-types --output table
Een serviceverbinding maken in App Service
Gebruik ServiceConnector om een serviceverbinding te maken tussen uw Azure App Service en Azure Blob Storage. In dit voorbeeld ziet u hoe u verbinding maakt met Blob Storage, maar u kunt hetzelfde proces gebruiken voor andere ondersteunde Azure-services.
Selecteer de zoekbalk resources, services en documenten (G +/) bovenaan de Azure-portal, typ App Services en selecteer App Services.
Selecteer de App Service-resource die u wilt verbinden met een doelresource.
Selecteer Settings>Service Connector in het servicemenu. Selecteer vervolgens Maken.
Selecteer of voer op het tabblad Basis de volgende instellingen in.
Instelling Opmerking Beschrijving Servicetype Storage - blob Het doelservicetype. Als u geen Microsoft Blob Storage hebt, kunt u er een maken of een ander servicetype gebruiken. Verbindingsnaam my_connection De verbindingsnaam waarmee de verbinding tussen uw App Service en de doelservice wordt geïdentificeerd. Gebruik de verbindingsnaam die is opgegeven door Service Connector of kies uw eigen verbindingsnaam. Abonnement Mijn abonnement Het abonnement voor uw doelservice (de service waarmee u verbinding wilt maken). De standaardwaarde is het abonnement voor deze App Service-resource. Opslagaccount my_storage_account Het doelopslagaccount waarmee u verbinding wilt maken. Doelservice-exemplaren waaruit u kunt kiezen, variëren afhankelijk van het geselecteerde servicetype. Clienttype Dezelfde app-stack op deze App Service De standaardwaarde is afkomstig van de App Service-runtimestack. Selecteer de app-stack op dit App Service-exemplaar. Selecteer Volgende: Verificatie om een verificatiemethode te kiezen.
- Door het systeem toegewezen beheerde identiteit (aanbevolen)
- Door de gebruiker toegewezen beheerde identiteit
- Service/principal
- Verbindingsreeks
Door het systeem toegewezen beheerde identiteit is de aanbevolen verificatieoptie. Selecteer door het systeem toegewezen beheerde identiteit om verbinding te maken via een identiteit die wordt gegenereerd in Microsoft Entra-id en gekoppeld aan de levenscyclus van het service-exemplaar.
Selecteer Volgende: Netwerken om de netwerktoegang tot uw doelservice te configureren en firewallregels configureren om toegang tot uw doelservice in te schakelen.
Selecteer Volgende: Controleren + Maken om de opgegeven informatie te controleren. Selecteer Vervolgens Maken om de serviceverbinding te maken. Het kan even duren voordat deze bewerking is voltooid.
Voer de opdracht az webapp connection create uit om een serviceverbinding te maken van App Service naar Blob Storage met een door het systeem toegewezen beheerde identiteit. U kunt deze opdracht op twee manieren uitvoeren:
Genereer stap voor stap de nieuwe verbinding:
az webapp connection create storage-blob --system-identityGenereer de nieuwe verbinding tegelijk. Vervang de tijdelijke aanduidingen door uw eigen gegevens:
<source-subscription>,<source_resource_group>,<webapp>,<target-subscription>, , en<account><target_resource_group>.az webapp connection create storage-blob \ --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.Web/sites/<webapp> \ --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \ --system-identity
Aanbeveling
Als u geen Blob Storage-account hebt, voert u deze uit az webapp connection create storage-blob --new --system-identity om er een te maken en deze te verbinden met uw App Service met behulp van een beheerde identiteit.
App Service-verbindingen weergeven
Zodra de verbinding is gemaakt, worden op de pagina Serviceconnector bestaande App Service-verbindingen weergegeven.
Selecteer de > knop om de lijst uit te vouwen en de omgevingsvariabelen weer te geven die vereist zijn voor uw toepassingscode. Selecteer Verborgen waarde om de verborgen waarde weer te geven.
Selecteer Valideren om de verbinding te controleren. Selecteer Meer informatie om de details van de verbindingsvalidatie weer te geven in het deelvenster aan de rechterkant.
App Service-verbindingen weergeven
Voer de Azure CLI az webapp connection command uit om verbindingen met uw App Service weer te geven, met de volgende informatie:
- De naam van de resourcegroep die de App Service bevat
- De naam van de App Service
az webapp connection list --resource-group "<your-app-service-resource-group>" -n "<your-app-service-name>" --output table
Verwante inhoud
Volg de onderstaande zelfstudies om uw eigen toepassing te bouwen met Service Connector.