你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
开始使用服务连接器,将 Azure Functions 连接到数据库、存储帐户和其他 Azure 服务。 服务连接器简化了身份验证和配置,使你能够使用托管标识或其他身份验证方法连接到资源。
本文提供 Azure 门户和 Azure CLI 的分步说明。 使用上面的选项卡选择首选方法。
先决条件
- 拥有有效订阅的 Azure 帐户。 免费创建帐户。
- 服务连接器支持的区域中的函数应用。 如果还没有, 请创建一个。
- 用于将函数应用连接到的目标资源,例如 Blob 存储帐户。
- 创建和管理服务连接 所需的权限 。
- 拥有有效订阅的 Azure 帐户。 免费创建帐户。
- 服务连接器支持的区域中的函数应用。 如果还没有, 请创建一个。
- 用于将函数应用连接到的目标资源,例如 Blob 存储帐户。
- 创建和管理服务连接 所需的权限 。
在 Azure Cloud Shell 中使用 Bash 环境。 有关详细信息,请参阅 Azure Cloud Shell 入门。
如需在本地运行 CLI 参考命令,请安装 Azure CLI。 如果在 Windows 或 macOS 上运行,请考虑在 Docker 容器中运行 Azure CLI。 有关详细信息,请参阅如何在 Docker 容器中运行 Azure CLI。
如果使用的是本地安装,请使用 az login 命令登录到 Azure CLI。 若要完成身份验证过程,请遵循终端中显示的步骤。 有关其他登录选项,请参阅 使用 Azure CLI 向 Azure 进行身份验证。
出现提示时,请在首次使用时安装 Azure CLI 扩展。 有关扩展的详细信息,请参阅 使用和管理 Azure CLI 中的扩展。
运行 az version 以查找安装的版本和依赖库。 若要升级到最新版本,请运行 az upgrade。
- 本快速入门需要 Azure CLI 版本 2.30.0 或更高版本。 若要升级到最新版本,请运行
az upgrade。 如果使用 Azure Cloud Shell,则最新版本已安装。
配置你的环境
如果首次使用 Service Connector,请通过运行 az provider register 命令注册 Service Connector 资源提供程序。
az provider register -n Microsoft.ServiceLinker小窍门
可以通过运行命令
az provider show -n "Microsoft.ServiceLinker" --query registrationState来检查资源提供程序是否已注册。 如果输出为Registered,则服务连接器已注册。(可选)运行 az functionapp connection list-support-types 命令以获取 Azure Functions 支持的目标服务列表。
az functionapp connection list-support-types --output table
创建服务连接
使用服务连接器在 Azure Functions 应用和 Azure Blob 存储之间创建服务连接。 此示例演示如何连接到 Blob 存储,但可以对其他受支持的 Azure 服务使用相同的过程。
在 Azure 门户中,选择顶部的 搜索资源、服务和文档(G +/) 搜索栏,键入 Function App,然后选择 Function App。
选择要连接到目标资源的函数应用资源。
在左侧导航中,选择 “服务连接器”,然后选择“ 创建”。
在 “基本信息 ”选项卡上,选择或输入以下设置:
设置 示例: DESCRIPTION 服务类型 存储 - Blob (块存储) 目标服务类型。 如果没有 Blob 存储帐户,可以 创建一个 或使用另一种服务类型。 订阅 我的订阅 目标服务(要连接到的服务)的订阅。 默认值是此函数应用资源的订阅。 连接名称 my_connection 用于标识函数应用与目标服务之间连接的连接名称。 使用服务连接器提供的连接名称或选择自己的连接名称。 存储帐户 my_storage_account 要连接到的目标存储帐户。 可供选择的目标服务实例因所选服务类型而异。 客户端类型 此函数应用上的同一应用堆栈 默认值来自函数应用运行时堆栈。 选择此函数应用实例上的应用堆栈。 选择“下一步: 身份验证”以选择身份验证方法。
选择 系统分配的托管标识 ,通过Microsoft Entra ID 中自动生成并绑定到服务实例生命周期的标识进行连接。 这是建议的身份验证选项。
选择 “下一步:网络 ”以配置网络设置。 选择“ 配置防火墙规则”以启用对目标服务的访问权限 ,以便函数应用可以访问目标服务。
选择“下一步: 查看 + 创建”,以查看提供的信息。 运行最终验证需要几秒钟时间。 然后选择“创建”,以创建服务连接。 此作可能需要一分钟才能完成。
运行 az functionapp connection create 命令,使用系统分配的托管标识创建到 Blob 存储的服务连接。 可以通过两种方式运行此命令:
逐步生成新连接:
az functionapp connection create storage-blob --system-identity一次性生成新连接。 将占位符替换为你自己的信息:
<source-subscription>、、<source_resource_group>、<function-app><target-subscription>、、<target_resource_group>和<account>。az functionapp connection create storage-blob \ --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.Web/sites/<function-app> \ --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \ --system-identity
小窍门
如果没有 Blob 存储帐户,请运行 az functionapp connection create storage-blob --new --system-identity 以创建一个,并使用托管标识将其连接到函数应用。
查看和验证服务连接
创建服务连接后,可以查看、验证和管理 Azure Functions 应用中的所有连接。
函数应用连接显示在 服务连接器 服务菜单中。 选择 > 以展开列表并查看应用程序所需的属性。
选择“验证”以检查连接。 可以在右侧的面板中查看连接验证详细信息。
运行 az functionapp connection list 命令,列出函数应用的所有预配连接。 将占位符 <function-app-resource-group> 和 <function-app-name> 替换为您自己的信息。 还可以删除该 --output table 选项以查看有关连接的详细信息。
az functionapp connection list --resource-group "<function-app-resource-group>" --name "<function-app-name>" --output table
输出还显示连接的预配状态。
相关内容
成功将 Azure Functions 应用连接到 Azure 存储后,请浏览以下教程,使用服务连接器生成更高级的函数应用程序: