你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
开始使用服务连接器,将 Azure Spring Apps 连接到数据库、存储帐户和其他 Azure 服务。 服务连接器简化了身份验证和配置,使你能够使用托管标识其他身份验证方法连接到资源。
本文提供 Azure 门户和 Azure CLI 的分步说明。 使用上面的选项卡选择首选方法。
注意
基本、标准和企业计划于 2025 年 3 月 17 日进入停用期。 有关详细信息,请参阅 Azure Spring Apps 停用公告。
标准消费和专用计划于 2024 年 9 月 30 日进入停用期,到 2025 年 3 月底完全关闭。 有关详细信息,请参阅 将 Azure Spring Apps 标准消耗和专用计划迁移到 Azure 容器应用。
先决条件
- 具有活动订阅的 Azure 帐户。 免费创建 Azure 帐户。
- 一个部署到服务连接器支持的区域中的 Azure Spring Apps 的应用。
- 将 Azure Spring Apps 连接到的目标资源。 例如,Azure Key Vault。
- 创建和管理服务连接 所需的权限 。
- 具有活动订阅的 Azure 帐户。 免费创建 Azure 帐户。
- 一个部署到服务连接器支持的区域中的 Azure Spring Apps 的应用。
- 将 Azure Spring Apps 连接到的目标资源。 例如,Azure Key Vault。
- 创建和管理服务连接 所需的权限 。
在 Azure Cloud Shell 中使用 Bash 环境。 有关详细信息,请参阅 Azure Cloud Shell 入门。
如需在本地运行 CLI 参考命令,请安装 Azure CLI。 如果在 Windows 或 macOS 上运行,请考虑在 Docker 容器中运行 Azure CLI。 有关详细信息,请参阅如何在 Docker 容器中运行 Azure CLI。
如果使用的是本地安装,请使用 az login 命令登录到 Azure CLI。 若要完成身份验证过程,请遵循终端中显示的步骤。 有关其他登录选项,请参阅 使用 Azure CLI 向 Azure 进行身份验证。
出现提示时,请在首次使用时安装 Azure CLI 扩展。 有关扩展的详细信息,请参阅 使用和管理 Azure CLI 中的扩展。
运行 az version 以查找安装的版本和依赖库。 若要升级到最新版本,请运行 az upgrade。
- Azure CLI 版本 2.37.0 或更高版本。 若要升级到最新版本,请运行
az upgrade。 如果使用 Azure Cloud Shell,则最新版本已安装。 - Azure Spring Apps 扩展必须安装在 Azure CLI 或 Cloud Shell 中。 若要安装它,请运行
az extension add --name spring。
初始设置
如果首次使用 Service Connector,请首先运行命令 az provider register 以注册 Service Connector 资源提供程序。
az provider register -n Microsoft.ServiceLinker小窍门
可以通过运行命令
az provider show -n "Microsoft.ServiceLinker" --query registrationState来检查资源提供程序是否已注册。 如果输出为Registered,则服务连接器已注册。(可选)运行以下命令以获取 Azure Spring Apps 支持的目标服务列表。
az spring connection list-support-types --output table小窍门
az spring如果系统无法识别该命令,请通过运行az extension add --name spring检查是否已安装所需的扩展。
创建服务连接
使用服务连接器在 Azure Spring Apps 和 Azure Blob 存储之间创建安全服务连接。 此示例演示如何连接到 Blob 存储,但可以对其他受支持的 Azure 服务使用相同的过程。
选择 Azure 门户顶部的 搜索资源、服务和文档(G +/) 搜索栏,在筛选器中键入 Azure Spring Apps 并选择 Azure Spring Apps。
选择要连接到目标资源的 Azure Spring Apps 实例的名称。
在“设置”下,选择“应用”,然后从列表中选择应用程序。
从 服务菜单中选择“服务连接器 ”,然后选择“ 创建”。
在 “基本信息 ”选项卡上,选择或输入以下设置。
设置 示例 说明 服务类型 密钥保管库 要将应用连接到的服务的类型。 连接名称 keyvault_17d38 用于标识应用与目标服务之间的连接的连接名称。 使用服务连接器提供的连接名称或输入自己的连接名称。 订阅 my-subscription 包含目标服务(要连接到的服务)的订阅。 默认值是包含部署到 Azure Spring Apps 的应用的订阅。 密钥保管库 my-keyvault-name 要连接到的目标密钥保管库。 如果选择其他服务类型,请选择相应的目标服务实例。 客户端类型 SpringBoot 适用于所选目标服务的应用程序堆栈。 除 SpringBoot 和 Java 外,还支持其他堆栈。 选择“下一步: 身份验证”,以选择身份验证类型。 建议使用系统分配的托管标识连接到 Key Vault。
选择“下一步: 网络”以选择网络配置,然后选择“配置防火墙规则以启用对目标服务的访问权限”,以便应用可以访问 Blob 存储。
选择“下一步: 查看 + 创建”,以查看提供的信息。 等待几秒钟,让服务连接器验证信息,然后选择“创建”以创建服务连接。
运行以下命令,将 az spring connection create 部署到 Azure Spring Apps 的应用程序连接到 Blob 存储资源,并具有系统分配的托管标识。 可以通过两种不同的方式运行此命令:
逐步生成新连接。
az spring connection create storage-blob --system-identity一次性生成新连接。 将占位符替换为你自己的信息:
<source-subscription>、、<source_resource_group>、<azure-spring-apps-resource>、<app><target-subscription>、、<target_resource_group>和<account>。az containerapp connection create storage-blob \ --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.AppPlatform/Spring/<azure-spring-apps-resource>/apps/<app> \ --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \ --system-identity
小窍门
如果没有 Blob 存储帐户,请运行 az spring connection create storage-blob --new --system-identity 以创建一个,并使用托管标识将其连接到 Azure Spring Apps 上托管的应用程序。
查看服务连接
Azure Spring Apps 连接显示在“设置”>“服务连接器”下。
选择 > 展开列表并访问应用程序所需的属性。
选择“验证”以检查连接状态,然后选择“了解详细信息”以查看连接验证详细信息。
运行 az spring connection list 命令列出所有 Azure Spring Apps 预配的连接。
将占位符 <azure-spring-apps-resource-group>替换为 <azure-spring-apps-resource-name>以下命令,并将 <app-name> 以下命令替换为你自己的信息。 还可以删除该 --output table 选项以查看有关连接的详细信息。
az spring connection list --resource-group <azure-spring-apps-resource-group> --service <azure-spring-resource-name> --app <app-name> --output table
输出还显示连接的预配状态。
相关内容
有关服务连接器和 Azure Spring Apps 的详细信息,请参阅以下指南: