Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Introducción a Service Connector para conectar Azure App Service a bases de datos, cuentas de almacenamiento y otros servicios de Azure. Service Connector simplifica la autenticación y la configuración, lo que le permite conectarse a recursos mediante identidades administradas otros métodos de autenticación.
En este artículo se proporcionan instrucciones paso a paso para Azure Portal y la CLI de Azure. Elija su método preferido con las pestañas anteriores.
Requisitos previos
- Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
- Una aplicación implementada para App Service en una región compatible con el conector de servicio. Si aún no tiene una, cree e implemente una aplicación en App Service.
- Los permisos necesarios para crear y administrar conexiones de servicio.
- Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
- Una aplicación implementada para App Service en una región compatible con el conector de servicio. Si aún no tiene una, cree e implemente una aplicación en App Service.
- Los siguientes permisos necesarios.
Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Introducción a Azure Cloud Shell.
Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.
Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Autenticación en Azure mediante la CLI de Azure.
En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para obtener más información sobre las extensiones, consulte Uso y administración de extensiones con la CLI de Azure.
Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.
- Este inicio rápido requiere la versión 2.30.0 o posterior de la CLI de Azure. Para actualizar a la versión más reciente, ejecute
az upgrade. Si usa Azure Cloud Shell, ya está instalada la versión más reciente.
Configuración inicial
Si usa Service Connector por primera vez, empiece ejecutando el comando az provider register para registrar el proveedor de recursos de Service Connector.
az provider register -n Microsoft.ServiceLinkerSugerencia
Puede comprobar si el proveedor de recursos ya se ha registrado ejecutando el comando
az provider show -n "Microsoft.ServiceLinker" --query registrationState. Si la salida esRegistered, Service Connector ya está registrado.Opcionalmente, use el comando az webapp connection list-support-types de la CLI de Azure para obtener una lista de los servicios de destino admitidos para App Service.
az webapp connection list-support-types --output table
Creación de una conexión de servicio en App Service
Use Service Connector para crear una conexión de servicio entre Azure App Service y Azure Blob Storage. En este ejemplo se muestra cómo conectarse a Blob Storage, pero puede usar el mismo proceso para otros servicios de Azure compatibles.
Seleccione la barra de búsqueda Buscar recursos, servicios y documentos (G +/) en la parte superior de Azure Portal, escriba App Services y seleccione App Services.
Seleccione el recurso de App Service que quiere conectarse a un recurso de destino.
Seleccione SettingsService Connector (>) en el menú del servicio. Seleccione Crear.
En la pestaña Aspectos básicos , seleccione o escriba la siguiente configuración.
Configuración Ejemplo Descripción Tipo de servicio. Storage: blob El tipo de servicio de destino. Si no cuenta con un almacenamiento de Microsoft Blob Storage, puede crear uno o usar otro tipo de servicio. Nombre de la conexión my_connection El nombre de conexión que identifica la conexión entre App Service y el servicio de destino. Use el nombre de conexión proporcionado por Service Connector o elija su propio nombre de conexión. Suscripción Mi suscripción La suscripción en la que se encuentra el servicio de destino (es decir, el servicio al que desea conectarse). El valor predeterminado es la suscripción para este recurso de App Service. Cuenta de almacenamiento my_storage_account La cuenta de almacenamiento de destino a la que desea conectarse. Las instancias de servicio de destino entre las que elegir varían según el tipo de servicio seleccionado. Tipo de cliente La misma pila de aplicación de esta instancia de App Service El valor predeterminado procede de la pila en tiempo de ejecución de App Service. Seleccione la pila de aplicaciones que se encuentra en esta instancia de App Service. Seleccione Siguiente: Autenticación para elegir un método de autenticación.
- Identidad administrada asignada por el sistema (recomendado)
- Identidad administrada asignada por el usuario
- Entidad de servicio
- Cadena de conexión
La identidad administrada asignada por el sistema es la opción de autenticación recomendada. Seleccione Identidad administrada asignada por el sistema para conectarse a través de una identidad generada en Microsoft Entra ID y vinculada al ciclo de vida de la instancia de servicio.
Seleccione Siguiente: Redes para configurar el acceso de red al servicio de destino y seleccione Configurar reglas de firewall para habilitar el acceso al servicio de destino.
Seleccione Siguiente: Revisar y crear para revisar la información proporcionada. Después, seleccione Crear para crear la conexión de servicio. Esta operación puede tardar un minuto en completarse.
Ejecute el comando az webapp connection create para crear una conexión de servicio desde App Service a Blob Storage con una identidad administrada asignada por el sistema. Puede ejecutar este comando de dos maneras:
Genere la nueva conexión paso a paso:
az webapp connection create storage-blob --system-identityGenere la nueva conexión a la vez. Reemplace los marcadores de posición por su propia información:
<source-subscription>,<source_resource_group>,<webapp>,<target-subscription>,<target_resource_group>y<account>.az webapp connection create storage-blob \ --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.Web/sites/<webapp> \ --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \ --system-identity
Sugerencia
Si no tiene una cuenta de Blob Storage, ejecute az webapp connection create storage-blob --new --system-identity para crear una y conectarla a App Service mediante una identidad administrada.
Visualización de conexiones de App Service
Una vez creada correctamente la conexión, la página Conector de servicio muestra las conexiones existentes de App Service.
Haga clic en el botón > para expandir la lista y ver las variables de entorno que necesita el código de la aplicación. Seleccione Valor oculto para ver el valor oculto.
Seleccione Validar para comprobar la conexión. Seleccione Más información para ver los detalles de validación de conexión en el panel de la derecha.
Visualización de conexiones de App Service
Ejecute el comando az webapp connection de la CLI de Azure para enumerar las conexiones a App Service y proporcione la siguiente información:
- Nombre del grupo de recursos que contiene App Service
- Nombre de App Service
az webapp connection list --resource-group "<your-app-service-resource-group>" -n "<your-app-service-name>" --output table
Contenido relacionado
Siga los tutoriales siguientes para empezar a compilar su propia aplicación con Service Connector.