Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Rozpocznij pracę z łącznikiem usługi, aby połączyć usługę Azure App Service z bazami danych, kontami magazynu i innymi usługami platformy Azure. Łącznik usługi upraszcza uwierzytelnianie i konfigurację, umożliwiając łączenie się z zasobami przy użyciu tożsamości zarządzanych innych metod uwierzytelniania.
Ten artykuł zawiera instrukcje krok po kroku dotyczące witryny Azure Portal i interfejsu wiersza polecenia platformy Azure. Wybierz preferowaną metodę przy użyciu powyższych kart.
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
- Aplikacja wdrożona w usłudze App Service w regionie obsługiwanym przez łącznik usługi. Jeśli jeszcze jej nie masz, utwórz i wdróż aplikację w usłudze App Service.
- Niezbędne uprawnienia do tworzenia połączeń usług i zarządzania nimi.
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
- Aplikacja wdrożona w usłudze App Service w regionie obsługiwanym przez łącznik usługi. Jeśli jeszcze jej nie masz, utwórz i wdróż aplikację w usłudze App Service.
- Następujące niezbędne uprawnienia.
Użyj środowiska Bash w Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Get started with Azure Cloud Shell.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj Azure CLI. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie Azure CLI w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić Azure CLI w kontenerze Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do Azure CLI za pomocą polecenia az login. Aby zakończyć proces uwierzytelniania, wykonaj kroki wyświetlane na Twoim terminalu. Aby uzyskać inne opcje logowania, zobacz Uwierzytelnianie na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure.
Gdy zostaniesz o to poproszony/a, zainstaluj rozszerzenie Azure CLI przy pierwszym użyciu. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Używanie rozszerzeń i zarządzanie nimi za pomocą interfejsu wiersza polecenia platformy Azure.
Uruchom az version, aby sprawdzić zainstalowaną wersję i biblioteki zależne. Aby zaktualizować do najnowszej wersji, uruchom az upgrade.
- Ten przewodnik Szybki start wymaga wersji 2.30.0 lub nowszej interfejsu wiersza polecenia platformy Azure. Aby przeprowadzić uaktualnienie do najnowszej wersji, uruchom polecenie
az upgrade. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.
Początkowa konfiguracja
Jeśli używasz łącznika usługi po raz pierwszy, uruchom polecenie az provider register , aby zarejestrować dostawcę zasobów łącznika usług.
az provider register -n Microsoft.ServiceLinkerWskazówka
Możesz sprawdzić, czy dostawca zasobów został już zarejestrowany, uruchamiając polecenie
az provider show -n "Microsoft.ServiceLinker" --query registrationState. Jeśli dane wyjściowe toRegistered, łącznik usługi jest już zarejestrowany.Opcjonalnie użyj polecenia az webapp connection list-support-types interfejsu wiersza polecenia platformy Azure, aby uzyskać listę obsługiwanych usług docelowych dla usługi App Service.
az webapp connection list-support-types --output table
Tworzenie połączenia usługi w usłudze App Service
Użyj łącznika usługi, aby utworzyć połączenie usługi między usługą Azure App Service i usługą Azure Blob Storage. W tym przykładzie pokazano nawiązywanie połączenia z usługą Blob Storage, ale możesz użyć tego samego procesu w przypadku innych obsługiwanych usług platformy Azure.
Wybierz pasek wyszukiwania Wyszukaj zasoby, usługi i dokumenty (G +/) w górnej części witryny Azure Portal, wpisz App Services i wybierz pozycję App Services.
Wybierz zasób usługi App Service, który chcesz połączyć z zasobem docelowym.
Wybierz pozycję Ustawienia>Łącznik usługi z menu usługi. Następnie wybierz Utwórz.
Na karcie Podstawowe wybierz lub wprowadź następujące ustawienia.
Ustawienie Przykład opis Typ usługi Magazyn — obiekt blob Docelowy typ usługi. Jeśli nie masz usługi Microsoft Blob Storage, możesz utworzyć jeden lub użyć innego typu usługi. Nazwa połączenia my_connection Nazwa połączenia, która identyfikuje połączenie między usługą App Service i usługą docelową. Użyj nazwy połączenia dostarczonej przez łącznik usługi lub wybierz własną nazwę połączenia. Subskrypcja Moja subskrypcja Subskrypcja usługi docelowej (usługa, z którą chcesz nawiązać połączenie). Wartość domyślna to subskrypcja dla tego zasobu usługi App Service. Konto magazynu my_storage_account Docelowe konto magazynu, z którym chcesz nawiązać połączenie. Wystąpienia usługi docelowej do wyboru różnią się w zależności od wybranego typu usługi. Typ klienta Ten sam stos aplikacji w tej usłudze App Service Wartość domyślna pochodzi ze stosu środowiska uruchomieniowego usługi App Service. Wybierz stos aplikacji, który znajduje się w tym wystąpieniu usługi App Service. Wybierz pozycję Dalej: Uwierzytelnianie , aby wybrać metodę uwierzytelniania.
- Tożsamość zarządzana przypisana przez system (zalecana)
- Tożsamość zarządzana przypisana przez użytkownika
- Jednostka usługi
- Parametry połączenia
Tożsamość zarządzana przypisana przez system jest zalecaną opcją uwierzytelniania. Wybierz tożsamość zarządzaną przypisaną przez system, aby nawiązać połączenie za pośrednictwem tożsamości wygenerowanej w identyfikatorze Entra firmy Microsoft i powiązanej z cyklem życia wystąpienia usługi.
Wybierz pozycję Dalej: Sieć , aby skonfigurować dostęp sieciowy do usługi docelowej, a następnie wybierz pozycję Konfiguruj reguły zapory, aby umożliwić dostęp do usługi docelowej.
Wybierz pozycję Dalej: Przejrzyj i utwórz , aby przejrzeć podane informacje. Następnie wybierz pozycję Utwórz , aby utworzyć połączenie usługi. Wykonanie tej operacji może potrwać minutę.
Uruchom polecenie az webapp connection create , aby utworzyć połączenie usługi z usługi App Service do usługi Blob Storage z tożsamością zarządzaną przypisaną przez system. To polecenie można uruchomić na dwa sposoby:
Wygeneruj nowe połączenie krok po kroku:
az webapp connection create storage-blob --system-identityWygeneruj nowe połączenie jednocześnie. Zastąp symbole zastępcze własnymi informacjami:
<source-subscription>, ,<source_resource_group>,<webapp><target-subscription>,<target_resource_group>, i<account>.az webapp connection create storage-blob \ --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.Web/sites/<webapp> \ --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \ --system-identity
Wskazówka
Jeśli nie masz konta usługi Blob Storage, uruchom polecenie az webapp connection create storage-blob --new --system-identity , aby je utworzyć i połącz je z usługą App Service przy użyciu tożsamości zarządzanej.
Wyświetlanie połączeń usługi App Service
Po pomyślnym utworzeniu połączenia na stronie Łącznik usługi zostanie wyświetlone istniejące połączenia usługi App Service.
Wybierz przycisk, > aby rozwinąć listę i wyświetlić zmienne środowiskowe wymagane przez kod aplikacji. Wybierz pozycję Ukryta wartość , aby wyświetlić ukrytą wartość.
Wybierz pozycję Weryfikuj , aby sprawdzić połączenie. Wybierz pozycję Dowiedz się więcej , aby wyświetlić szczegóły weryfikacji połączenia w panelu po prawej stronie.
Wyświetlanie połączeń usługi App Service
Uruchom polecenie az webapp connection interfejsu wiersza polecenia platformy Azure, aby wyświetlić listę połączeń z usługą App Service, podając następujące informacje:
- Nazwa grupy zasobów, która zawiera usługę App Service
- Nazwa usługi App Service
az webapp connection list --resource-group "<your-app-service-resource-group>" -n "<your-app-service-name>" --output table
Treści powiązane
Postępuj zgodnie z poniższymi samouczkami, aby rozpocząć tworzenie własnej aplikacji za pomocą łącznika usługi.