開始使用 Service Connector,將 Azure App Service 連線到資料庫、儲存體帳戶和其他 Azure 服務。 Service Connector 可簡化驗證和設定,讓您能夠使用受控識別其他驗證方法連線到資源。
本文提供 Azure 入口網站和 Azure CLI 的逐步指示。 使用上面的選項卡選擇您喜歡的方法。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 部署至服務連接器所支援區域中 App Service 的應用程式。 如果您還沒有,則請建立應用程式並將其部署至 App Service。
- 建立和管理服務連線的 必要權限 。
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 部署至服務連接器所支援區域中 App Service 的應用程式。 如果您還沒有,則請建立應用程式並將其部署至 App Service。
- 以下 必要的權限。
使用 Azure Cloud Shell 中的 Bash 環境。 如需詳細資訊,請參閱開始使用 Azure Cloud Shell。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱 如何在 Docker 容器中執行 Azure CLI。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱 使用 Azure CLI 向 Azure 進行驗證。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能的詳細資訊,請參閱 使用和管理 Azure CLI 的擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
- 本快速入門需要 2.30.0 版或更新版本的 Azure CLI。 若要升級至最新版本,請執行
az upgrade。 如果您是使用 Azure Cloud Shell,就已安裝最新版本。
初始設定
如果您是第一次使用 Service Connector,請先執行命令 az provider register 來註冊 Service Connector 資源提供者。
az provider register -n Microsoft.ServiceLinker小提示
您可以執行命令
az provider show -n "Microsoft.ServiceLinker" --query registrationState來檢查資源提供者是否已註冊。 如果輸出為Registered,則服務連接器已註冊。或者,使用 Azure CLI az webapp connection list-support-types 命令來取得 App Service 支援的目標服務清單。
az webapp connection list-support-types --output table
在 App Service 中建立服務連線
使用服務連接器在 Azure App Service 與 Azure Blob 儲存體之間建立服務連線。 此範例示範連線到 Blob 儲存體,但您可以針對其他支援的 Azure 服務使用相同的程式。
選取 Azure 入口網站頂端的 [搜尋資源、服務和檔 (G +/)] 搜尋列,輸入 App Services,然後選取 [App Services]。
![Azure 入口網站的螢幕擷取畫面,其中選取 [App Services]。](media/app-service-quickstart/select-app-services.png)
選取您要連線到目標資源的 App Service 資源。
從服務功能表中選取 設定>服務連接器 。 然後選取建立。
![Azure 入口網站的螢幕擷取畫面,選取 [服務連接器] 並建立新的連線。](media/app-service-quickstart/select-service-connector.png)
在 [基本] 索引標籤上,選取或輸入下列設定。
設定 範例 描述 服務類型 儲存體 - Blob 目標服務類型。 如果您沒有 Microsoft Blob 儲存體,則可以建立一個或使用另一個服務類型。 連線名稱 my_connection 識別 App Service 與目標服務之間連線的連線名稱。 使用服務連接器所提供的連線名稱,或選擇您自己的連線名稱。 訂用帳戶 我的訂用帳戶 目標服務 (您要連線之服務) 的訂用帳戶。 預設值是此 App Service 資源的訂用帳戶。 儲存體帳戶 my_storage_account 您要與之連線的目標儲存體帳戶。 要從中選擇的目標服務執行個體會根據選取的服務類型而有所不同。 用戶端類型 此 App Service 上的相同應用程式堆疊 預設值來自 App Service 執行階段堆疊。 選取此 App Service 執行個體上的應用程式堆疊。 選取 [下一步:驗證] 以選取驗證方法。
系統指派的受控識別是建議的驗證選項。 選取 [系統指派的受控識別],以透過 Microsoft Entra ID 中產生的身分識別進行連線,並繫結至服務執行個體的生命週期。
選取 [下一步:網路] 以設定目標服務的網路存取,然後選取 [設定防火牆規則以啟用目標服務的存取]。
選取 [下一步:檢閱 + 建立],以檢閱提供的資訊。 然後選取 [建立],以建立服務連線。 此作業可能需要一分鐘的時間才能完成。
執行 az webapp connection create 命令,以使用系統指派的受控識別建立從 App Service 到 Blob Storage 的服務連線。 您可以透過兩種方式執行此命令:
逐步產生新的連線:
az webapp connection create storage-blob --system-identity立即產生新連線。 將預留位置取代為您自己的資訊:
<source-subscription>、、<source_resource_group>、<webapp><target-subscription>、<target_resource_group><account>和 。az webapp connection create storage-blob \ --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.Web/sites/<webapp> \ --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \ --system-identity
小提示
如果您沒有 Blob 儲存體帳戶,請執行 az webapp connection create storage-blob --new --system-identity 以建立帳戶,並使用受控識別將它連線到您的 App Service。
檢視 App Service 連線
成功建立連線之後,服務連接器頁面會顯示現有的 App Service 連線。
選取 > 按鈕以展開清單,並查看應用程式程式碼所需的環境變數。 選取 [隱藏值] 來檢視隱藏的值。
選取 [驗證] 以檢查您的連線。 選取 [深入了解],以查看右側面板中的連線驗證詳細資料。
檢視 App Service 連線
執行 Azure CLI az webapp connection 命令,列出 App Service 的連線,並提供下列資訊:
- 包含 App Service 的資源群組名稱
- App Service 的名稱
az webapp connection list --resource-group "<your-app-service-resource-group>" -n "<your-app-service-name>" --output table
相關內容
請遵循下列教學課程,開始使用 Service Connector 建置您自己的應用程式。