استخدام هوية مدارة لتوصيل قاعدة بيانات Azure SQL بتطبيق تم نشره في Azure Spring Apps

إشعار

يعد Azure Spring Apps هو الاسم الجديد لخدمة Azure Spring Cloud. رغم أن الخدمة تحمل اسماً جديداً، سترى الاسم القديم في بعض الأماكن لفترة من الوقت بينما نعمل على تحديث الأصول مثل لقطات الشاشة، ومقاطع الفيديو، والرسوم التخطيطية.

تنطبق هذه المقالة على: ✔️ Java ✔️ C#‎

تنطبق هذه المقالة على: ✔️ Basic/Standard ✔️ Enterprise

توضح هذه المقالة كيفية إنشاء هوية مدارة لتطبيق تم نشره في Azure Spring Apps واستخدامه للوصول إلى قاعدة بيانات Azure SQL.

قاعدة بيانات Azure SQLهي خدمة قاعدة بيانات ذكية وقابلة للتطوير وعلائقية تم إنشاؤها للسحابة. إنه دائمًا محدث، بميزات آلية تعمل بالذكاء الاصطناعي تعمل على تحسين الأداء والمتانة. تعمل خيارات الحوسبة بلا خادم وتخزين Hyperscale على توسيع نطاق الموارد تلقائيًا حسب الطلب، بحيث يمكنك التركيز على إنشاء تطبيقات جديدة دون القلق بشأن حجم التخزين أو إدارة الموارد.

المتطلبات الأساسية

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
• إصدار Azure CLI 2.45.0 أو أعلى.
• اتبع البرنامج التعليمي Spring Data JPA لتوفير قاعدة بيانات Azure SQL والعمل مع تطبيق Java محليا.
• اتبع البرنامج التعليمي للهوية المدارة المعين من قبل نظام Azure Spring Apps لتوفير تطبيق في Azure Spring Apps مع تمكين الهوية المدارة.

الاتصال إلى قاعدة بيانات Azure SQL بهوية مدارة

يمكنك توصيل التطبيق الخاص بك بقاعدة بيانات Azure SQL بهوية مدارة باتباع الخطوات اليدوية أو باستخدام Service الاتصال or.

التكوين اليدوي

منح الإذن للهوية المدارة

اتصل بخادم SQL الخاص بك وشغل استعلام SQL التالي:

CREATE USER [<managed-identity-name>] FROM EXTERNAL PROVIDER;
ALTER ROLE db_datareader ADD MEMBER [<managed-identity-name>];
ALTER ROLE db_datawriter ADD MEMBER [<managed-identity-name>];
ALTER ROLE db_ddladmin ADD MEMBER [<managed-identity-name>];
GO

تتبع قيمة <managed-identity-name> العنصر النائب القاعدة <service-instance-name>/apps/<app-name>؛ على سبيل المثال: myspringcloud/apps/sqldemo. يمكنك أيضا استخدام الأمر التالي للاستعلام عن اسم الهوية المدارة باستخدام Azure CLI:

az ad sp show --id <identity-object-ID> --query displayName

تكوين تطبيق Java لاستخدام هوية مدارة

افتح ملف src/main/resources/application.properties ، ثم أضف Authentication=ActiveDirectoryMSI; في نهاية spring.datasource.url السطر، كما هو موضح في المثال التالي. تأكد من استخدام القيمة الصحيحة لمتغير $AZ_DATABASE_NAME.

spring.datasource.url=jdbc:sqlserver://$AZ_DATABASE_NAME.database.windows.net:1433;database=demo;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;Authentication=ActiveDirectoryMSI;

الاتصال الخدمة

إشعار

يتم إنشاء الاتصال ors الخدمة على مستوى النشر. لذلك، إذا تم إنشاء نشر آخر، فستحتاج إلى إنشاء الاتصالات مرة أخرى.

قم بتكوين تطبيقك المنشور في Azure Spring Apps للاتصال بقاعدة بيانات Azure SQL باستخدام هوية مدارة معينة من قبل النظام باستخدام az spring connection create الأمر ، كما هو موضح في المثال التالي.

1. استخدم الأمر التالي لتثبيت ملحق الخدمة الاتصال أو بدون كلمة مرور ل Azure CLI:

   az extension add --name serviceconnector-passwordless --upgrade
   

2. استخدم الأمر التالي للاتصال بقاعدة البيانات:

   az spring connection create sql \
       --resource-group $SPRING_APP_RESOURCE_GROUP \
       --service $SPRING_APP_SERVICE_NAME \
       --app $APP_NAME \
       --deployment $DEPLOYMENT_NAME \
       --target-resource-group $SQL_RESOURCE_GROUP \
       --server $SQL_SERVER_NAME \
       --database $DATABASE_NAME \
       --system-identity
   

3. استخدم الأمر التالي للتحقق من نتيجة الإنشاء:

   export CONNECTION_NAME=$(az spring connection list \
      --resource-group $SPRING_APP_RESOURCE_GROUP \
      --service $SPRING_APP_SERVICE_NAME \
      --app $APP_NAME  \
      --query '[0].name' \
      --output tsv)
   
   az spring connection list-configuration \
      --resource-group $SPRING_APP_RESOURCE_GROUP \
      --service $SPRING_APP_SERVICE_NAME \
      --app $APP_NAME  \
      --connection $CONNECTION_NAME 
   

إنشاء التطبيق وتوزيعه في Azure Spring Apps

أعد إنشاء التطبيق وانشره في Azure Spring Apps المتوفرة في نقطة التعداد النقطي الثانية ضمن المتطلبات الأساسية. لديك الآن تطبيق Spring Boot مصادق عليه بواسطة هوية مدارة تستخدم JPA لتخزين البيانات واستردادها من قاعدة بيانات Azure SQL في Azure Spring Apps.

الخطوات التالية

• كيفية الوصول إلى كائن ثنائي كبير الحجم للتخزين باستخدام هوية مُدارة في تطبيقات Azure Spring
• كيفية تمكين الهوية المُدارة التي يعينها النظام للتطبيقات في Azure Spring Apps
• ما الهويات المُدارة لموارد Azure؟
• مُصادقة تطبيقات Azure Spring باستخدام Key Vault في إجراءات GitHub