كيفية استخدام حساب تخزين آمن مع Azure Functions

توضح لك هذه المقالة كيفية توصيل تطبيق الوظائف بحساب تخزين آمن. للحصول على برنامج تعليمي متعمق حول كيفية إنشاء تطبيق الوظائف الخاص بك مع قيود الوصول الواردة والصادرة، راجع البرنامج التعليمي التكامل مع شبكة ظاهرية. لمعرفة المزيد حول Azure Functions والشبكات، يُرجى الرجوع إلى Azure Functions networking options.

تقييد حساب التخزين الخاص بك بشبكة ظاهرية

عند إنشاء تطبيق دالة، يمكنك إما إنشاء حساب تخزين جديد أو إنشاء ارتباط إلى حساب موجود. حاليا، يدعم قالب ARM فقط وتوزيعات Bicep إنشاء تطبيق الوظائف باستخدام حساب تخزين آمن موجود.

إشعار

يتم دعم تأمين حساب التخزين الخاص بك لجميع مستويات خطة Dedicated (App Service) وخطة Elastic Premium، وكذلك في خطة Flex Consumption.
لا تدعم خطط الاستهلاك الشبكات الظاهرية.

للحصول على قائمة بجميع القيود المفروضة على حسابات التخزين، راجع متطلبات حساب التخزين.

هام

خطة Flex Consumption قيد المعاينة حاليا.

التخزين الآمن أثناء إنشاء تطبيق الوظائف

يمكنك إنشاء تطبيق دالة مع حساب تخزين جديد مؤمن خلف شبكة ظاهرية يمكن الوصول إليها عبر نقاط النهاية الخاصة. توضح لك الارتباطات التالية كيفية إنشاء هذه الموارد باستخدام إما مدخل Microsoft Azure أو باستخدام قوالب النشر:

مدخل Microsoft Azure

أكمل البرنامج التعليمي التالي لإنشاء تطبيق دالة جديد حساب تخزين آمن: استخدم نقاط النهاية الخاصة لدمج Azure Functions مع شبكة ظاهرية.

قوالب التوزيع

استخدم ملفات Bicep أو قوالب Azure Resource Manager (ARM) لإنشاء تطبيق وظائف آمن وموارد حساب التخزين. عند إنشاء حساب تخزين آمن في عملية نشر تلقائي، يجب تعيين vnetContentShareEnabled خاصية الموقع وإنشاء مشاركة الملف كجزء من عملية النشر وتعيين WEBSITE_CONTENTSHARE إعداد التطبيق إلى اسم مشاركة الملف. لمزيد من المعلومات، بما في ذلك الارتباطات إلى أمثلة عمليات النشر، راجع عمليات التوزيع الآمنة.

تخزين آمن لتطبيق وظائف موجود

عندما يكون لديك تطبيق وظائف موجود، لا يمكنك تأمين حساب التخزين المستخدم حاليا من قبل التطبيق مباشرة. يجب بدلا من ذلك تبديل حساب التخزين الحالي لحساب تخزين آمن جديد.

1. تمكين تكامل الشبكة الظاهرية

كشرط أساسي، تحتاج إلى تمكين تكامل الشبكة الظاهرية لتطبيق الوظائف الخاص بك.

1. اختر تطبيق وظائف مع حساب تخزين لا يحتوي على نقاط نهاية خدمة أو نقاط نهاية خاصة ممكنة.

2. تمكين تكامل الشبكة الظاهرية لتطبيق الوظائف.

2. إنشاء حساب تخزين آمن

إعداد حساب تخزين آمن لتطبيق الوظائف:

1. إنشاء حساب تخزين ثان. سيكون هذا هو حساب التخزين الآمن الذي سيستخدمه تطبيق الوظائف بدلا من ذلك. يمكنك أيضا استخدام حساب تخزين موجود غير مستخدم بالفعل من قبل Functions.

2. قم بنسخ سلسلة الاتصال لحساب التخزين هذا. تحتاج إلى هذه السلسلة في وقت لاحق.

3. إنشاء مشاركة ملف في حساب التخزين الجديد. حاول استخدام نفس اسم مشاركة الملف في حساب التخزين الموجود. وإلا، فستحتاج إلى نسخ اسم مشاركة الملف الجديد لتكوين إعداد تطبيق لاحقا.

4. تأمين حساب التخزين الجديد بإحدى الطرق التالية:

   • إنشاء نقطة نهاية خاصة. عند إعداد اتصالات نقطة النهاية الخاصة، قم بإنشاء نقاط نهاية خاصة للموردين file الفرعيين و blob . بالنسبة إلى Durable Functions، يجب عليك أيضا جعل queue الموارد الفرعية والوصول table إليها قابلة للوصول من خلال نقاط النهاية الخاصة. إذا كنت تستخدم خادم DNS مخصصا أو محليا، فتأكد من تكوين خادم DNS لحل نقاط النهاية الخاصة الجديدة.

   • تقييد نسبة استخدام الشبكة إلى شبكات فرعية معينة. تأكد من أن إحدى الشبكات الفرعية المسموح بها هي الشبكة المتكاملة مع تطبيق الوظائف الخاص بك. تحقق مرة أخرى من أن الشبكة الفرعية تحتوي على نقطة نهاية خدمة إلى Microsoft.Storage.

5. انسخ الملف ومحتوى الكائن الثنائي كبير الحجم من حساب التخزين الحالي المستخدم من قبل تطبيق الوظائف إلى حساب التخزين الآمن حديثا ومشاركة الملف. AzCopy وAzure Storage Explorer هما أسلوبان شائعان. إذا كنت تستخدم Azure Storage Explorer، فقد تحتاج إلى السماح لعنوان IP للعميل الخاص بك في جدار حماية حساب التخزين الخاص بك.

أنت الآن جاهز لتكوين تطبيق الوظائف للتواصل مع حساب التخزين المؤمن حديثا.

3. تمكين توجيه التطبيق والتكوين

يجب عليك الآن توجيه حركة مرور تطبيق الوظائف للانتقال عبر الشبكة الظاهرية.

1. تمكين توجيه التطبيق لتوجيه نسبة استخدام الشبكة لتطبيقك إلى الشبكة الظاهرية.

   • انتقل إلى علامة التبويب Networking لتطبيق الوظائف. ضمن تكوين نسبة استخدام الشبكة الصادرة، حدد الشبكة الفرعية المقترنة بتكامل الشبكة الظاهرية.

   • في الصفحة الجديدة، حدد المربع لحركة مرور الإنترنت الصادرة ضمن توجيه التطبيق.

2. تمكين توجيه مشاركة المحتوى لجعل تطبيق الوظائف يتصل بحساب التخزين الجديد الخاص بك من خلال شبكته الظاهرية.

   • في نفس الصفحة، حدد مربع تخزين المحتوى ضمن توجيه التكوين.

4. تحديث إعدادات التطبيق

وأخيرا، تحتاج إلى تحديث إعدادات التطبيق الخاص بك للإشارة إلى حساب التخزين الآمن الجديد.

1. قم بتحديث الإعدادات التطبيق ضمن علامة تبويب التكوين لتطبيق الوظائف الخاص بك إلى ما يلي:

   اسم الإعداد	القيمة‬	تعليق
   AzureWebJobsStorage WEBSITE_CONTENTAZUREFILECONNECTIONSTRING	سلسلة اتصال التخزين	يحتوي كلا الإعدادين على سلسلة الاتصال لحساب التخزين الآمن الجديد، الذي قمت بحفظه سابقا.
   WEBSITE_CONTENTSHARE	مشاركة الملف	اسم مشاركة الملفات التي تم إنشاؤها في حساب التخزين الآمن حيث توجد ملفات توزيع المشروع.

2. حدد حفظ لحفظ إعدادات التطبيق. يؤدي تغيير إعدادات التطبيق إلى إعادة تشغيل التطبيق.

بعد إعادة تشغيل تطبيق الوظائف، يتم توصيله الآن بحساب تخزين آمن.

الخطوات التالية

خيارات شبكات دالات Azure