Руководство. Подключение веб-приложение для Конфигурация приложений Azure с помощью службы Подключение or

  • Статья

Узнайте, как подключить приложение ASP.NET Core, работающее в службе приложение Azure, к Конфигурация приложений Azure с помощью одного из следующих методов:

  • Назначаемое системой управляемое удостоверение (SMI)
  • Назначаемое пользователем управляемое удостоверение (UMI)
  • Субъект-служба
  • Connection string

В этом руководстве используйте Azure CLI для выполнения следующих задач:

  • Настройка ресурсов Azure
  • Создание подключения между веб-приложением и Конфигурация приложений
  • Создание и развертывание приложения в службе приложение Azure

Необходимые компоненты

Вход в Azure

Запустите az login Azure CLI, чтобы войти в Azure.

Настройка ресурсов Azure

Начните с создания ресурсов Azure.

  1. Клонируйте следующий пример репозитория:

    git clone https://github.com/Azure-Samples/serviceconnector-webapp-appconfig-dotnet.git

  2. Развертывание веб-приложения в Azure

    Выполните следующие действия, чтобы создать Служба приложений и развернуть пример приложения. Убедитесь, что у вас есть роль участника подписки или владельца.

    Создайте службу приложений и разверните пример приложения, использующего управляемое удостоверение, назначаемое системой, для взаимодействия с конфигурацией приложения.

    # Change directory to the SMI sample
cd serviceconnector-webapp-appconfig-dotnet\system-managed-identity

# Create a web app

LOCATION='eastus'
RESOURCE_GROUP_NAME='service-connector-tutorial-rg'
APP_SERVICE_NAME='webapp-appconfig-smi'

az webapp up --location $LOCATION --resource-group $RESOURCE_GROUP_NAME --name $APP_SERVICE_NAME
    Параметр Описание Пример
    Местонахождение Выберите ближайшее к вам расположение. Используйте az account list-locations --output table для вывода списка расположений. eastus
    Имя группы ресурсов Вы будете использовать эту группу ресурсов для упорядочивания всех ресурсов Azure, необходимых для выполнения этого руководства. service-connector-tutorial-rg
    Имя службы приложений Имя службы приложений используется в качестве имени ресурса в Azure и для формирования полного доменного имени приложения в виде конечной точки https://<app-service-name>.azurewebsites.comсервера. Это имя должно быть уникальным для всех azure, и только допустимые символы: A-Zи .-0-9 webapp-appconfig-smi

  3. Создание хранилища Конфигурация приложений Azure

    APP_CONFIG_NAME='my-app-config'

az appconfig create -g $RESOURCE_GROUP_NAME -n $APP_CONFIG_NAME --sku Free -l eastus

  4. Импортируйте файл конфигурации теста в Конфигурация приложений Azure.

    Импортируйте файл конфигурации теста в Конфигурация приложений Azure с помощью управляемого удостоверения, назначаемого системой.

    1. Cd в папку ServiceConnectorSample

    2. Импортируйте файл конфигурации теста ./sampleconfigs.json в хранилище Конфигурация приложений. Если вы используете Cloud Shell, перед выполнением команды отправьте sampleconfigs.json .

      az appconfig kv import -n $APP_CONFIG_NAME --source file --format json --path ./sampleconfigs.json --separator : --yes

Подключение веб-приложение для Конфигурация приложений

Создайте подключение между веб-приложением и хранилищем Конфигурация приложений.

Создайте подключение между веб-приложением и хранилищем Конфигурация приложений с помощью проверки подлинности управляемого удостоверения, назначаемого системой. Это подключение выполняется с помощью службы Подключение or.

az webapp connection create appconfig -g $RESOURCE_GROUP_NAME -n $APP_SERVICE_NAME --app-config $APP_CONFIG_NAME --tg $RESOURCE_GROUP_NAME --connection "app_config_smi" --system-identity

system-identity относится к типу проверки подлинности, назначаемого системой, управляемому удостоверению (SMI). Служба Подключение or также поддерживает следующие проверки подлинности: назначаемое пользователем управляемое удостоверение (UMI), строка подключения (секрет) и субъект-службу.

Проверка подключения

  1. Чтобы проверка, если подключение работает, перейдите к веб-приложению https://<myWebAppName>.azurewebsites.net/ из браузера. После того как веб-сайт будет запущен, вы увидите, что отобразится сообщение "Hello. Веб-приложение Azure подключено к Конфигурация приложений по службе Подключение or сейчас".

Как это работает

Найдите ниже то, что служба Подключение or управляет за кулисами для каждого типа проверки подлинности.

Служба Подключение or управляет конфигурацией подключения:

  • Настройте веб-приложениеAZURE_APPCONFIGURATION_ENDPOINT, чтобы разрешить приложению доступ к нему и получить конечную точку Конфигурация приложений. Доступ к примеру кода.
  • Активируйте управляемую системой проверку подлинности веб-приложения и предоставьте Конфигурация приложений роль чтения данных, чтобы позволить приложению проходить проверку подлинности в Конфигурация приложений с помощью DefaultAzureCredential из Azure.Identity. Доступ к примеру кода.

Дополнительные сведения см. в Подключение внутренних Подключение службы.

Тест (необязательно)

При необходимости выполните следующие тесты:

  1. Обновите значение ключа SampleApplication:Settings:Messages в хранилище Конфигурация приложений.

    az appconfig kv set -n <myAppConfigStoreName> --key SampleApplication:Settings:Messages --value hello --yes

  2. Перейдите к веб-приложению Azure, перейдя на https://<myWebAppName>.azurewebsites.net/ страницу и обновив страницу. Вы увидите, что сообщение обновляется до "hello".

Очистка ресурсов

После завершения, если вы больше не собираетесь использовать эти ресурсы Azure, удалите их, выполнив az group delete команду. Эта команда удаляет группу ресурсов и все ресурсы в ней.

az group delete -n <myResourceGroupName> --yes

Следующие шаги

Дополнительные сведения о соединителе служб см. в приведенных ниже учебниках.

относительно соединителя служб