Share via

Tjänstens Anslut eller interna

  • Artikel

Tjänst Anslut eller är en Azure-tilläggsresursprovider som är utformad för att ge ett enkelt sätt att skapa och hantera anslutningar mellan Azure-tjänster.

Tjänst Anslut eller erbjuder följande funktioner:

  • Gör att du kan ansluta Azure-tjänster tillsammans med ett enda Azure CLI-kommando eller i några få steg med hjälp av Azure-portalen.
  • Stöder ett ökande antal databaser, lagring, realtidstjänster, tillstånd och hemliga butiker som används med ditt molnbaserade program.
  • Konfigurerar nätverksinställningar, autentisering och hanterar variabler eller egenskaper för anslutningsmiljön åt dig.
  • Validerar anslutningar och innehåller förslag för att åtgärda felaktiga anslutningar.

Översikt över tjänstanslutning

Begreppet tjänstanslutning är ett nyckelkoncept i resursmodellen för Service Anslut or. En tjänstanslutning representerar en abstraktion av länken mellan två tjänster. Tjänstanslutningar har följande egenskaper:

Property beskrivning
Anslutningsnamn Det unika namnet på tjänstanslutningen.
Typ av källtjänst Källtjänster är tjänster som du kan ansluta till måltjänster. De är vanligtvis Azure-beräkningstjänster och de omfattar Azure App Service, Azure Functions, Azure Container Apps och Azure Spring Apps.
Måltjänsttyp Måltjänster säkerhetskopierar tjänster eller beroendetjänster som dina beräkningstjänster ansluter till. Service Anslut or stöder olika typer av måltjänster, inklusive större databaser, lagring, realtidstjänster, tillstånd och hemliga butiker.
Klienttyp Klienttyp refererar till din beräkningskörningsstack, utvecklingsramverk eller specifika typer av klientbibliotek som accepterar det specifika formatet för variablerna eller egenskaperna för anslutningsmiljön.
Autentiseringstyp Den autentiseringstyp som används för tjänstanslutningen. Det kan vara en hemlighet/anslutningssträng, en hanterad identitet eller ett huvudnamn för tjänsten.

Källtjänster och måltjänster stöder flera samtidiga tjänstanslutningar, vilket innebär att du kan ansluta varje resurs till flera resurser.

Tjänst Anslut eller hanterar anslutningar i egenskaperna för källinstansen. Att skapa, hämta, uppdatera och ta bort anslutningar görs direkt genom att öppna källtjänstinstansen i Azure-portalen eller med hjälp av CLI-kommandona för källtjänsten.

Anslut kan göras mellan prenumerationer eller klientorganisationer, vilket innebär att käll- och måltjänster kan tillhöra olika prenumerationer eller klienter. När du skapar en ny tjänstanslutning skapas anslutningsresursen i samma region som din beräkningstjänstinstans som standard.

Skapa och uppdatera tjänstanslutning

Tjänst Anslut eller kör flera uppgifter när du skapar eller uppdaterar tjänstanslutningar, inklusive:

  • Konfigurera nätverks- och brandväggsinställningarna. Läs mer om nätverkslösningar.

  • Konfigurera anslutningsinformation. Läs mer om anslutningskonfigurationer.

  • Konfigurera autentiseringsinformation. Tjänst Anslut eller stöder alla tillgängliga autentiseringstyper mellan källtjänster och måltjänster.

    • Systemtilldelad hanterad identitet. Tjänst Anslut eller aktiverar systemtilldelad hanterad identitet på källtjänster om den inte är aktiverad ännu och ger sedan RBAC-roller för måltjänster till den hanterade identiteten. Användaren kan ange vilka roller som ska beviljas.
    • Användartilldelad hanterad identitet. Tjänst Anslut eller aktiverar användartilldelad hanterad identitet på källtjänster om den inte är aktiverad ännu och ger sedan RBAC-roller för måltjänster till den hanterade identiteten. Användaren kan ange vilka roller som ska beviljas.
    • Anslut ionssträng. Tjänst Anslut eller hämtar anslutningssträng från måltjänster som Storage, Redis Cache osv., eller konstruktioner anslutningssträng baserat på användarindata, till exempel Azure Database for SQL, PostgreSQL osv.
    • Tjänstens huvudnamn. Tjänst Anslut eller ger RBAC-roller för måltjänster till den hanterade identiteten. Användaren kan ange vilka roller som ska beviljas.

    Tjänst Anslut eller sparar motsvarande autentiseringskonfigurationer till källtjänster, till exempel att spara AZURE_CLIENT_ID, AZURE_TENANT_ID AZURE_STORAGEACCOUNT_ENDPOINT för Storage med användartilldelad hanterad identitet av autentiseringstyp.

  • Skapa eller uppdatera återställning av anslutningar om ett fel inträffar

Om ett steg misslyckas under den här processen återställer Service Anslut eller alla tidigare steg för att behålla de inledande inställningarna i käll- och målinstanserna.

Resursprovider

Microsoft.ServiceLinker är namnet på Anslut eller resursprovider.

När en användare öppnar fliken Tjänst Anslut eller i Azure-portalen registreras ServiceLinker-resursprovidern automatiskt i användarens aktiva prenumeration. Användaren som genererade registreringen visas som initierare för registreringshändelsen.

Med tjänst Anslut eller kan användare ansluta tjänster mellan prenumerationer. När en användare skapar en anslutning till en måltjänst som registrerats i en annan prenumeration registreras Även Service Linker i måltjänstens prenumeration. Den här registreringen inträffar när användaren väljer fliken Granska + skapa innan anslutningen slutligen skapas.

Anslut ionskonfigurationer

Anslut ionskonfigurationer anges i källtjänsten.

Öppna en källtjänst i Azure-portalen och gå till Tjänst Anslut eller. Expandera varje anslutning och visa anslutningskonfigurationerna.

Screenshot of the Azure portal showing service connection details.

I CLI använder du list-configuration kommandot för att hämta anslutningskonfigurationerna.

az webapp connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>

az spring connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>

az containerapp connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>

Namngivningskonvention för konfiguration

Tjänst Anslut eller anger anslutningskonfigurationen när du skapar en anslutning. Nyckel/värde-par för miljövariabeln bestäms baserat på din klienttyp och autentiseringstyp. Om du till exempel använder Azure SDK med en hanterad identitet krävs ett klient-ID, en klienthemlighet osv. Om du använder en JDBC-drivrutin krävs en databas anslutningssträng. Följ dessa konventioner för att namnge konfigurationerna:

  • Spring Boot-klient: Spring Boot-biblioteket för varje måltjänst har en egen namngivningskonvention. MySQL-anslutningsinställningar skulle till exempel vara spring.datasource.url, spring.datasource.username, spring.datasource.password. Kafka-anslutningsinställningar skulle vara spring.kafka.properties.bootstrap.servers.

  • Andra klienter:

    • Nyckelnamnet för den första anslutningskonfigurationen använder formatet <Cloud>_<Type>_<Name>. Till exempel AZURE_STORAGEBLOB_RESOURCEENDPOINT, CONFLUENTCLOUD_KAFKA_BOOTSTRAPSERVER.
    • För samma typ av målresurs använder nyckelnamnet för den andra anslutningskonfigurationen formatet <Cloud>_<Type>_<Connection Name>_<Name>. Till exempel AZURE_STORAGEBLOB_CONN2_RESOURCEENDPOINT, CONFLUENTCLOUD_KAFKA_CONN2_BOOTSTRAPSERVER.

Tjänstnätverkslösning

Tjänst Anslut eller erbjuder tre nätverkslösningar som användarna kan välja mellan när de skapar en anslutning. Dessa lösningar är utformade för att underlätta säker och effektiv kommunikation mellan resurser.

  1. Brandvägg: Den här lösningen tillåter anslutning via offentligt nätverk och beräkningsresurs som får åtkomst till målresursen med offentlig IP-adress. När du väljer det här alternativet verifierar Service Anslut or målresursens brandväggsinställningar och lägger till en regel för att tillåta anslutningar från källresursens offentliga IP-adress. Om resursens brandvägg har stöd för att tillåta åtkomst till alla Azure-resurser aktiverar Service Anslut or den här inställningen. Men om målresursen nekar all offentlig nätverkstrafik som standard ändrar inte Service Anslut eller den här inställningen. I det här fallet bör du välja ett annat alternativ eller uppdatera nätverksinställningarna manuellt innan du försöker igen.

  2. Tjänstslutpunkt: Den här lösningen gör det möjligt för beräkningsresursen att ansluta till målresurser via ett virtuellt nätverk, vilket säkerställer att anslutningstrafiken inte passerar genom det offentliga nätverket. Det är bara tillgängligt om vissa förhandsvillkor uppfylls:

    • Beräkningsresursen måste ha aktiverat integrering av virtuella nätverk. För Azure App Service kan den konfigureras i nätverksinställningarna. för Azure Spring Apps måste användarna ange inmatning av virtuellt nätverk under resursskapandefasen.
    • Måltjänsten måste ha stöd för tjänstslutpunkten. En lista över tjänster som stöds finns i Tjänstslutpunkter för virtuellt nätverk.

    När du väljer det här alternativet lägger Service Anslut or till den privata IP-adressen för beräkningsresursen i det virtuella nätverket till målresursens regler för virtuellt nätverk och aktiverar tjänstslutpunkten i källresursens undernätskonfiguration. Om användaren saknar tillräckliga behörigheter eller om resursens SKU eller region inte stöder tjänstslutpunkter misslyckas anslutningsskapandet.

  3. Privat slutpunkt: Den här lösningen är ett rekommenderat sätt att ansluta resurser via ett virtuellt nätverk och är endast tillgängligt om vissa förhandsvillkor uppfylls:

  • Beräkningsresursen måste ha aktiverat integrering av virtuella nätverk. För Azure App Service kan den konfigureras i nätverksinställningarna. för Azure Spring Apps måste användarna ange VNet-inmatning under resursskapandefasen.

  • Måltjänsten måste ha stöd för privata slutpunkter. En lista över tjänster som stöds finns i Private-link-resursen.

    När du väljer det här alternativet utför inte Service Anslut or fler konfigurationer i beräknings- eller målresurserna. I stället verifierar den förekomsten av en giltig privat slutpunkt och misslyckas med anslutningen om den inte hittas. För enkelhetens skull kan användarna markera kryssrutan "Ny privat slutpunkt" i Azure-portalen när de skapar en anslutning. Med den skapar Service Anslut or automatiskt alla relaterade resurser för den privata slutpunkten i rätt ordning, vilket förenklar processen för att skapa anslutningar.

Validering av tjänstanslutning

När du verifierar en anslutning kontrollerar Service Connector följande element:

  • Käll- och målresurserna finns.
  • Källa: rätt anslutningsinformation är registrerad.
  • Mål: rätt nätverks- och brandväggsinställningar är registrerade.
  • Käll- och målresurser: rätt autentiseringsinformation registreras.

borttagning av Anslut ion

När en tjänstanslutning tas bort tas även anslutningsinformationen bort.

Nästa steg

Mer information om Service Anslut or finns i följande konceptartikel.

Hög tillgänglighet