مشاركة عبر

كيفية استخدام حساب تخزين آمن مع Azure Functions

  • مقالة

توضح لك هذه المقالة كيفية توصيل تطبيق الوظائف بحساب تخزين آمن. للحصول على برنامج تعليمي متعمق حول كيفية إنشاء تطبيق الوظائف الخاص بك مع قيود الوصول الواردة والصادرة، راجع البرنامج التعليمي التكامل مع شبكة ظاهرية. لمعرفة المزيد حول Azure Functions والشبكات، يُرجى الرجوع إلى Azure Functions networking options.

تقييد حساب التخزين الخاص بك بشبكة ظاهرية

عند إنشاء تطبيق دالة، يمكنك إما إنشاء حساب تخزين جديد أو إنشاء ارتباط إلى حساب موجود. حاليا، يدعم مدخل Azure فقط، وتوزيع قالب ARM، وتوزيعات Bicep إنشاء تطبيق الوظائف باستخدام حساب تخزين آمن موجود.

إشعار

يتم دعم حسابات التخزين الآمنة لجميع مستويات خطة Dedicated (App Service) وخطة Elastic Premium. كما أنها مدعومة من قبل خطة استهلاك Flex. لا تدعم خطة الاستهلاك الشبكات الظاهرية.

للحصول على قائمة بجميع القيود المفروضة على حسابات التخزين، راجع متطلبات حساب التخزين.

هام

خطة Flex Consumption قيد المعاينة حاليا.

التخزين الآمن أثناء إنشاء تطبيق الوظائف

يمكنك إنشاء تطبيق دالة، جنبا إلى جنب مع حساب تخزين جديد مؤمن خلف شبكة ظاهرية. توضح لك الأقسام التالية كيفية إنشاء هذه الموارد باستخدام إما مدخل Microsoft Azure أو باستخدام قوالب النشر.

أكمل الخطوات الواردة في إنشاء تطبيق دالة في خطة Premium. يوضح لك هذا القسم من البرنامج التعليمي للشبكات الظاهرية كيفية إنشاء تطبيق دالة يتصل بالتخزين عبر نقاط النهاية الخاصة.

إشعار

عند إنشاء تطبيق الوظائف في مدخل Microsoft Azure، يمكنك أيضا اختيار حساب تخزين آمن موجود في علامة التبويب Storage . ومع ذلك، يجب تكوين الشبكات المناسبة على تطبيق الوظائف بحيث يمكن الاتصال من خلال الشبكة الظاهرية المستخدمة لتأمين حساب التخزين. إذا لم يكن لديك أذونات لتكوين الشبكات أو لم تكن قد أعددت شبكتك بشكل كامل، فحدد تكوين الشبكات بعد الإنشاء في علامة التبويب الشبكات. يمكنك تكوين الشبكات لتطبيق الوظائف الجديد في المدخل ضمن Settings>Networking.

تخزين آمن لتطبيق وظائف موجود

عندما يكون لديك تطبيق وظائف موجود، يمكنك تكوين الشبكات مباشرة على حساب التخزين الذي يستخدمه التطبيق. ومع ذلك، تؤدي هذه العملية إلى تعطل تطبيق الوظائف أثناء تكوين الشبكات وأثناء إعادة تشغيل تطبيق الوظائف.

لتقليل وقت التعطل، يمكنك بدلا من ذلك تبديل حساب تخزين موجود لحساب تخزين آمن جديد.

1. تمكين تكامل الشبكة الظاهرية

كشرط أساسي، تحتاج إلى تمكين تكامل الشبكة الظاهرية لتطبيق الوظائف الخاص بك:

  1. اختر تطبيق وظائف مع حساب تخزين لا يحتوي على نقاط نهاية خدمة أو نقاط نهاية خاصة ممكنة.

  2. تمكين تكامل الشبكة الظاهرية لتطبيق الوظائف.

2. إنشاء حساب تخزين آمن

إعداد حساب تخزين آمن لتطبيق الوظائف:

  1. إنشاء حساب تخزين ثان. حساب التخزين هذا هو حساب التخزين الآمن لتطبيق الوظائف الخاص بك لاستخدامه بدلا من حساب التخزين الأصلي غير الآمن. يمكنك أيضا استخدام حساب تخزين موجود غير مستخدم بالفعل من قبل Functions.

  2. احفظ سلسلة الاتصال لحساب التخزين هذا لاستخدامه لاحقا.

  3. إنشاء مشاركة ملف في حساب التخزين الجديد. لراحتك، يمكنك استخدام نفس اسم مشاركة الملف من حساب التخزين الأصلي الخاص بك. وإلا، إذا كنت تستخدم اسم مشاركة ملف جديد، فيجب تحديث إعداد التطبيق.

  4. تأمين حساب التخزين الجديد بإحدى الطرق التالية:

    • إنشاء نقطة نهاية خاصة. أثناء إعداد اتصال نقطة النهاية الخاصة بك، قم بإنشاء نقاط نهاية خاصة للموردين file الفرعيين و blob . بالنسبة إلى Durable Functions، يجب عليك أيضا جعل queue الموارد الفرعية والوصول table إليها قابلة للوصول من خلال نقاط النهاية الخاصة. إذا كنت تستخدم خادم نظام أسماء المجالات (DNS) مخصصا أو محليا، فقم بتكوين خادم DNS لحل نقاط النهاية الخاصة الجديدة.

    • تقييد نسبة استخدام الشبكة إلى شبكات فرعية معينة. تأكد من أن تطبيق الوظائف الخاص بك متكامل مع شبكة فرعية مسموح بها وأن الشبكة الفرعية لديها نقطة نهاية خدمة إلى Microsoft.Storage.

  5. انسخ الملف ومحتوى الكائن الثنائي كبير الحجم من حساب التخزين الحالي المستخدم من قبل تطبيق الوظائف إلى حساب التخزين الآمن حديثا ومشاركة الملف. AzCopy وAzure Storage Explorer هما أسلوبان شائعان. إذا كنت تستخدم Azure Storage Explorer، فقد تحتاج إلى السماح لعنوان IP للعميل بالوصول إلى جدار حماية حساب التخزين الخاص بك.

أنت الآن جاهز لتكوين تطبيق الوظائف للتواصل مع حساب التخزين المؤمن حديثا.

3. تمكين توجيه التطبيق والتكوين

إشعار

خطوات التكوين هذه مطلوبة فقط لخطط استضافة Elastic Premium و Dedicated (App Service ). لا تتطلب خطة Flex Consumption إعدادات الموقع لتكوين الشبكات.

أنت الآن جاهز لتوجيه حركة مرور تطبيق الوظائف للانتقال عبر الشبكة الظاهرية:

  1. تمكين توجيه التطبيق لتوجيه نسبة استخدام الشبكة لتطبيقك إلى الشبكة الظاهرية:

    1. في تطبيق الوظائف، قم بتوسيع الإعدادات، ثم حدد الشبكات. في صفحة Networking ، ضمن Outbound traffic configuration، حدد الشبكة الفرعية المقترنة بتكامل الشبكة الظاهرية.

    2. في الصفحة الجديدة، ضمن توجيه التطبيق، حدد حركة مرور الإنترنت الصادرة.

  2. تمكين توجيه مشاركة المحتوى لتمكين تطبيق الوظائف من الاتصال بحساب التخزين الجديد الخاص بك من خلال شبكته الظاهرية. في نفس الصفحة مثل الخطوة السابقة، ضمن توجيه التكوين، حدد تخزين المحتوى.

إشعار

يجب أن تهتم بشكل خاص عند التوجيه إلى مشاركة المحتوى في حساب تخزين مشترك بواسطة تطبيقات وظائف متعددة في نفس الخطة. لمزيد من المعلومات، راجع التوجيه المتناسق من خلال الشبكات الظاهرية في مقالة اعتبارات التخزين.

4. تحديث إعدادات التطبيق

وأخيرا، تحتاج إلى تحديث إعدادات التطبيق الخاص بك للإشارة إلى حساب التخزين الآمن الجديد:

  1. في تطبيق الوظائف، قم بتوسيع الإعدادات، ثم حدد متغيرات البيئة.

  2. في علامة التبويب إعدادات التطبيق، قم بتحديث الإعدادات التالية عن طريق تحديد كل إعداد، وتحريره، ثم تحديد تطبيق:

    اسم الإعداد القيمة‬ تعليق
    AzureWebJobsStorage سلسلة اتصال التخزين استخدم سلسلة الاتصال لحساب التخزين الآمن الجديد، الذي قمت بحفظه سابقا.
    WEBSITE_CONTENTAZUREFILECONNECTIONSTRING سلسلة اتصال التخزين استخدم سلسلة الاتصال لحساب التخزين الآمن الجديد، الذي قمت بحفظه سابقا.
    WEBSITE_CONTENTSHARE مشاركة الملف استخدم اسم مشاركة الملف التي تم إنشاؤها في حساب التخزين الآمن حيث توجد ملفات نشر المشروع.

  3. حدد تطبيق، ثم تأكيد لحفظ إعدادات التطبيق الجديد في تطبيق الوظائف.

    يتم إعادة تشغيل تطبيق الوظائف.

بعد انتهاء إعادة تشغيل تطبيق الوظائف، يتصل بحساب التخزين الآمن.

الخطوات التالية

خيارات شبكات دالات Azure