مشاركة عبر

الأجزاء الداخلية لـService Connector

  • مقالة

Service Connector هو موفر موارد ملحق Azure مصمم لتوفير طريقة بسيطة لإنشاء الاتصالات وإدارتها بين خدمات Azure.

يقدم Service Connector الميزات التالية:

  • يتيح لك توصيل خدمات Azure مع أمر Azure CLI واحد أو في بضع خطوات باستخدام مدخل Microsoft Azure.
  • يدعم عددا متزايدا من قواعد البيانات والتخزين والخدمات في الوقت الحقيقي والحالة والمتاجر السرية المستخدمة مع تطبيق السحابة الأصلي.
  • تكوين إعدادات الشبكة والمصادقة وإدارة متغيرات بيئة الاتصال أو الخصائص نيابة عنك.
  • التحقق من صحة الاتصالات وتوفير اقتراحات لإصلاح الاتصالات الخاطئة.

نظرة عامة على اتصال الخدمة

مفهوم اتصال الخدمة هو مفهوم رئيسي في نموذج المورد لموصل الخدمة. يمثل اتصال الخدمة تجريدا للارتباط بين خدمتين. اتصالات الخدمة لها الخصائص التالية:

الخاصية ‏‏الوصف
اسم الاتصال الاسم الفريد لاتصال الخدمة.
نوع الخدمة المصدر خدمات المصدر هي خدمات يمكنك الاتصال بالخدمات المستهدفة. عادة ما تكون خدمات حساب Azure وتشمل Azure App Service وAzure Container Apps وAzure Functions وAzure Kubernetes Service (AKS) وAzure Spring Apps.
نوع الخدمة الهدف خدمات الهدف هي خدمات الدعم أو خدمات المساعدة التي تتصل بها خدمات الحساب الخاص بك. تدعم Service Connector أنواعاً مختلفة من خدمات الهدف بما في ذلك قواعد البيانات الرئيسية والتخزين والخدمات في الوقت الفعلي والحالة والمخازن السرية.
نوع العميل يشير نوع العميل إلى مكدس وقت تشغيل الحساب أو إطار عمل التطوير أو نوع معين من مكتبة العميل التي تقبل التنسيق المحدد لمتغيرات أو خصائص بيئة الاتصال.
نوع المصادقة نوع المصادقة المستخدم لاتصال الخدمة. قد يكون سريا/سلسلة الاتصال أو هوية مدارة أو كيان خدمة.

تدعم خدمات المصدر والخدمات المستهدفة اتصالات خدمة متزامنة متعددة، ما يعني أنه يمكنك توصيل كل مورد بموارد متعددة.

يدير Service Connector الاتصالات في خصائص مثيل المصدر. يتم إنشاء الاتصالات والحصول عليها وتحديثها وحذفها مباشرة عن طريق فتح مثيل الخدمة المصدر في مدخل Microsoft Azure، أو باستخدام أوامر CLI للخدمة المصدر.

يمكن إجراء الاتصالات عبر الاشتراكات أو المستأجرين، ما يعني أن الخدمات المصدر والهدف يمكن أن تنتمي إلى اشتراكات أو مستأجرين مختلفين. عند إنشاء اتصال خدمة جديد، يتم إنشاء مورد الاتصال في نفس المنطقة مثل مثيل خدمة الحساب بشكل افتراضي.

إنشاء اتصال الخدمة وتحديثه

يقوم Service Connector بتشغيل مهام متعددة أثناء إنشاء اتصالات الخدمة أو تحديثها، بما في ذلك:

  • تكوين إعدادات الشبكة وجدار الحماية. تعرف على المزيد حول حلول الشبكة.

  • تكوين معلومات الاتصال. تعرف على المزيد حول تكوينات الاتصال.

  • تكوين معلومات المصادقة. يدعم Service Connector جميع أنواع المصادقة المتوفرة بين الخدمات المصدر والخدمات المستهدفة.

    • الهوية المدارة المعينة من قبل النظام. يمكن Service Connector الهوية المدارة المعينة من قبل النظام على الخدمات المصدر إذا لم يتم تمكينها بعد، ثم يمنح أدوار التحكم في الوصول استنادا إلى الدور للخدمات المستهدفة إلى الهوية المدارة. يمكن للمستخدم تحديد الأدوار التي سيتم منحها.
    • الهوية المدارة المعينة من قبل المستخدم. يمكن Service Connector الهوية المدارة المعينة من قبل المستخدم على الخدمات المصدر إذا لم يتم تمكينها بعد، ثم يمنح أدوار التحكم في الوصول استنادا إلى الدور للخدمات المستهدفة إلى الهوية المدارة. يمكن للمستخدم تحديد الأدوار التي سيتم منحها.
    • سلسلة الاتصال. يسترد Service Connector سلسلة الاتصال من الخدمات المستهدفة مثل التخزين وRedis Cache وما إلى ذلك، أو يبني سلسلة الاتصال استنادا إلى إدخال المستخدم، مثل قاعدة بيانات Azure ل SQL وPostgreSQL وما إلى ذلك.
    • كيان الخدمة. يمنح Service Connector أدوار التحكم في الوصول استنادا إلى الدور للخدمات المستهدفة للهوية المدارة. يمكن للمستخدم تحديد الأدوار التي سيتم منحها.

    يحفظ Service Connector تكوينات المصادقة المقابلة لخدمات المصدر، على سبيل المثال، حفظ AZURE_CLIENT_ID، AZURE_TENANT_ID، AZURE_STORAGEACCOUNT_ENDPOINT للتخزين باستخدام هوية مدارة معينة من قبل المستخدم لنوع المصادقة.

  • إنشاء أو تحديث إعادة الاتصال إلى الحالة السابقة في حالة حدوث فشل

إذا فشلت خطوة أثناء هذه العملية، يتراجع Service Connector عن جميع الخطوات السابقة للاحتفاظ بالإعدادات الأولية في مثيلات المصدر والهدف.

موفر الموارد

Microsoft.ServiceLinker هو اسم موفر موارد Service Connector.

عندما يفتح مستخدم علامة التبويب Service Connector في مدخل Microsoft Azure، يتم تسجيل موفر موارد ServiceLinker تلقائيا في الاشتراك النشط للمستخدم. يتم سرد المستخدم الذي أنشأ التسجيل كمبدأ لحدث التسجيل.

يتيح Service Connector للمستخدمين توصيل الخدمات عبر الاشتراكات. عندما يقوم مستخدم بإنشاء اتصال بخدمة مستهدفة مسجلة في اشتراك آخر، يتم تسجيل Service Linker أيضا في اشتراك الخدمة الهدف. يحدث هذا التسجيل عندما يحدد المستخدم علامة التبويب Review + create قبل إنشاء الاتصال أخيرا.

تكوينات الاتصال

يتم تعيين تكوينات الاتصال في الخدمة المصدر.

في مدخل Microsoft Azure، افتح خدمة مصدر وانتقل إلى Service Connector. قم بتوسيع كل اتصال وعرض تكوينات الاتصال.

لقطة شاشة لمدخل Azure تعرض تفاصيل اتصال الخدمة.

في CLI، استخدم list-configuration الأمر للحصول على تكوينات الاتصال.

az webapp connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>

az spring connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>

az containerapp connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>

إصلاح تسمية التكوين

يقوم Service Connector بتعيين تكوين الاتصال عند إنشاء اتصال. يتم تحديد أزواج قيمة مفتاح متغير البيئة استنادا إلى نوع العميل ونوع المصادقة. على سبيل المثال، يتطلب استخدام Azure SDK مع هوية مدارة معرف العميل وسر العميل وما إلى ذلك. يتطلب استخدام برنامج تشغيل JDBC سلسلة الاتصال قاعدة بيانات. اتبع هذه الاصطلاحات لتسمية التكوينات:

  • عميل Spring Boot: مكتبة Spring Boot لكل خدمة مستهدفة لها اصطلاح التسمية الخاص بها. على سبيل المثال، ستكون إعدادات اتصال MySQL هي spring.datasource.url، spring.datasource.username، spring.datasource.password. ستكون إعدادات اتصال Kafka spring.kafka.properties.bootstrap.servers.

  • عملاء آخرون:

    • يستخدم اسم المفتاح لتكوين الاتصال الأول التنسيق <Cloud>_<Type>_<Name>. على سبيل المثال AZURE_STORAGEBLOB_RESOURCEENDPOINT و CONFLUENTCLOUD_KAFKA_BOOTSTRAPSERVER.
    • بالنسبة لنفس نوع المورد الهدف، يستخدم اسم المفتاح لتكوين الاتصال الثاني التنسيق <Cloud>_<Type>_<Connection Name>_<Name>. على سبيل المثال AZURE_STORAGEBLOB_CONN2_RESOURCEENDPOINT و CONFLUENTCLOUD_KAFKA_CONN2_BOOTSTRAPSERVER.

حل شبكة الخدمة

يوفر Service Connector ثلاثة حلول للشبكة للمستخدمين للاختيار من بينها عند إنشاء اتصال. تم تصميم هذه الحلول لتسهيل الاتصال الآمن والفعال بين الموارد.

  1. جدار الحماية: يسمح هذا الحل بالاتصال من خلال الشبكة العامة واحسب الموارد التي تصل إلى المورد الهدف باستخدام عنوان IP العام. عند تحديد هذا الخيار، يتحقق Service Connector من إعدادات جدار الحماية للمورد الهدف ويضيف قاعدة للسماح بالاتصالات من عنوان IP العام للمورد المصدر. إذا كان جدار حماية المورد يدعم السماح لجميع موارد Azure بالوصول، فإن Service Connector يمكن هذا الإعداد. ومع ذلك، إذا رفض المورد الهدف كل حركة مرور الشبكة العامة بشكل افتراضي، لا يقوم Service Connector بتعديل هذا الإعداد. في هذه الحالة، يجب عليك اختيار خيار آخر أو تحديث إعدادات الشبكة يدويا قبل المحاولة مرة أخرى.

  2. نقطة نهاية الخدمة: يتيح هذا الحل لمورد الحساب الاتصال بالموارد المستهدفة عبر شبكة ظاهرية، ما يضمن عدم مرور حركة مرور الاتصال عبر الشبكة العامة. لا يتوفر إلا إذا تم استيفاء شروط مسبقة معينة:

    • يجب تمكين تكامل الشبكة الظاهرية لمورد الحساب. بالنسبة إلى Azure App Service، يمكن تكوينها في إعدادات الشبكات الخاصة بها؛ بالنسبة إلى Azure Spring Apps، يجب على المستخدمين تعيين حقن الشبكة الظاهرية أثناء مرحلة إنشاء الموارد.
    • يجب أن تدعم الخدمة الهدف نقطة نهاية الخدمة. للحصول على قائمة بالخدمات المدعومة، راجع نقاط نهاية خدمة الشبكة الظاهرية.

    عند تحديد هذا الخيار، يضيف Service Connector عنوان IP الخاص لمورد الحساب في الشبكة الظاهرية إلى قواعد الشبكة الظاهرية للمورد الهدف، ويمكن نقطة نهاية الخدمة في تكوين الشبكة الفرعية لمورد المصدر. إذا كان المستخدم يفتقر إلى أذونات كافية أو لا تدعم SKU أو المنطقة الخاصة بالمورد نقاط نهاية الخدمة، يفشل إنشاء الاتصال.

  3. نقطة النهاية الخاصة: هذا الحل هو طريقة موصى بها لتوصيل الموارد عبر شبكة ظاهرية ولا يتوفر إلا إذا تم استيفاء شروط مسبقة معينة:

  • يجب تمكين تكامل الشبكة الظاهرية لمورد الحساب. بالنسبة إلى Azure App Service، يمكن تكوينها في إعدادات الشبكات الخاصة بها؛ بالنسبة لتطبيقات Azure Spring Apps، يجب على المستخدمين تعيين حقن VNet أثناء مرحلة إنشاء الموارد.

  • يجب أن تدعم الخدمة الهدف نقاط النهاية الخاصة. للحصول على قائمة بالخدمات المدعومة، راجع مورد Private-link.

    عند تحديد هذا الخيار، لا يقوم Service Connector بإجراء أي تكوينات أخرى في موارد الحساب أو الهدف. بدلا من ذلك، يتحقق من وجود نقطة نهاية خاصة صالحة ويفشل الاتصال إذا لم يتم العثور عليه. للراحة، يمكن للمستخدمين تحديد خانة الاختيار "نقطة نهاية خاصة جديدة" في مدخل Microsoft Azure عند إنشاء اتصال. باستخدامه، ينشئ Service Connector تلقائيا جميع الموارد ذات الصلة لنقطة النهاية الخاصة بالتسلسل المناسب، ما يبسط عملية إنشاء الاتصال.

التحقق من صحة اتصال الخدمة

عند التحقق من صحة اتصال، يتحقق موصل الخدمة من العناصر التالية:

  • توجد الموارد المصدر والهدف.
  • المصدر: يتم تسجيل معلومات الاتصال الصحيحة.
  • الهدف: يتم تسجيل إعدادات الشبكة وجدار الحماية الصحيحة.
  • الموارد المصدر والهدف: يتم تسجيل معلومات المصادقة الصحيحة.

حذف الاتصال

عند حذف اتصال خدمة، يتم أيضا حذف معلومات الاتصال.

الخطوات التالية

راجع مقالة المفهوم التالية لمعرفة المزيد حول Service Connector.

توفُّر عالٍ