مشاركة عبر

التشغيل السريع: توصيل خدمات Azure وتخزين الأسرار في Azure Key Vault

  • مقالة

إن Azure Key Vault عبارة عن خدمة سحابية توفر مخزناً آمناً للبيانات السرية. يمكنك تخزين المفاتيح وكلمات المرور والشهادات والأسرار الأخرى بأمان. عند إنشاء اتصال خدمة، يمكنك تخزين مفاتيح الوصول والبيانات السرية بأمان في Key Vault المتصلة. في هذا البرنامج التعليمي، يمكنك إكمال المهام التالية باستخدام المدخل Azure أو CLI Azure. يُشرح كلا الأسلوبين في الإجراءات التالية.

  • إنشاء اتصال الخدمة بتطبيق Azure Key Vault في Azure App Service
  • إنشاء اتصال الخدمة بتطبيق Azure Blob Storage وتخزين البيانات السرية في Key Vault
  • البيانات السرية المُخزنة في تطبيق Azure Key Vault

المتطلبات الأساسية

لإنشاء اتصال الخدمة وتخزين البيانات السرية في Key Vault باستخدام Service Connector، تحتاج إلى:

إنشاء اتصال في تطبيق Key Vault في برنامج App Service

لتخزين مفاتيح الوصول إلى الاتصال والبيانات السرية في موقع تخزين تطبيق Key Vault، ابدأ بتوصيل تطبيق Key Vault علي برنامج App Service

  1. في مدخل Microsoft Azure، اكتب App Service في قائمة البحث وحدد اسم App Service التي تريد استخدامها من القائمة.

  2. حدد Service Connector من الجدول الأيسر للمحتويات. وبعد ذلك، حدد إنشاء.

  3. حدد أو أدخل الإعدادات التالية.

    الإعدادات القيمة المقترحة ‏‏الوصف
    نوع الخدمة Key Vault نوع الخدمة الهدف. إذا لم يكن لديك Key Vault، فنشئ واحدا.
    الاشتراك أحد الاشتراكات الخاصة بك الاشتراك الذي تنشر الخدمة المستهدفة فيه. خدمة الهدف هذه الخدمة التي تريد الاتصال بها. القيمة الافتراضية هي الاشتراك المدرج لخدمة التطبيقات.
    اسم الاتصال الاسم الفريد الذي تم إنشاؤه اسم الاتصال الذي يحدد الاتصال بين خدمة التطبيق والخدمة الهدف
    اسم خزنة المفاتيح اسم Key Vault الخاص بك Key Vault الهدف الذي تريد الاتصال به.
    نوع العميل مكدس ذاكرة مؤقتة للتطبيق نفسه على خدمة التطبيقات هذه مكدس ذاكرة مؤقتة للتطبيق الخاص بك الذي يعمل مع الخدمة الهدف التي حددتها. تأتي القيمة الافتراضية من مكدس ذاكرة مؤقتة وقت تشغيل خدمة التطبيقات.

  4. حدد "Next: Authentication" لتحديد نوع المصادقة. ثم حدد الهوية المدارة المعينة من قبل النظام لتوصيل تطبيق Azure Key Vault.

  5. حدد Next: Network لتحديد تكوين الشبكة. ثم حدد تمكين إعدادات جدار الحماية لتحديث قائمة السماح لجدار الحماية في تطبيق Key Vault بحيث يمكن لخدمة التطبيقات الوصول إلى تطبيق Key Vault.

  6. ثم حدد "Next: Review + Create" لمراجعة المعلومات المقدمة. حددCreate لإنشاء اتصال الخدمة. يستغرق إكمال العملية دقيقة واحدة.

إنشاء اتصال موقع تخزين كائن ثنائي كبير الحجم في App Service وتخزين مفاتيح الوصول في تطبيق Key Vault

يمكنك الآن إنشاء اتصال خدمة بخدمة هدف أخرى وتخزين مفاتيح الوصول مباشرة في تطبيق Key Vault متصل عند استخدام سلسلة اتصال/مفتاح وصول أو كيان الخدمة للمصادقة. سنستخدم موقع تخزين كائن ثنائي كبير الحجم كمثال أدناه. اتبع نفس العملية للخدمات الهدف الأخرى.

  1. في مدخل Microsoft Azure، اكتب App Service في قائمة البحث وحدد اسم App Service التي تريد استخدامها من القائمة.

  2. حدد Service Connector من الجدول الأيسر للمحتويات. وبعد ذلك، حدد إنشاء.

  3. حدد أو أدخل الإعدادات التالية.

    الإعدادات القيمة المقترحة ‏‏الوصف
    نوع الخدمة مخزن البيانات الثنائية الكبيرة نوع الخدمة الهدف. إن لم يكن لديك موقع تخزين لكائن ثنائي كبير الحجم، فيمكنك إنشاء حاوية أو استخدام نوع خدمة آخر.
    الاشتراك أحد الاشتراكات الخاصة بك الاشتراك الذي تنشر الخدمة المستهدفة فيه. خدمة الهدف هذه الخدمة التي تريد الاتصال بها. القيمة الافتراضية هي الاشتراك المدرج لخدمة التطبيقات.
    اسم الاتصال الاسم الفريد الذي تم إنشاؤه اسم الاتصال الذي يحدد الاتصال بين خدمة التطبيق وخدمة الهدف
    حساب التخزين حساب التخزين الخاص بك حساب تخزين الهدف الذي تريد الاتصال به. إذا اخترت نوع خدمة مختلفاً، فحدد مثيل الخدمة الهدف المقابل.
    نوع العميل مكدس ذاكرة مؤقتة للتطبيق نفسه على خدمة التطبيقات هذه مكدس ذاكرة مؤقتة للتطبيق الخاص بك الذي يعمل مع الخدمة الهدف التي حددتها. تأتي القيمة الافتراضية من مكدس ذاكرة مؤقتة وقت تشغيل خدمة التطبيقات.

  4. إعداد المصادقة

    حدد Next: Authentication لتحديد نوع المصادقة وحدد Connection string لاستخدام مفتاح وصول لتوصيل حساب التخزين الخاص بك.

    الإعدادات القيمة المقترحة ‏‏الوصف
    تخزين البيانات السرية في تطبيق Key Vault فحص يتيح هذا الخيار لموصل الخدمة في موقع تخزين سلسلة الاتصال/مفتاح الوصول في تطبيق Key Vault.
    اتصال Key Vault أحد اتصالاتك في تطبيق Key Vault حدد تطبيق Key Vault التي تريد تخزين سلسلة الاتصال/مفتاح الوصول فيها.

  5. حدد التالي: الشبكة وتمكين إعدادات جدار الحماية لتحديث قائمة السماح لجدار الحماية في Key Vault بحيث يمكن لخدمة التطبيقات الوصول إلى Key Vault.

  6. ثم حدد "Next: Review + Create" لمراجعة المعلومات المقدمة.

  7. حددCreate لإنشاء اتصال الخدمة. قد يستغرق إكمال العملية ما يصل إلى دقيقة واحدة.

عرض التكوين في تطبيق Key Vault

  1. توسيع اتصال موقع تخزين كائن ثنائي كبير الحجم، وحدد القيمة المخفية. انقر لإظهار القيمة. يمكنك أن ترى أن القيمة هي مرجع تطبيق Key Vault.

  2. حدد تطبيق Key Vault في عمود نوع الخدمة للاتصال Key Vault. ستتم إعادة توجيهك إلى صفحة مدخل تطبيق Key Vault.

  3. حدد Secrets في Key Vault left ToC، وحدد اسم البيانات السرية لتخزين الكائن الثنائي كبير الحجم.

    تلميح

    أليس لديك الإذن لسرد البيانات السرية؟ راجع استكشاف أخطاء Azure Key Vault وإصلاحها.

  4. حدد معرف الإصدارات من قائمة الإصدار الحالي.

  5. حدد Show Secret Value للحصول على سلسلة الاتصال اتصال تخزين الكائن الثنائي كبير الحجم هذا.

تنظيف الموارد

عندما لم تعد هناك حاجة ، احذف مجموعة الموارد وجميع الموارد ذات الصلة التي أنشئت لهذا البرنامج التعليمي. للقيام بذلك، حدد مجموعة موارد أو الموارد الفردية التي قمت بإنشائها وحدد الحذف.

الخطوات التالية

الداخلية لموصل الخدمة