Kurz: Připojení webové aplikace pro konfiguraci Aplikace Azure pomocí služby Připojení or
Článek
Zjistěte, jak připojit aplikaci ASP.NET Core spuštěnou ve službě Aplikace Azure Service k Aplikace Azure Configuration pomocí jedné z následujících metod:
Spravovaná identita přiřazená systémem (SMI)
Spravovaná identita přiřazená uživatelem (UMI)
Instanční objekt
Connection string
V tomto kurzu pomocí Azure CLI proveďte následující úlohy:
Nastavení prostředků Azure
Vytvoření připojení mezi webovou aplikací a službou App Configuration
Sestavení a nasazení aplikace do služby Aplikace Azure Service
Požadavky
Účet Azure s aktivním předplatným. Vaše přístupová role v rámci předplatného musí být Přispěvatel nebo Vlastník. Vytvoření účtu zdarma
Vytvořte službu App Service a nasaďte ukázkovou aplikaci, která používá spravovanou identitu přiřazenou systémem k interakci s konfigurací aplikace.
# Change directory to the SMI sample
cd serviceconnector-webapp-appconfig-dotnet\system-managed-identity
# Create a web app
LOCATION='eastus'
RESOURCE_GROUP_NAME='service-connector-tutorial-rg'
APP_SERVICE_NAME='webapp-appconfig-smi'
az webapp up --location $LOCATION --resource-group $RESOURCE_GROUP_NAME --name $APP_SERVICE_NAME
Parametr
Popis
Příklad
Umístění
Zvolte umístění blízko vás. Slouží az account list-locations --output table k výpisu umístění.
eastus
Název skupiny prostředků
Tuto skupinu prostředků použijete k uspořádání všech prostředků Azure potřebných k dokončení tohoto kurzu.
service-connector-tutorial-rg
Název služby App Service
Název služby App Service se používá jako název prostředku v Azure a k vytvoření plně kvalifikovaného názvu domény pro vaši aplikaci ve formě koncového bodu https://<app-service-name>.azurewebsites.comserveru. Tento název musí být jedinečný ve všech Azure a jediné povolené znaky jsou A-Z,-09 a .-
webapp-appconfig-smi
Vytvořte službu App Service a nasaďte ukázkovou aplikaci, která používá spravovanou identitu přiřazenou uživatelem k interakci s konfigurací aplikace.
# Change directory to the UMI sample
cd serviceconnector-webapp-appconfig-dotnet\user-assigned-managed-identity
# Create a web app
LOCATION='eastus'
RESOURCE_GROUP_NAME='service-connector-tutorial-rg'
APP_SERVICE_NAME='webapp-appconfig-umi'
az webapp up --location $LOCATION --resource-group $RESOURCE_GROUP_NAME --name $APP_SERVICE_NAME
Parametr
Popis
Příklad
Umístění
Zvolte umístění blízko vás. Slouží az account list-locations --output table k výpisu umístění.
eastus
Název skupiny prostředků
Tuto skupinu prostředků použijete k uspořádání všech prostředků Azure potřebných k dokončení tohoto kurzu.
service-connector-tutorial-rg
Název služby App Service
Název služby App Service se používá jako název prostředku v Azure a k vytvoření plně kvalifikovaného názvu domény pro vaši aplikaci ve formě koncového bodu https://<app-service-name>.azurewebsites.comserveru. Tento název musí být jedinečný ve všech Azure a jediné povolené znaky jsou A-Z,-09 a .-
webapp-appconfig-umi
Vytvořte spravovanou identitu přiřazenou uživatelem. Uložte výstup do dočasného poznámkového bloku.
az identity create --resource-group $RESOURCE_GROUP_NAME -n "myIdentity"
Vytvořte aplikační službu a nasaďte ukázkovou aplikaci, která používá instanční objekt pro interakci s konfigurací aplikace.
# Change directory to the service principal sample
cd serviceconnector-webapp-appconfig-dotnet\service-principal
# Create a web app
LOCATION='eastus'
RESOURCE_GROUP_NAME='service-connector-tutorial-rg'
APP_SERVICE_NAME='webapp-appconfig-sp'
az webapp up --location $LOCATION --resource-group $RESOURCE_GROUP_NAME --name $APP_SERVICE_NAME
Parametr
Popis
Příklad
Umístění
Zvolte umístění blízko vás. Slouží az account list-locations --output table k výpisu umístění.
eastus
Název skupiny prostředků
Tuto skupinu prostředků použijete k uspořádání všech prostředků Azure potřebných k dokončení tohoto kurzu.
service-connector-tutorial-rg
Název služby App Service
Název služby App Service se používá jako název prostředku v Azure a k vytvoření plně kvalifikovaného názvu domény pro vaši aplikaci ve formě koncového bodu https://<app-service-name>.azurewebsites.comserveru. Tento název musí být jedinečný ve všech Azure a jediné povolené znaky jsou A-Z,-09 a .-
webapp-appconfig-sp
Vytvořte instanční objekt, nezapomeňte nahradit yourSubscriptionID skutečným ID předplatného. Uložte výstup do dočasného poznámkového bloku.
az ad sp create-for-rbac --name myServicePrincipal --role Contributor --scopes /subscriptions/{yourSubscriptionID}/resourceGroups/$RESOURCE_GROUP_NAME
Vytvořte službu App Service a nasaďte ukázkovou aplikaci, která používá připojovací řetězec pro interakci s konfigurací aplikace.
# Change directory to the service principal sample
cd serviceconnector-webapp-appconfig-dotnet\connection-string
# Create a web app
LOCATION='eastus'
RESOURCE_GROUP_NAME='service-connector-tutorial-rg'
APP_SERVICE_NAME='webapp-appconfig-cs'
az webapp up --location $LOCATION --resource-group $RESOURCE_GROUP_NAME --name $APP_SERVICE_NAME
Parametr
Popis
Příklad
Umístění
Zvolte umístění blízko vás. Slouží az account list-locations --output table k výpisu umístění.
eastus
Název skupiny prostředků
Tuto skupinu prostředků použijete k uspořádání všech prostředků Azure potřebných k dokončení tohoto kurzu.
service-connector-tutorial-rg
Název služby App Service
Název služby App Service se používá jako název prostředku v Azure a k vytvoření plně kvalifikovaného názvu domény pro vaši aplikaci ve formě koncového bodu https://<app-service-name>.azurewebsites.comserveru. Tento název musí být jedinečný ve všech Azure a jediné povolené znaky jsou A-Z,-09 a .-
Pomocí ověřování spravované identity přiřazené systémem vytvořte připojení mezi webovou aplikací a úložištěm app Configuration Store. Toto připojení se provádí přes service Připojení or.
system-identity odkazuje na typ ověřování spravované identity přiřazené systémem (SMI). Služba Připojení or podporuje také následující ověřování: spravovaná identita přiřazená uživatelem (UMI), připojovací řetězec (tajný kód) a instanční objekt.
Pomocí ověřování spravované identity přiřazené uživatelem vytvořte připojení mezi vaší webovou aplikací a službou App Configuration Store. Toto připojení se provádí přes service Připojení or.
user-identity odkazuje na typ ověřování spravované identity přiřazené uživatelem. Služba Připojení or podporuje také následující ověřování: spravovanou identitu přiřazenou systémem, připojovací řetězec (tajný klíč) a instanční objekt.
Existují dva způsoby, jak najít client-id:
V Azure CLI zadejte az identity show -n "myIdentity" -g $RESOURCE_GROUP_NAME --query 'clientId'.
Na webu Azure Portal otevřete spravovanou identitu vytvořenou dříve a v části Přehled získejte hodnotu v části ID klienta.
Pomocí instančního objektu vytvořte připojení mezi webovou aplikací a úložištěm App Configuration Store. To se provádí prostřednictvím služby Připojení or.
service-principal odkazuje na typ ověřování instančního objektu. Služba Připojení or podporuje také následující ověřování: spravovaná identita přiřazená systémem (UMI), spravovaná identita přiřazená uživatelem (UMI) a připojovací řetězec (tajný kód).
Pomocí připojovací řetězec vytvořte připojení mezi webovou aplikací a obchodem App Configuration Store. Toto připojení se provádí přes service Připojení or.
secret odkazuje na typ ověřování připojovacího řetězce. Služba Připojení or podporuje také následující ověřování: spravovanou identitu přiřazenou systémem, spravovanou identitu přiřazenou uživatelem a instanční objekt.
Ověření připojení
Pokud chcete zkontrolovat, jestli připojení funguje, přejděte z prohlížeče na webovou aplikaci https://<myWebAppName>.azurewebsites.net/ . Jakmile je web vzhůru, zobrazí se zpráva "Hello" (Dobrý den). Vaše webová aplikace Azure je teď připojená ke službě App Configuration službou Připojení or".
Jak to funguje
Níže najdete, co služba Připojení or spravuje na pozadí pro každý typ ověřování.
Služba Připojení or spravuje konfiguraci připojení za vás:
Nastavte webovou aplikaci AZURE_APPCONFIGURATION_ENDPOINT tak, aby k ní přistupovala a získala koncový bod Konfigurace aplikace. Přístup k ukázkovém kódu
Aktivujte spravované ověřování přiřazené systémem webové aplikace a udělte službě App Configuration roli Čtenář dat, aby se aplikace ověřila ve službě App Configuration pomocí defaultAzureCredential z Azure.Identity. Přístup k ukázkovém kódu
Služba Připojení or spravuje konfiguraci připojení za vás:
Nastavte webovou aplikaci AZURE_APPCONFIGURATION_ENDPOINTtak, AZURE_APPCONFIGURATION_CLIENTID aby k ní získala přístup a získala koncový bod konfigurace aplikace v kódu;
Aktivujte spravované ověřování přiřazené uživatelem webové aplikace a udělte službě App Configuration roli Čtenář dat, aby se aplikace ověřila ve službě App Configuration pomocí defaultAzureCredential z Azure.Identity. Přístup k ukázkovém kódu
Služba Připojení or spravuje konfiguraci připojení za vás:
Nastavte webovou aplikaci AZURE_APPCONFIGURATION_ENDPOINT tak, aby k ní přistupovala a získala koncový bod Konfigurace aplikace. Přístup k ukázkovém kódu
uložte přihlašovací údaje instančního objektu do aplikace WebApp Nastavení AZURE_APPCONFIGURATION_CLIENTID. AZURE_APPCONFIGURATION_TENANTIDAZURE_APPCONFIGURATION_CLIENTSECRET a udělte instančnímu objektu roli Čtenář dat app Configuration, aby se aplikace mohla ověřit v konfiguraci aplikace v kódu pomocí ClientSecretCredentialAzure.Identity.
Služba Připojení or spravuje konfiguraci připojení za vás:
Nastavte webovou aplikaci AZURE_APPCONFIGURATION_CONNECTIONSTRING tak, aby k ní přistupovala a získala připojovací řetězec App Configuration. Přístup k ukázkovém kódu
Aktivujte spravované ověřování přiřazené systémem webové aplikace a udělte službě App Configuration roli Čtenář dat, aby se aplikace ověřila ve službě App Configuration pomocí defaultAzureCredential z Azure.Identity. Přístup k ukázkovém kódu
Aktualizujte hodnotu klíče SampleApplication:Settings:Messages v App Configuration Storu.
az appconfig kv set -n <myAppConfigStoreName> --key SampleApplication:Settings:Messages --value hello --yes
Přejděte do webové aplikace Azure tak, že přejdete na https://<myWebAppName>.azurewebsites.net/ stránku a aktualizujete ji. Uvidíte, že se zpráva aktualizuje na "hello".
Vyčištění prostředků
Jakmile budete hotovi, už tyto prostředky Azure nebudete používat, odstraňte je spuštěním az group delete příkazu. Tento příkaz odstraní vaši skupinu prostředků a všechny prostředky v ní.
az group delete -n <myResourceGroupName> --yes
Další kroky
Další informace o službě service Připojení or najdete v následujících kurzech.