Share via

Kurz: Připojení webové aplikace pro konfiguraci Aplikace Azure pomocí služby Připojení or

  • Článek

Zjistěte, jak připojit aplikaci ASP.NET Core spuštěnou ve službě Aplikace Azure Service k Aplikace Azure Configuration pomocí jedné z následujících metod:

  • Spravovaná identita přiřazená systémem (SMI)
  • Spravovaná identita přiřazená uživatelem (UMI)
  • Instanční objekt
  • Connection string

V tomto kurzu pomocí Azure CLI proveďte následující úlohy:

  • Nastavení prostředků Azure
  • Vytvoření připojení mezi webovou aplikací a službou App Configuration
  • Sestavení a nasazení aplikace do služby Aplikace Azure Service

Požadavky

Přihlášení k Azure

Spuštěním az login v Azure CLI se přihlaste k Azure.

Nastavení prostředků Azure

Začněte vytvořením prostředků Azure.

  1. Naklonujte následující ukázkové úložiště:

    git clone https://github.com/Azure-Samples/serviceconnector-webapp-appconfig-dotnet.git

  2. Nasazení webové aplikace do Azure

    Pomocí těchto kroků vytvořte službu App Service a nasaďte ukázkovou aplikaci. Ujistěte se, že máte roli Přispěvatel předplatného nebo Vlastník.

    Vytvořte službu App Service a nasaďte ukázkovou aplikaci, která používá spravovanou identitu přiřazenou systémem k interakci s konfigurací aplikace.

    # Change directory to the SMI sample
cd serviceconnector-webapp-appconfig-dotnet\system-managed-identity

# Create a web app

LOCATION='eastus'
RESOURCE_GROUP_NAME='service-connector-tutorial-rg'
APP_SERVICE_NAME='webapp-appconfig-smi'

az webapp up --location $LOCATION --resource-group $RESOURCE_GROUP_NAME --name $APP_SERVICE_NAME
    Parametr Popis Příklad
    Umístění Zvolte umístění blízko vás. Slouží az account list-locations --output table k výpisu umístění. eastus
    Název skupiny prostředků Tuto skupinu prostředků použijete k uspořádání všech prostředků Azure potřebných k dokončení tohoto kurzu. service-connector-tutorial-rg
    Název služby App Service Název služby App Service se používá jako název prostředku v Azure a k vytvoření plně kvalifikovaného názvu domény pro vaši aplikaci ve formě koncového bodu https://<app-service-name>.azurewebsites.comserveru. Tento název musí být jedinečný ve všech Azure a jediné povolené znaky jsou A-Z,-09 a .- webapp-appconfig-smi

  3. Vytvoření úložiště konfigurace Aplikace Azure

    APP_CONFIG_NAME='my-app-config'

az appconfig create -g $RESOURCE_GROUP_NAME -n $APP_CONFIG_NAME --sku Free -l eastus

  4. Importujte konfigurační soubor testu do Aplikace Azure Konfigurace.

    Importujte konfigurační soubor testu do Aplikace Azure Konfigurace pomocí spravované identity přiřazené systémem.

    1. Cd do složky ServiceConnectorSample

    2. Importujte konfigurační soubor testu ./sampleconfigs.json do app Configuration Storu. Pokud používáte Cloud Shell, nahrajte před spuštěním příkazu sampleconfigs.json .

      az appconfig kv import -n $APP_CONFIG_NAME --source file --format json --path ./sampleconfigs.json --separator : --yes

Připojení webové aplikace do konfigurace aplikace

Vytvořte propojení mezi webovou aplikací a app Configuration Storem.

Pomocí ověřování spravované identity přiřazené systémem vytvořte připojení mezi webovou aplikací a úložištěm app Configuration Store. Toto připojení se provádí přes service Připojení or.

az webapp connection create appconfig -g $RESOURCE_GROUP_NAME -n $APP_SERVICE_NAME --app-config $APP_CONFIG_NAME --tg $RESOURCE_GROUP_NAME --connection "app_config_smi" --system-identity

system-identity odkazuje na typ ověřování spravované identity přiřazené systémem (SMI). Služba Připojení or podporuje také následující ověřování: spravovaná identita přiřazená uživatelem (UMI), připojovací řetězec (tajný kód) a instanční objekt.

Ověření připojení

  1. Pokud chcete zkontrolovat, jestli připojení funguje, přejděte z prohlížeče na webovou aplikaci https://<myWebAppName>.azurewebsites.net/ . Jakmile je web vzhůru, zobrazí se zpráva "Hello" (Dobrý den). Vaše webová aplikace Azure je teď připojená ke službě App Configuration službou Připojení or".

Jak to funguje

Níže najdete, co služba Připojení or spravuje na pozadí pro každý typ ověřování.

Služba Připojení or spravuje konfiguraci připojení za vás:

  • Nastavte webovou aplikaci AZURE_APPCONFIGURATION_ENDPOINT tak, aby k ní přistupovala a získala koncový bod Konfigurace aplikace. Přístup k ukázkovém kódu
  • Aktivujte spravované ověřování přiřazené systémem webové aplikace a udělte službě App Configuration roli Čtenář dat, aby se aplikace ověřila ve službě App Configuration pomocí defaultAzureCredential z Azure.Identity. Přístup k ukázkovém kódu

Další informace najdete v tématu Service Připojení or internals.

Test (volitelné)

Volitelně můžete provést následující testy:

  1. Aktualizujte hodnotu klíče SampleApplication:Settings:Messages v App Configuration Storu.

    az appconfig kv set -n <myAppConfigStoreName> --key SampleApplication:Settings:Messages --value hello --yes

  2. Přejděte do webové aplikace Azure tak, že přejdete na https://<myWebAppName>.azurewebsites.net/ stránku a aktualizujete ji. Uvidíte, že se zpráva aktualizuje na "hello".

Vyčištění prostředků

Jakmile budete hotovi, už tyto prostředky Azure nebudete používat, odstraňte je spuštěním az group delete příkazu. Tento příkaz odstraní vaši skupinu prostředků a všechny prostředky v ní.

az group delete -n <myResourceGroupName> --yes

Další kroky

Další informace o službě service Připojení or najdete v následujících kurzech.

Další informace o konceptech služby Připojení or