Tutorial: Bereitstellen einer Webanwendung, die mit Azure Blob Storage verbunden ist, mithilfe des Dienstconnectors
Hier wird beschrieben, wie Sie für eine Web-App (kein angemeldeter Benutzer), die in Azure App Service ausgeführt wird, mithilfe verwalteter Identitäten auf Azure Blob Storage zugreifen. In diesem Tutorial wird die Azure CLI verwendet, um folgende Aufgaben auszuführen:
- Einrichten der anfänglichen Umgebung mit der Azure-Befehlszeilenschnittstelle
- Erstellen eines Speicherkontos und eines Azure Blob Storage-Containers
- Bereitstellen von Code für Azure App Service und Herstellen einer Verbindung mit dem Speicher mithilfe einer verwalteten Identität und des Dienstconnectors
Voraussetzungen
- Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.
Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.
Einrichten der anfänglichen Umgebung
Vergewissern Sie sich, dass Sie mindestens Version 2.30.0 der Azure CLI verwenden:
az --version
Wenn Sie ein Upgrade durchführen müssen, führen Sie den
az upgrade
Befehl aus (erfordert Version 2.11+).Melden Sie sich mit der CLI bei Azure an:
az login
Dieser Befehl öffnet einen Browser zum Erfassen Ihrer Anmeldeinformationen. Nach Abschluss der Befehlsausführung wird eine JSON-Ausgabe mit Informationen zu Ihren Abonnements angezeigt.
Nachdem Sie sich angemeldet haben, können Sie Azure-Befehle mit der Azure CLI ausführen, um Ressourcen in Ihrem Abonnement zu verwenden.
Klonen oder Herunterladen der Beispiel-App
Klonen Sie das Beispielrepository:
git clone https://github.com/Azure-Samples/serviceconnector-webapp-storageblob-dotnet.git
Wechseln Sie zum Stammverzeichnis des Repositorys:
cd serviceconnector-webapp-storageblob-dotnet
Erstellen der App Service-App
Vergewissern Sie sich im Terminal, dass Sie sich im Repositoryordner WebAppStorageMISample befinden, der den App-Code enthält.
Erstellen Sie eine App Service-App (den Hostprozess) mit dem
az webapp up
folgenden Befehl, und ersetzen Sie die Platzhalter durch Ihre eigenen Daten:- Verwenden Sie für das Argument eine Region, die
--location
von Service Verbinden or unterstützt wird. - Ersetzen Sie den
<app-name>
Namen durch einen eindeutigen Namen in Azure. Der Serverendpunkt isthttps://<app-name>.azurewebsites.net
. Zulässige Zeichen für<app-name>
sindA
-Z
,0
-9
und-
. Ein bewährtes Muster ist eine Kombination aus Ihrem Firmennamen und einer App-ID.
az webapp up --name <app-name> --sku B1 --location eastus --resource-group ServiceConnector-tutorial-rg
- Verwenden Sie für das Argument eine Region, die
Erstellen eines Speicherkontos und Blob Storage-Containers
Führen Sie im Terminal den folgenden Befehl aus, um ein Speicherkonto vom Typ „Universell V2“ und einen Blob Storage-Container zu erstellen.
az storage account create --name <storage-name> --resource-group ServiceConnector-tutorial-rg --sku Standard_RAGRS --https-only
Ersetzen Sie <storage-name>
durch einen eindeutigen Namen. Der Containername muss klein geschrieben werden, mit einem Buchstaben oder einer Zahl beginnen und darf nur Buchstaben, Zahlen und Bindestriche (-) enthalten.
Verbinden einer App Service-App mit einem Blob Storage-Container mithilfe einer verwalteten Identität
Führen Sie im Terminal den folgenden Befehl aus, um Ihre Web-App mit einem BLOB-Speicher mithilfe einer verwalteten Identität zu verbinden.
az webapp connection create storage-blob -g ServiceConnector-tutorial-rg -n <app-name> --tg ServiceConnector-tutorial-rg --account <storage-name> --system-identity
Ersetzen Sie die folgenden Platzhalter durch Ihre eigenen Daten:
- Ersetzen Sie den
<app-name>
Namen der Web-App, den Sie in Schritt 3 verwendet haben. - Ersetzen Sie den
<storage-name>
Namen der Speicher-App, den Sie in Schritt 4 verwendet haben.
Hinweis
Wenn die Fehlermeldung "Das Abonnement ist nicht für die Verwendung von Microsoft.ServiceLinker registriert" angezeigt wird, führen az provider register -n Microsoft.ServiceLinker
Sie den Dienst Verbinden or-Ressourcenanbieter aus, und führen Sie den Verbindungsbefehl erneut aus.
Ausführen des Beispielcodes
Führen Sie im Terminal den folgenden Befehl aus, um die Beispielanwendung in Ihrem Browser zu öffnen. Ersetzen Sie <app-name>
durch den zuvor verwendeten Web-App-Namen.
az webapp browse --name <app-name>
Der Beispielcode ist eine Webanwendung. Jedes Mal, wenn Sie die Indexseite aktualisieren, wird von der Anwendung ein Blob mit dem Text Hello Service Connector! Current is {UTC Time Now}
im Speichercontainer erstellt oder aktualisiert und dann zurückgelesen, um es auf der Indexseite anzuzeigen.
Nächste Schritte
Weitere Informationen zu Service Verbinden or finden Sie in der folgenden Anleitung.