Megosztás a következőn keresztül:

Telepítés

  • Cikk

Azure-alkalmazás Konfiguráció a következő módszereket támogatja a konfiguráció beolvasásához és kezeléséhez az üzembe helyezés során:

Azure-alkalmazás Konfigurációs erőforrások kezelése az üzembe helyezés során

Azure Resource Manager-engedélyezés

Azure Resource Manager-engedélyekkel kell rendelkeznie Azure-alkalmazás konfigurációs erőforrások kezeléséhez. Az ilyen engedélyeket biztosító Azure-szerepköralapú hozzáférés-vezérlési (Azure RBAC-) szerepkörök közé tartozik a Microsoft.AppConfiguration/configurationStores/write vagy a Microsoft.AppConfiguration/configurationStores/* művelet. A művelettel beépített szerepkörök a következők:

  • Tulajdonos
  • Közreműködő

További információ az Azure RBAC-ről és a Microsoft Entra-azonosítóról: Hozzáférés engedélyezése Azure-alkalmazás konfigurációhoz a Microsoft Entra ID használatával.

Azure-alkalmazás Konfigurációs adatok kezelése az üzembe helyezés során

Azure-alkalmazás konfigurációs adatok, például a kulcsértékek és a pillanatképek kezelhetők az üzembe helyezés során. Ha ezzel a módszerrel kezeli az alkalmazáskonfigurációs adatokat, ajánlott a konfigurációs tár Azure Resource Manager-hitelesítési módját átmenőre állítani. Ez a hitelesítési mód biztosítja, hogy az adateléréshez adatsík és Azure Resource Manager-felügyeleti szerepkörök kombinációjára van szükség, és hogy az adathozzáférés megfelelően hozzárendelhető legyen az üzembehelyezési hívóhoz naplózási célból.

Fontos

Az Alkalmazáskonfiguráció vezérlősík API-verziójára vagy újabb verziójára 2023-08-01-preview van szükség az Azure Resource Manager hitelesítési módjának ARM-sablon, Bicep vagy REST API használatával történő konfigurálásához. Lásd a REST API-példákat.

Azure Resource Manager hitelesítési mód

Ha egy Azure-alkalmazás konfigurációs erőforrás Azure Resource Manager-hitelesítési módját szeretné konfigurálni az Azure Portalon, kövesse az alábbi lépéseket:

  1. Navigáljon a Azure-alkalmazás konfigurációs erőforrásához az Azure Portalon

  2. Keresse meg az Access-beállításokat a Gépház

    Képernyőkép a Azure-alkalmazás konfigurációs erőforrások hozzáférési beállításainak paneljéről.

  3. Válassza ki az ajánlott átmenő hitelesítési módot az Azure Resource Manager hitelesítési módjában

    Képernyőkép az Azure Resource Manager hitelesítési módban kiválasztott átmenő hitelesítési módról.

Feljegyzés

A helyi hitelesítési mód a visszamenőleges kompatibilitást szolgálja, és számos korlátozást is biztosít. Nem támogatja a megfelelő naplózást az üzemelő példány adatainak eléréséhez. Helyi hitelesítési módban a kulcs-érték adathozzáférés arm-sablonban/Bicep/Terraform le van tiltva, ha a hozzáférési kulcs hitelesítése le van tiltva. Azure-alkalmazás Konfigurációs adatsík engedélyei nem szükségesek az adatok helyi hitelesítési módban való eléréséhez.

Azure-alkalmazás konfiguráció engedélyezése

Ha az alkalmazáskonfigurációs erőforrás azure Resource Manager-hitelesítési üzemmódja továbbításra van beállítva, Azure-alkalmazás konfigurációs adatsík-engedélyekkel kell rendelkeznie az üzembe helyezés Azure-alkalmazás konfigurációs adatainak olvasásához és kezeléséhez. Ez a követelmény az erőforrás alapkonfigurációs felügyeleti engedélykövetelményei mellett van. Azure-alkalmazás Konfigurációs adatsík engedélyei közé tartozik a Microsoft.AppConfiguration/configurationStores/*/read és a Microsoft.AppConfiguration/configurationStores/*/write. A művelettel beépített szerepkörök a következők:

  • Alkalmazáskonfigurációs adatok tulajdonosa
  • Alkalmazáskonfigurációs adatolvasó

További információ az Azure RBAC-ről és a Microsoft Entra-azonosítóról: Hozzáférés engedélyezése Azure-alkalmazás konfigurációhoz a Microsoft Entra ID használatával.

Privát hálózati hozzáférés

Ha egy alkalmazáskonfigurációs erőforrás privát hálózati hozzáférésre van korlátozva, a nyilvános hálózatokon keresztül az alkalmazáskonfigurációs adatokhoz hozzáférő központi telepítések le lesznek tiltva. Ha egy alkalmazáskonfigurációs erőforráshoz való hozzáférés privát hálózatokra korlátozódik, a sikeres üzembe helyezés engedélyezéséhez a következő műveleteket kell végrehajtani:

  • Az Azure Resource Management Private Linket be kell állítani
  • Az alkalmazáskonfigurációs erőforrásnak átmenő Azure Resource Manager hitelesítési móddal kell rendelkeznie
  • Az alkalmazáskonfigurációs erőforrásnak engedélyeznie kell az Azure Resource Manager privát hálózati hozzáférését
  • Az alkalmazáskonfigurációs adatokat elérő központi telepítéseknek a konfigurált Azure Resource Manager privát kapcsolaton keresztül kell futniuk

Ha az összes feltétel teljesül, az alkalmazáskonfigurációs adatokhoz hozzáférő üzembe helyezések sikeresek lesznek.

Ha engedélyezni szeretné az Azure Resource Manager privát hálózati hozzáférését egy Azure-alkalmazás konfigurációs erőforráshoz az Azure Portalon, kövesse az alábbi lépéseket:

  1. Navigáljon a Azure-alkalmazás konfigurációs erőforrásához az Azure Portalon

  2. Keresse meg a hálózatkezelési beállítást a Gépház

    Képernyőkép a Azure-alkalmazás konfigurációs erőforrások hálózatkezelési paneljének eléréséről.

  3. Ellenőrizze, hogy az Azure Resource Manager privát hozzáférésének engedélyezése a privát hozzáférés alatt van-e

    Az Azure Resource Manager Privát hozzáférés engedélyezése jelölőnégyzetet ábrázoló képernyőkép.

Feljegyzés

Az Azure Resource Manager privát hálózati hozzáférése csak átmenő hitelesítési módban engedélyezhető.

Következő lépések

Az ARM-sablon és a Bicep használatával történő üzembe helyezésről az alábbi dokumentációban tájékozódhat.