Service Csatlakozás or internals
A Service Csatlakozás or egy Azure-bővítményerőforrás-szolgáltató, amely egyszerű módot kínál az Azure-szolgáltatások közötti kapcsolatok létrehozására és kezelésére.
A Service Csatlakozás or a következő funkciókat kínálja:
- Az Azure-szolgáltatásokat egyetlen Azure CLI-paranccsal vagy az Azure Portal használatával néhány lépésben csatlakoztathatja.
- Egyre több adatbázist, tárterületet, valós idejű szolgáltatást, állapot- és titkos adattárat támogat, amelyeket natív felhőalkalmazással használ.
- Konfigurálja a hálózati beállításokat, a hitelesítést, és kezeli a kapcsolati környezeti változókat vagy tulajdonságokat.
- Ellenőrzi a kapcsolatokat, és javaslatokat tesz a hibás kapcsolatok kijavítására.
Szolgáltatáskapcsolat áttekintése
A szolgáltatáskapcsolat fogalma a Service Csatlakozás or erőforrásmodelljének egyik fő fogalma. A szolgáltatáskapcsolat a két szolgáltatás közötti kapcsolat absztrakcióját jelenti. A szolgáltatáskapcsolatok a következő tulajdonságokkal rendelkeznek:
Property | Leírás |
---|---|
Kapcsolat neve | A szolgáltatáskapcsolat egyedi neve. |
Forrásszolgáltatás típusa | A forrásszolgáltatások olyan szolgáltatások, amelyekhez csatlakozhat a célszolgáltatásokhoz. Ezek általában Azure számítási szolgáltatások, és ezek közé tartozik a Azure-alkalmazás Service, az Azure Functions, az Azure Container Apps és az Azure Spring Apps. |
Célszolgáltatás típusa | A célszolgáltatások olyan háttérszolgáltatásokat vagy függőségi szolgáltatásokat jelentenek, amelyekhez a számítási szolgáltatások csatlakoznak. A service Csatlakozás or különböző célszolgáltatás-típusokat támogat, beleértve a fő adatbázisokat, a tárolást, a valós idejű szolgáltatásokat, az állapotokat és a titkos kulcstárakat. |
Client Type | Az ügyfél típusa a számítási futtatókörnyezeti veremre, a fejlesztési keretrendszerre vagy az ügyfélkódtár meghatározott típusára vonatkozik, amely elfogadja a kapcsolati környezeti változók vagy tulajdonságok adott formátumát. |
Hitelesítés típusa | A szolgáltatáskapcsolathoz használt hitelesítési típus. Lehet titkos kulcs/kapcsolati sztring, felügyelt identitás vagy szolgáltatásnév. |
A forrásszolgáltatások és a célszolgáltatások több egyidejű szolgáltatáskapcsolatot támogatnak, ami azt jelenti, hogy az egyes erőforrásokat több erőforráshoz is csatlakoztathatja.
A Service Csatlakozás or a forráspéldány tulajdonságaiban kezeli a kapcsolatokat. A kapcsolatok létrehozását, beszerzését, frissítését és törlését közvetlenül a forrásszolgáltatás-példány Azure Portalon való megnyitásával vagy a forrásszolgáltatás PARANCSSOR-parancsaival végezheti el.
Csatlakozás előfizetések vagy bérlők között is létrehozható, ami azt jelenti, hogy a forrás- és célszolgáltatások különböző előfizetésekhez vagy bérlőkhöz tartozhatnak. Új szolgáltatáskapcsolat létrehozásakor a kapcsolati erőforrás alapértelmezés szerint ugyanabban a régióban jön létre, mint a számítási szolgáltatás példánya.
Szolgáltatáskapcsolat létrehozása és frissítése
A szolgáltatás Csatlakozás or több feladatot futtat a szolgáltatáskapcsolatok létrehozása vagy frissítése során, beleértve a következőket:
A hálózati és tűzfalbeállítások konfigurálása. További információ a hálózati megoldásokról.
Kapcsolatadatok konfigurálása. További információ a kapcsolatkonfigurációkról.
Hitelesítési adatok konfigurálása. A szolgáltatás Csatlakozás or támogatja a forrásszolgáltatások és a célszolgáltatások közötti összes elérhető hitelesítési típust.
- Rendszer által hozzárendelt felügyelt identitás. A szolgáltatás Csatlakozás or engedélyezi a rendszer által hozzárendelt felügyelt identitást a forrásszolgáltatásokon, ha még nincs engedélyezve, akkor a célszolgáltatások RBAC-szerepkörét adja a felügyelt identitásnak. A felhasználó megadhatja a megadható szerepköröket.
- Felhasználó által hozzárendelt felügyelt identitás. A szolgáltatás Csatlakozás or engedélyezi a felhasználó által hozzárendelt felügyelt identitást a forrásszolgáltatásokon, ha még nincs engedélyezve, akkor a célszolgáltatások RBAC-szerepkörét adja a felügyelt identitásnak. A felhasználó megadhatja a megadható szerepköröket.
- Csatlakozás ion sztring. A szolgáltatás Csatlakozás or lekéri a kapcsolati sztring a célszolgáltatásokból, például a Storage-ból, a Redis Cache-ből stb., vagy kapcsolati sztring hoz létre a felhasználói bemenetek alapján, például az SQL-hez készült Azure Database-ből, a PostgreSQL-hez stb.
- Szolgáltatásnév. A szolgáltatás Csatlakozás or RBAC-szerepköröket biztosít a célszolgáltatásoknak a felügyelt identitás számára. A felhasználó megadhatja a megadható szerepköröket.
A szolgáltatás Csatlakozás or a forrásszolgáltatásokhoz menti a megfelelő hitelesítési konfigurációkat, például AZURE_CLIENT_ID, AZURE_TENANT_ID, AZURE_STORAGEACCOUNT_ENDPOINT mentését a tárhoz a felhasználó által hozzárendelt, hitelesítési típusú felügyelt identitással.
Kapcsolat visszaállításának létrehozása vagy frissítése hiba esetén
Ha a folyamat során egy lépés meghiúsul, a Service Csatlakozás or visszaállítja az összes korábbi lépést, hogy megőrizze a kezdeti beállításokat a forrás- és célpéldányokban.
Erőforrás-szolgáltató
A Microsoft.ServiceLinker a Service Csatlakozás or erőforrás-szolgáltatójának neve.
Amikor egy felhasználó megnyitja a Service Csatlakozás or lapot az Azure Portalon, a ServiceLinker erőforrás-szolgáltató automatikusan regisztrálva lesz a felhasználó aktív előfizetésében. A regisztrációt létrehozó felhasználó szerepel a regisztrációs esemény kezdeményezőjeként.
A szolgáltatás Csatlakozás or lehetővé teszi, hogy a felhasználók szolgáltatásokat csatlakoztassanak az előfizetésekhez. Amikor egy felhasználó kapcsolatot hoz létre egy másik előfizetésben regisztrált célszolgáltatással, a Service Linker is regisztrálva lesz a célszolgáltatás előfizetésében. Ez a regisztráció akkor történik, amikor a felhasználó a Kapcsolat létrehozása előtt kiválasztja a Véleményezés + létrehozás lapot.
Csatlakozás ion-konfigurációk
Csatlakozás ion-konfigurációk a forrásszolgáltatásban vannak beállítva.
Az Azure Portalon nyisson meg egy forrásszolgáltatást, és keresse meg a Service Csatlakozás ort. Bontsa ki az egyes kapcsolatokat, és tekintse meg a kapcsolatkonfigurációkat.
A parancssori felületen a list-configuration
parancs használatával kérje le a kapcsolatkonfigurációkat.
az webapp connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>
az spring connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>
az containerapp connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>
Konfiguráció elnevezési konvenció
A Service Csatlakozás or beállítja a kapcsolat konfigurációját a kapcsolat létrehozásakor. A környezeti változó kulcs-érték párjai az ügyfél típusa és a hitelesítési típus alapján vannak meghatározva. Az Azure SDK felügyelt identitással való használatához például ügyfél-azonosítóra, titkos ügyfélkódra stb. van szükség. A JDBC-illesztő használatához adatbázis-kapcsolati sztring szükséges. A konfigurációk elnevezéséhez kövesse az alábbi konvenciókat:
Spring Boot-ügyfél: az egyes célszolgáltatáshoz tartozó Spring Boot-kódtár saját elnevezési konvencióval rendelkezik. A MySQL-kapcsolat beállításai
spring.datasource.url
például a ,spring.datasource.username
.spring.datasource.password
A Kafka kapcsolati beállításai a .spring.kafka.properties.bootstrap.servers
Egyéb ügyfelek:
- Az első kapcsolatkonfiguráció kulcsneve a formátumot
<Cloud>_<Type>_<Name>
használja. Például:AZURE_STORAGEBLOB_RESOURCEENDPOINT
.CONFLUENTCLOUD_KAFKA_BOOTSTRAPSERVER
- Ugyanahhoz a célerőforráshoz a második kapcsolatkonfiguráció kulcsneve a formátumot
<Cloud>_<Type>_<Connection Name>_<Name>
használja. Például:AZURE_STORAGEBLOB_CONN2_RESOURCEENDPOINT
.CONFLUENTCLOUD_KAFKA_CONN2_BOOTSTRAPSERVER
- Az első kapcsolatkonfiguráció kulcsneve a formátumot
Szolgáltatáshálózati megoldás
A Service Csatlakozás or három hálózati megoldást kínál a felhasználók számára a kapcsolat létrehozásakor. Ezek a megoldások az erőforrások közötti biztonságos és hatékony kommunikáció megkönnyítésére szolgálnak.
Tűzfal: Ez a megoldás lehetővé teszi a nyilvános hálózaton keresztüli kapcsolatot, és a számítási erőforrás hozzáférést biztosít a célerőforráshoz nyilvános IP-címmel. Ha ezt a lehetőséget választja, a Service Csatlakozás or ellenőrzi a célerőforrás tűzfalbeállításait, és hozzáad egy szabályt, amely engedélyezi a kapcsolatot a forráserőforrás nyilvános IP-címéről. Ha az erőforrás tűzfala támogatja az összes Azure-erőforrás elérését, a Service Csatlakozás or engedélyezi ezt a beállítást. Ha azonban a célerőforrás alapértelmezés szerint minden nyilvános hálózati forgalmat tagad meg, a Service Csatlakozás or nem módosítja ezt a beállítást. Ebben az esetben válasszon másik lehetőséget, vagy frissítse manuálisan a hálózati beállításokat, mielőtt újra próbálkozna.
Szolgáltatásvégpont: Ez a megoldás lehetővé teszi, hogy a számítási erőforrás virtuális hálózaton keresztül csatlakozzon a célerőforrásokhoz, biztosítva, hogy a kapcsolati forgalom ne haladjon át a nyilvános hálózaton. Csak bizonyos előfeltételek teljesülése esetén érhető el:
- A számítási erőforrásnak engedélyeznie kell a virtuális hálózati integrációt. A Azure-alkalmazás szolgáltatás hálózati beállításaiban konfigurálható; az Azure Spring Apps esetében a felhasználóknak be kell állítaniuk a virtuális hálózat injektálását az erőforrás-létrehozási szakaszban.
- A célszolgáltatásnak támogatnia kell a szolgáltatásvégpontot. A támogatott szolgáltatások listájáért tekintse meg a virtuális hálózati szolgáltatásvégpontokat.
Ha ezt a lehetőséget választja, a Service Csatlakozás or hozzáadja a virtuális hálózat számítási erőforrásának privát IP-címét a célerőforrás virtuális hálózati szabályaihoz, és engedélyezi a szolgáltatásvégpontot a forráserőforrás alhálózati konfigurációjában. Ha a felhasználó nem rendelkezik megfelelő engedélyekkel, vagy az erőforrás termékváltozata vagy régiója nem támogatja a szolgáltatásvégpontokat, a kapcsolat létrehozása meghiúsul.
Privát végpont: Ez a megoldás ajánlott módja az erőforrások virtuális hálózaton keresztüli csatlakoztatásának, és csak bizonyos előfeltételek teljesülése esetén érhető el:
A számítási erőforrásnak engedélyeznie kell a virtuális hálózati integrációt. A Azure-alkalmazás szolgáltatás hálózati beállításaiban konfigurálható; az Azure Spring Apps esetében a felhasználóknak be kell állítaniuk a virtuális hálózatok injektálását az erőforrás-létrehozási szakaszban.
A célszolgáltatásnak támogatnia kell a privát végpontokat. A támogatott szolgáltatások listájáért tekintse meg a Privát kapcsolat erőforrást.
Ha ezt a lehetőséget választja, a Service Csatlakozás or nem végez több konfigurációt a számítási vagy a célerőforrásokban. Ehelyett ellenőrzi egy érvényes privát végpont meglétét, és sikertelen lesz a kapcsolat, ha nem található. Az egyszerűség kedvéért a felhasználók az Azure Portalon az "Új privát végpont" jelölőnégyzetet jelölhetik be a kapcsolat létrehozásakor. Ezzel a Service Csatlakozás or automatikusan létrehozza a privát végpont összes kapcsolódó erőforrását a megfelelő sorrendben, leegyszerűsítve a kapcsolatlétrehozási folyamatot.
Szolgáltatáskapcsolat érvényesítése
A kapcsolat ellenőrzésekor a Szolgáltatás-összekötő a következő elemeket ellenőrzi:
- A forrás- és célerőforrások léteznek.
- Forrás: helyes kapcsolati adatok regisztrálva.
- Cél: a megfelelő hálózati és tűzfalbeállítások vannak regisztrálva.
- Forrás- és célerőforrások: helyes hitelesítési adatok regisztrálva.
Csatlakozás ion törlése
Szolgáltatáskapcsolat törlésekor a kapcsolati adatok is törlődnek.
További lépések
A Service Csatlakozás orról az alábbi fogalomcikkben olvashat bővebben.