Share via

Pengikatan output penyimpanan Blob Azure untuk Azure Functions

  • Artikel

Pengikatan output memungkinkan Anda untuk memodifikasi dan menghapus data penyimpanan blob dalam Azure Function.

Untuk informasi tentang pengaturan dan detail konfigurasi, lihat gambaran umum.

Penting

Artikel ini menggunakan tab untuk mendukung beberapa versi model pemrograman Node.js. Model v4 umumnya tersedia dan dirancang untuk memiliki pengalaman yang lebih fleksibel dan intuitif untuk pengembang JavaScript dan TypeScript. Untuk detail selengkapnya tentang cara kerja model v4, lihat panduan pengembang Node.js Azure Functions. Untuk mempelajari selengkapnya tentang perbedaan antara v3 dan v4, lihat panduan migrasi.

Azure Functions mendukung dua model pemrograman untuk Python. Cara Anda menentukan pengikatan tergantung pada model pemrograman yang Anda pilih.

Model pemrograman Python v2 memungkinkan Anda menentukan pengikatan menggunakan dekorator langsung dalam kode fungsi Python Anda. Untuk informasi selengkapnya, lihat panduan pengembang Python.

Artikel ini mendukung kedua model pemrograman.

Contoh

Fungsi C# dapat dibuat dengan menggunakan salah satu mode C# berikut:

  • Model pekerja terisolasi: Fungsi C# terkompilasi yang berjalan dalam proses pekerja yang terisolasi dari runtime. Proses pekerja terisolasi diperlukan untuk mendukung fungsi C# yang berjalan pada versi LTS dan non-LTS .NET dan .NET Framework. Ekstensi untuk fungsi proses pekerja yang terisolasi menggunakan Microsoft.Azure.Functions.Worker.Extensions.* namespace layanan.
  • Model dalam proses: Fungsi C# yang dikompilasi yang berjalan dalam proses yang sama dengan runtime Functions. Dalam variasi model ini, Functions dapat dijalankan menggunakan scripting C#, yang didukung terutama untuk pengeditan portal C#. Ekstensi untuk fungsi dalam proses menggunakan Microsoft.Azure.WebJobs.Extensions.* namespace layanan.

Penting

Dukungan akan berakhir untuk model dalam proses pada 10 November 2026. Kami sangat menyarankan Agar Anda memigrasikan aplikasi Anda ke model pekerja yang terisolasi untuk dukungan penuh.

Contoh berikut adalah fungsi C# yang berjalan dalam proses pekerja yang terisolasi dan menggunakan pemicu blob dengan input blob dan pengikatan blob output blob. Fungsi ini dipicu oleh pembuatan blob dalam kontainer test-samples-trigger. Fungsi ini membaca file teks dari kontainer test-samples-input dan membuat file teks baru dalam kontainer output berdasarkan nama file yang dipicu.

using Microsoft.Azure.Functions.Worker;
using Microsoft.Extensions.Logging;

namespace SampleApp
{
    public static class BlobFunction
    {
        [Function(nameof(BlobFunction))]
        [BlobOutput("test-samples-output/{name}-output.txt")]
        public static string Run(
            [BlobTrigger("test-samples-trigger/{name}")] string myTriggerItem,
            [BlobInput("test-samples-input/sample1.txt")] string myBlob,
            FunctionContext context)
        {
            var logger = context.GetLogger("BlobFunction");
            logger.LogInformation("Triggered Item = {myTriggerItem}", myTriggerItem);
            logger.LogInformation("Input Item = {myBlob}", myBlob);

            // Blob Output
            return "blob-output content";
        }
    }
}

Bagian ini berisi contoh-contoh berikut:

Pemicu HTTP, menggunakan OutputBinding (Java)

Contoh berikut menunjukkan fungsi Java yang menggunakan anotasi HttpTrigger untuk menerima parameter yang berisi nama file dalam kontainer penyimpanan blob. Anotasi BlobInput kemudian membaca file dan meneruskan kontennya ke fungsi sebagai byte[]. Anotasi BlobOutput mengikat ke OutputBinding outputItem,yang kemudian digunakan oleh fungsi untuk menulis konten blob input ke kontainer penyimpanan yang dikonfigurasi.

  @FunctionName("copyBlobHttp")
  @StorageAccount("Storage_Account_Connection_String")
  public HttpResponseMessage copyBlobHttp(
    @HttpTrigger(name = "req", 
      methods = {HttpMethod.GET}, 
      authLevel = AuthorizationLevel.ANONYMOUS) 
    HttpRequestMessage<Optional<String>> request,
    @BlobInput(
      name = "file", 
      dataType = "binary", 
      path = "samples-workitems/{Query.file}") 
    byte[] content,
    @BlobOutput(
      name = "target", 
      path = "myblob/{Query.file}-CopyViaHttp")
    OutputBinding<String> outputItem,
    final ExecutionContext context) {
      // Save blob to outputItem
      outputItem.setValue(new String(content, StandardCharsets.UTF_8));

      // build HTTP response with size of requested blob
      return request.createResponseBuilder(HttpStatus.OK)
        .body("The size of \"" + request.getQueryParameters().get("file") + "\" is: " + content.length + " bytes")
        .build();
  }

Pemicu antrean, menggunakan nilai pengembalian fungsi (Java)

Contoh berikut menunjukkan fungsi Java yang menggunakan anotasi QueueTrigger untuk menerima pesan yang berisi nama file dalam kontainer penyimpanan blob. Anotasi BlobInput kemudian membaca file dan meneruskan kontennya ke fungsi sebagai byte[]. Anotasi BlobOutput mengikat ke nilai pengembalian fungsi, yang kemudian digunakan oleh runtime bahasa umum untuk menulis konten blob input ke kontainer penyimpanan yang dikonfigurasi.

  @FunctionName("copyBlobQueueTrigger")
  @StorageAccount("Storage_Account_Connection_String")
  @BlobOutput(
    name = "target", 
    path = "myblob/{queueTrigger}-Copy")
  public String copyBlobQueue(
    @QueueTrigger(
      name = "filename", 
      dataType = "string",
      queueName = "myqueue-items") 
    String filename,
    @BlobInput(
      name = "file", 
      path = "samples-workitems/{queueTrigger}") 
    String content,
    final ExecutionContext context) {
      context.getLogger().info("The content of \"" + filename + "\" is: " + content);
      return content;
  }

Dalam pustaka runtime bahasa umum fungsi Java, gunakan anotasi @BlobOutput pada parameter fungsi yang nilainya akan ditulis ke objek dalam penyimpanan blob. Jenis parameter harus OutputBinding<T>, di mana T adalah jenis Java asli atau POJO.

Contoh berikut menunjukkan fungsi TypeScript yang dipicu antrean yang membuat salinan blob. Fungsi ini dipicu oleh pesan antrean yang berisi nama blob untuk disalin. Blob baru bernama {originalblobname}-Copy.

import { app, input, InvocationContext, output } from '@azure/functions';

const blobInput = input.storageBlob({
    path: 'samples-workitems/{queueTrigger}',
    connection: 'MyStorageConnectionAppSetting',
});

const blobOutput = output.storageBlob({
    path: 'samples-workitems/{queueTrigger}-Copy',
    connection: 'MyStorageConnectionAppSetting',
});

export async function storageQueueTrigger1(queueItem: unknown, context: InvocationContext): Promise<unknown> {
    return context.extraInputs.get(blobInput);
}

app.storageQueue('storageQueueTrigger1', {
    queueName: 'myqueue-items',
    connection: 'MyStorageConnectionAppSetting',
    extraInputs: [blobInput],
    return: blobOutput,
    handler: storageQueueTrigger1,
});

Contoh berikut menunjukkan fungsi JavaScript yang dipicu antrean yang membuat salinan blob. Fungsi ini dipicu oleh pesan antrean yang berisi nama blob untuk disalin. Blob baru bernama {originalblobname}-Copy.

const { app, input, output } = require('@azure/functions');

const blobInput = input.storageBlob({
    path: 'samples-workitems/{queueTrigger}',
    connection: 'MyStorageConnectionAppSetting',
});

const blobOutput = output.storageBlob({
    path: 'samples-workitems/{queueTrigger}-Copy',
    connection: 'MyStorageConnectionAppSetting',
});

app.storageQueue('storageQueueTrigger1', {
    queueName: 'myqueue-items',
    connection: 'MyStorageConnectionAppSetting',
    extraInputs: [blobInput],
    return: blobOutput,
    handler: (queueItem, context) => {
        return context.extraInputs.get(blobInput);
    },
});

Contoh berikut menunjukkan cara membuat salinan blob masuk sebagai output dari fungsi PowerShell.

Dalam file konfigurasi fungsi (function.json), properti metadata trigger digunakan untuk menentukan nama blob output dalam properti path.

Catatan

Untuk menghindari perulangan tak terbatas, pastikan jalur input dan output Anda berbeda.

{
  "bindings": [
    {
      "name": "myInputBlob",
      "path": "data/{trigger}",
      "connection": "MyStorageConnectionAppSetting",
      "direction": "in",
      "type": "blobTrigger"
    },
    {
      "name": "myOutputBlob",
      "type": "blob",
      "path": "data/copy/{trigger}",
      "connection": "MyStorageConnectionAppSetting",
      "direction": "out"
    }
  ],
  "disabled": false
}

Berikut adalah kode PowerShell:

# Input bindings are passed in via param block.
param([byte[]] $myInputBlob, $TriggerMetadata)
Write-Host "PowerShell Blob trigger function Processed blob Name: $($TriggerMetadata.Name)"
Push-OutputBinding -Name myOutputBlob -Value $myInputBlob

Contoh berikut menunjukkan pengikatan input dan output blob. Contohnya tergantung pada apakah Anda menggunakan model pemrograman Python v1 atau v2.

Kode membuat salinan blob.

import logging
import azure.functions as func

app = func.FunctionApp()

@app.function_name(name="BlobOutput1")
@app.route(route="file")
@app.blob_input(arg_name="inputblob",
                path="sample-workitems/test.txt",
                connection="<BLOB_CONNECTION_SETTING>")
@app.blob_output(arg_name="outputblob",
                path="newblob/test.txt",
                connection="<BLOB_CONNECTION_SETTING>")
def main(req: func.HttpRequest, inputblob: str, outputblob: func.Out[str]):
    logging.info(f'Python Queue trigger function processed {len(inputblob)} bytes')
    outputblob.set(inputblob)
    return "ok"

Atribut

Pustaka C# proses dalam proses dan terisolasi menggunakan atribut untuk menentukan fungsi. Skrip C# sebagai gantinya menggunakan file konfigurasi function.json seperti yang dijelaskan dalam panduan pembuatan skrip C#.

Konstruktor BlobOutputAttribute membutuhkan parameter berikut:

Parameter Deskripsi
BlobPath Jalan menuju blob.
Koneksi Nama pengaturan aplikasi atau koleksi pengaturan yang menentukan cara terhubung ke Blob Azure. Lihat Koneksi.

Ketika Anda mengembangkan secara lokal, tambahkan pengaturan aplikasi di file local.settings.json dalam koleksi Values.

Dekorator

Hanya berlaku untuk model pemrograman Python v2.

Untuk fungsi Python v2 yang ditentukan menggunakan dekorator, properti berikut pada blob_input dekorator dan blob_output menentukan pemicu Blob Storage:

Properti Deskripsi
arg_name Nama variabel yang mewakili blob dalam kode fungsi.
path Jalur ke blob Untuk blob_input dekorator, itu adalah blob yang dibaca. blob_output Untuk dekorator, itu adalah output atau salinan blob input.
connection Akun penyimpanan string koneksi.
dataType Untuk bahasa yang diketik secara dinamis, menentukan jenis data yang mendasarinya. Kemungkinan nilainya adalah string, binary, atau stream. Untuk lebih jelasnya, lihat konsep pengikatan dan pemicu.

Untuk fungsi Python yang ditentukan dengan menggunakan function.json, lihat bagian Konfigurasi .

Anotasi

Atribut @BlobOutputmemberi Anda akses ke blob yang memicu fungsi. Jika Anda menggunakan array byte dengan atribut, atur dataType ke binary. Lihat contoh output untuk detailnya.

Konfigurasi

Hanya berlaku untuk model pemrograman Python v1.

Tabel berikut menjelaskan properti yang bisa Anda atur pada objek yang options diteruskan ke output.storageBlob() metode .

Properti Deskripsi
jalan Jalur menuju kontainer blob.
koneksi Nama pengaturan aplikasi atau koleksi pengaturan yang menentukan cara terhubung ke Blob Azure. Lihat Koneksi.

Tabel berikut menjelaskan properti konfigurasi pengikatan yang Anda atur di file function.json.

Properti Deskripsi
jenis Harus diatur ke blob.
arah Harus diatur ke out untuk pengikatan output. Pengecualian di bagian penggunaan.
nama Nama variabel yang mewakili blob dalam kode fungsi. Atur ke $return untuk mereferensi nilai pengembalian fungsi.
jalan Jalur menuju kontainer blob.
koneksi Nama pengaturan aplikasi atau koleksi pengaturan yang menentukan cara terhubung ke Blob Azure. Lihat Koneksi.

Lihat Bagian contoh untuk contoh lengkapnya.

Penggunaan

Jenis pengikatan yang didukung oleh output blob bergantung pada versi paket ekstensi dan modalitas C# yang digunakan di aplikasi fungsi Anda.

Saat Anda ingin fungsi menulis ke satu blob, pengikatan output blob dapat mengikat ke jenis berikut:

Tipe Deskripsi
string Konten blob sebagai string. Gunakan saat konten blob adalah teks sederhana.
byte[] Byte konten blob.
Jenis yang bisa diserialisasikan JSON Objek yang mewakili konten blob JSON. Fungsi mencoba menserialisasikan jenis objek CLR (POCO) lama biasa ke dalam data JSON.

Saat Anda ingin fungsi menulis ke beberapa blob, pengikatan output blob dapat mengikat ke jenis berikut:

Tipe Deskripsi
T[] di mana T adalah salah satu jenis pengikatan output blob tunggal Array yang berisi konten untuk beberapa blob. Setiap entri mewakili konten satu blob.

Untuk skenario output lainnya, buat dan gunakan jenis dari Azure.Storage.Blobs secara langsung.

Mengikat ke string, atau Byte[] hanya direkomendasikan jika ukuran blobnya kecil. Hal ini direkomendasikan karena seluruh konten blob dimuat ke dalam memori. Untuk sebagian besar blob, gunakan jenis Stream atau BlobClient. Untuk informasi selengkapnya, lihat Konkurensi dan penggunaan memori.

Jika Anda mendapatkan pesan kesalahan saat mencoba mengikat ke salah satu jenis Storage SDK, pastikan Anda memiliki referensi ke versi Storage SDK yang benar.

Anda juga dapat menggunakan StorageAccountAttribute untuk menentukan akun penyimpanan yang akan digunakan. Anda dapat menentukan koneksi ketika Anda perlu menggunakan akun penyimpanan yang berbeda dari fungsi lain di pustaka. Konstruktor menggunakan nama pengaturan aplikasi yang berisi string koneksi penyimpanan. Atribut dapat diterapkan pada parameter, metode, atau tingkat kelas. Contoh berikut menunjukkan tingkat kelas dan tingkat metode:

[StorageAccount("ClassLevelStorageAppSetting")]
public static class AzureFunctions
{
    [FunctionName("BlobTrigger")]
    [StorageAccount("FunctionLevelStorageAppSetting")]
    public static void Run( //...
{
    ....
}

Akun penyimpanan yang akan digunakan ditentukan dalam urutan berikut:

  • Properti BlobTrigger milik atribut Connection.
  • Atribut StorageAccount yang diterapkan ke parameter yang sama dengan atribut BlobTrigger.
  • Atribut StorageAccount yang diterapkan ke fungsi.
  • StorageAccountAtribut yang diterapkan ke kelas.
  • Akun penyimpanan default untuk aplikasi fungsi, yang ditentukan dalam pengaturan aplikasi AzureWebJobsStorage.

Atribut @BlobOutputmemberi Anda akses ke blob yang memicu fungsi. Jika Anda menggunakan array byte dengan atribut, atur dataType ke binary. Lihat contoh output untuk detailnya.

Akses data blob dengan mengembalikan nilai secara langsung atau menggunakan context.extraOutputs.set().

Mengakses data blob melalui parameter yang cocok dengan nama yang ditunjuk oleh parameter pengikatan dalam file function.json.

Anda dapat mendeklarasikan parameter fungsi sebagai jenis berikut untuk ditulis ke penyimpanan blob:

  • Untai (karakter) sebagai func.Out[str]
  • Stream sebagai func.Out[func.InputStream]

Lihat contoh output untuk detailnya.

Koneksi

Properti connection adalah referensi ke konfigurasi lingkungan yang menentukan bagaimana aplikasi harus terhubung ke Azure Blobs. Ini mungkin menentukan:

Jika nilai yang dikonfigurasi adalah kecocokan persis untuk pengaturan tunggal dan kecocokan awalan untuk pengaturan lainnya, kecocokan persis akan digunakan.

String koneksi

Untuk mendapatkan string koneksi, ikuti langkah-langkah yang ditunjukkan di Mengelola kunci akses akun penyimpanan. String koneksi harus untuk akun penyimpanan serba-guna, bukan akun penyimpanan Blob.

String koneksi ini harus disimpan dalam pengaturan aplikasi dengan nama yang cocok dengan nilai yang ditentukan oleh properti connection konfigurasi pengikatan.

Jika nama pengaturan aplikasi dimulai dengan "AzureWebJobs", Anda hanya dapat menentukan sisa namanya di sini. Misalnya, jika Anda mengatur connection ke "MyStorage", runtime Functions mencari pengaturan aplikasi yang bernama "MyStorage". Jika Anda membiarkan connection kosong, runtime bahasa umum Functions menggunakan string koneksi Storage default di pengaturan aplikasi yang bernama AzureWebJobsStorage.

Koneksi berbasis identitas

Jika Anda menggunakan ekstensi versi 5.x atau yang lebih tinggi (bundel 3.x atau lebih tinggi untuk tumpukan bahasa non-.NET), alih-alih menggunakan string koneksi dengan rahasia, Anda dapat meminta aplikasi menggunakan identitas Microsoft Entra. Untuk menggunakan identitas, Anda menentukan pengaturan di bawah awalan umum yang memetakan ke connection properti dalam konfigurasi pemicu dan pengikatan.

Jika Anda mengatur connection ke "AzureWebJobsStorage", lihat Koneksi untuk menghosting penyimpanan dengan identitas. Untuk semua koneksi lainnya, ekstensi tersebut memerlukan properti berikut:

Properti Templat variabel lingkungan Deskripsi Contoh nilai
URI Layanan Blob <CONNECTION_NAME_PREFIX>__serviceUri1 URI sarana data dari layanan blob yang Anda sambungkan, menggunakan skema HTTPS. https://<storage_account_name>.blob.core.windows.net

1<CONNECTION_NAME_PREFIX>__blobServiceUri dapat digunakan sebagai alias. Jika konfigurasi koneksi akan digunakan oleh pemicu blob, blobServiceUri juga harus disertai dengan queueServiceUri. Lihat bawah.

Formulir serviceUri tidak dapat digunakan saat konfigurasi koneksi keseluruhan akan digunakan di seluruh blob, antrean, dan/atau tabel. URI hanya dapat menunjuk layanan blob. Sebagai alternatif, Anda dapat menyediakan URI khusus untuk setiap layanan, sehingga memungkinkan penggunaan koneksi tunggal. Jika kedua versi disediakan, formulir multi-layanan digunakan. Untuk mengonfigurasi koneksi pada beberapa layanan, jangan gunakan <CONNECTION_NAME_PREFIX>__serviceUri, sebaiknya atur:

Properti Templat variabel lingkungan Deskripsi Contoh nilai
URI Layanan Blob <CONNECTION_NAME_PREFIX>__blobServiceUri URI sarana data dari layanan blob yang Anda sambungkan, menggunakan skema HTTPS. https://<storage_account_name>.blob.core.windows.net
URI Layanan Antrean (diperlukan untuk pemicu blob2) <CONNECTION_NAME_PREFIX>__queueServiceUri URI data plane layanan antrean menggunakan skema HTTPS. Nilai ini hanya diperlukan untuk pemicu blob. https://<storage_account_name>.queue.core.windows.net

2 Pemicu blob menangani kegagalan di beberapa percobaan ulang dengan menulis blob racun ke antrean. Dalam formulir serviceUri, koneksi AzureWebJobsStorage digunakan. Namun, saat menentukan blobServiceUri, URI layanan antrean juga harus disediakan dengan queueServiceUri. Disarankan agar Anda menggunakan layanan dari akun penyimpanan yang sama dengan layanan blob. Anda juga perlu memastikan pemicu dapat membaca dan menulis pesan dalam layanan antrean yang dikonfigurasi dengan menetapkan peran seperti Kontributor Data Antrean Penyimpanan.

Properti lain mungkin diatur untuk menyesuaikan koneksi. Lihat Properti umum untuk koneksi berbasis identitas.

Saat dihosting di layanan Azure Functions, koneksi berbasis identitas menggunakan identitas terkelola. Identitas yang ditetapkan sistem digunakan secara default, meskipun identitas yang ditetapkan pengguna dapat ditentukan dengan credential dan clientID properti. Perhatikan bahwa mengonfigurasi identitas yang ditetapkan oleh pengguna dengan ID sumber daya tidak didukung. Saat dijalankan dalam konteks lain, seperti pengembangan lokal, identitas pengembang Anda digunakan sebagai gantinya, meskipun ini dapat dikustomisasi. Lihat Pengembangan lokal dengan koneksi berbasis identitas.

Memberikan izin kepada identitas

Identitas apa pun yang digunakan harus memiliki izin untuk melakukan tindakan yang dimaksudkan. Untuk sebagian besar layanan Azure, ini berarti Anda perlu menetapkan peran di Azure RBAC, menggunakan peran bawaan atau kustom yang menyediakan izin tersebut.

Penting

Beberapa izin mungkin diekspos oleh layanan target yang tidak diperlukan untuk semua konteks. Jika memungkinkan, patuhi prinsip hak istimewa paling rendah, dengan memberikan identitas hanya hak istimewa yang diperlukan. Misalnya, jika aplikasi hanya perlu dapat membaca dari sumber data, gunakan peran yang hanya memiliki izin untuk membaca. Tidak pantas untuk menetapkan peran yang juga memungkinkan menulis ke layanan itu, karena ini akan menjadi izin yang berlebihan untuk operasi baca. Demikian pula, Anda ingin memastikan penetapan peran hanya mencakup sumber daya yang perlu dibaca.

Anda perlu membuat penetapan peran yang menyediakan akses ke kontainer blob Anda saat runtime. Peran manajemen seperti Pemilik tidak cukup. Tabel berikut menunjukkan peran bawaan yang direkomendasikan saat menggunakan ekstensi Blob Storage dalam operasi normal. Aplikasi Anda mungkin memerlukan izin lebih lanjut berdasarkan kode yang Anda tulis.

Jenis pengikatan Peran bawaan contoh
Pemicu Pemilik Data Blob StoragedanKontributor Data Antrean Storage1

Izin tambahan juga harus diberikan ke koneksi AzureWebJobsStorage.2
Pengikatan masukan Pembaca Data Blob Penyimpanan.
Pengikatan output Pemilik Data Blob Penyimpanan

1 Pemicu blob menangani kegagalan di beberapa percobaan ulang dengan menulis blob racun ke antrean pada akun penyimpanan yang ditentukan oleh koneksi.

2 Koneksi AzureWebJobsStorage digunakan secara internal untuk blob dan antrean yang mengaktifkan pemicu. Jika dikonfigurasi untuk menggunakan koneksi berbasis identitas, koneksi tersebut memerlukan izin tambahan di luar persyaratan default. Izin yang diperlukan dicakup oleh peran Pemilik Data Blob Penyimpanan, Kontributor Data Antrean Penyimpanan, dan Kontributor Akun Penyimpanan. Untuk mempelajari lebih lanjut, lihat Menyambungkan ke penyimpanan host menggunakan identitas.

Kode pengecualian dan pengembalian

Pengikatan Referensi
Blob Kode Kesalahan Blob
Blob, Tabel, Antrean Kode Kesalahan Penyimpanan
Blob, Tabel, Antrean Pemecahan Masalah

Langkah berikutnya