Internal Konektor Layanan

  • Artikel

Service Koneksi or adalah penyedia sumber daya ekstensi Azure yang dirancang untuk menyediakan cara sederhana untuk membuat dan mengelola koneksi antar layanan Azure.

Service Koneksi or menawarkan fitur-fitur berikut:

  • Memungkinkan Anda menyambungkan layanan Azure bersama dengan satu perintah Azure CLI atau dalam beberapa langkah menggunakan portal Azure.
  • Mendukung peningkatan jumlah database, penyimpanan, layanan real time, status, dan penyimpanan rahasia yang digunakan dengan aplikasi asli cloud Anda.
  • Mengonfigurasi pengaturan jaringan, autentikasi, dan mengelola variabel atau properti lingkungan koneksi untuk Anda.
  • Memvalidasi koneksi dan memberikan saran untuk memperbaiki koneksi yang rusak.

Gambaran umum koneksi layanan

Konsep koneksi layanan adalah konsep utama dalam model sumber daya Service Koneksi or. Koneksi layanan mewakili abstraksi tautan antara dua layanan. Koneksi layanan memiliki properti berikut:

Properti Deskripsi
Nama Koneksi Nama unik koneksi layanan.
Jenis Layanan Sumber Layanan sumber adalah layanan yang dapat Anda sambungkan ke layanan target. Layanan tersebut biasanya merupakan layanan komputasi Azure dan mencakup Azure App Service, Azure Functions, Azure Container Apps, dan Azure Spring Apps.
Jenis Layanan Target Layanan target adalah layanan pendukung atau layanan dependensi yang tersambung dengan layanan komputasi Anda. Konektor Layanan mendukung berbagai jenis layanan target termasuk database utama, penyimpanan, layanan real time, status, dan penyimpanan rahasia.
Tipe Klien Jenis klien mengacu pada tumpukan runtime komputasi, kerangka kerja pengembangan, atau jenis pustaka klien tertentu yang menerima format spesifik variabel atau properti lingkungan koneksi.
Jenis Autentikasi Jenis autentikasi yang digunakan untuk koneksi layanan. Ini bisa berupa rahasia/string koneksi, identitas terkelola, atau perwakilan layanan.

Layanan sumber dan layanan target mendukung beberapa koneksi layanan simultan, yang berarti Anda dapat menghubungkan setiap sumber daya ke beberapa sumber daya.

Service Koneksi or mengelola koneksi di properti instans sumber. Membuat, mendapatkan, memperbarui, dan menghapus koneksi dilakukan secara langsung dengan membuka instans layanan sumber di portal Azure, atau dengan menggunakan perintah CLI dari layanan sumber.

Koneksi dapat dibuat di seluruh langganan atau penyewa, yang berarti bahwa layanan sumber dan target dapat dimiliki oleh langganan atau penyewa yang berbeda. Saat Anda membuat koneksi layanan baru, sumber daya koneksi dibuat di wilayah yang sama dengan instans layanan komputasi Anda secara default.

Pembuatan dan pembaruan koneksi layanan

Service Koneksi or menjalankan beberapa tugas saat membuat atau memperbarui koneksi layanan, termasuk:

  • Mengonfigurasi setelan jaringan dan firewall. Pelajari selengkapnya tentang solusi jaringan.

  • Mengonfigurasi informasi koneksi. Pelajari selengkapnya tentang konfigurasi koneksi.

  • Mengonfigurasi informasi autentikasi. Service Koneksi or mendukung semua jenis autentikasi yang tersedia antara layanan sumber dan layanan target.

    • Identitas terkelola yang ditetapkan sistem. Service Koneksi or memungkinkan identitas terkelola yang ditetapkan sistem pada layanan sumber jika belum diaktifkan, maka memberikan peran RBAC dari layanan target ke identitas terkelola. Pengguna dapat menentukan peran yang akan diberikan.
    • Identitas terkelola yang ditetapkan pengguna. Service Koneksi or memungkinkan identitas terkelola yang ditetapkan pengguna pada layanan sumber jika belum diaktifkan, maka memberikan peran RBAC dari layanan target ke identitas terkelola. Pengguna dapat menentukan peran yang akan diberikan.
    • String Koneksi ion. Service Koneksi or mengambil string koneksi dari layanan target seperti Storage, Redis Cache, dll., atau membuat string koneksi berdasarkan input pengguna, seperti database Azure untuk SQL, PostgreSQL, dll.
    • Perwakilan layanan. Service Koneksi or memberikan peran RBAC dari layanan target ke identitas terkelola. Pengguna dapat menentukan peran yang akan diberikan.

    Layanan Koneksi atau menyimpan konfigurasi autentikasi yang sesuai ke layanan sumber, misalnya, menyimpan AZURE_CLIENT_ID, AZURE_TENANT_ID, AZURE_STORAGEACCOUNT_ENDPOINT untuk Penyimpanan dengan jenis autentikasi yang ditetapkan pengguna identitas terkelola.

  • Membuat atau memperbarui pemutaran kembali koneksi jika kegagalan terjadi

Jika langkah gagal selama proses ini, Service Koneksi or mengembalikan semua langkah sebelumnya untuk menyimpan pengaturan awal di instans sumber dan target.

Penyedia sumber daya

Microsoft.ServiceLinker adalah nama penyedia sumber daya Service Koneksi or.

Saat pengguna membuka tab Service Koneksi or di portal Azure, penyedia sumber daya ServiceLinker secara otomatis terdaftar di langganan aktif pengguna. Pengguna yang membuat pendaftaran terdaftar sebagai inisiator peristiwa pendaftaran.

Service Koneksi or memungkinkan pengguna menghubungkan layanan di seluruh langganan. Saat pengguna membuat koneksi ke layanan target yang terdaftar di langganan lain, Service Linker juga terdaftar dalam langganan layanan target. Pendaftaran ini terjadi ketika pengguna memilih tab Tinjau + buat sebelum akhirnya membuat koneksi.

Konfigurasi koneksi

konfigurasi Koneksi ion diatur dalam layanan sumber.

Di portal Azure, buka layanan sumber dan navigasikan ke Koneksi or Layanan. Perluas setiap koneksi dan lihat konfigurasi koneksi.

Screenshot of the Azure portal showing service connection details.

Di CLI, gunakan list-configuration perintah untuk mendapatkan konfigurasi koneksi.

az webapp connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>

az spring connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>

az containerapp connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>

Konvensi penamaan konfigurasi

Service Koneksi or mengatur konfigurasi koneksi saat membuat koneksi. Pasangan nilai kunci variabel lingkungan ditentukan berdasarkan jenis klien dan jenis autentikasi Anda. Misalnya, menggunakan Azure SDK dengan identitas terkelola memerlukan ID klien, rahasia klien, dll. Menggunakan driver JDBC memerlukan string koneksi database. Ikuti konvensi ini untuk memberi nama konfigurasi:

  • Klien Spring Boot: pustaka Spring Boot untuk setiap layanan target memiliki konvensi penamaannya sendiri. Misalnya, pengaturan koneksi MySQL adalah spring.datasource.url, spring.datasource.username, spring.datasource.password. Pengaturan koneksi Kafka akan menjadi spring.kafka.properties.bootstrap.servers.

  • Klien lain:

    • Nama kunci konfigurasi koneksi pertama menggunakan format <Cloud>_<Type>_<Name>. Misalnya, AZURE_STORAGEBLOB_RESOURCEENDPOINT, CONFLUENTCLOUD_KAFKA_BOOTSTRAPSERVER.
    • Untuk jenis sumber daya target yang sama, nama kunci konfigurasi koneksi kedua menggunakan format <Cloud>_<Type>_<Connection Name>_<Name>. Misalnya, AZURE_STORAGEBLOB_CONN2_RESOURCEENDPOINT, CONFLUENTCLOUD_KAFKA_CONN2_BOOTSTRAPSERVER.

Solusi jaringan layanan

Service Koneksi or menawarkan tiga solusi jaringan untuk dipilih pengguna saat membuat koneksi. Solusi ini dirancang untuk memfasilitasi komunikasi yang aman dan efisien antar sumber daya.

  1. Firewall: Solusi ini memungkinkan koneksi melalui jaringan publik dan sumber daya komputasi yang mengakses sumber daya target dengan alamat IP publik. Saat memilih opsi ini, Service Koneksi or memverifikasi pengaturan firewall sumber daya target dan menambahkan aturan untuk mengizinkan koneksi dari alamat IP publik sumber daya sumber daya sumber. Jika firewall sumber daya mendukung izinkan semua sumber daya Azure mengakses, Service Koneksi or akan mengaktifkan pengaturan ini. Namun, jika sumber daya target menolak semua lalu lintas jaringan publik secara default, Service Koneksi or tidak mengubah pengaturan ini. Dalam hal ini, Anda harus memilih opsi lain atau memperbarui pengaturan jaringan secara manual sebelum mencoba lagi.

  2. Titik Akhir Layanan: Solusi ini memungkinkan sumber daya komputasi terhubung ke sumber daya target melalui jaringan virtual, memastikan bahwa lalu lintas koneksi tidak melewati jaringan publik. Ini hanya tersedia jika prasyarat tertentu terpenuhi:

    • Sumber daya komputasi harus mengaktifkan integrasi jaringan virtual. Untuk Azure App Service, ini dapat dikonfigurasi dalam pengaturan jaringannya; untuk Azure Spring Apps, pengguna harus mengatur injeksi Virtual Network selama tahap pembuatan sumber daya.
    • Layanan target harus mendukung Titik Akhir Layanan. Untuk daftar layanan yang didukung, lihat titik akhir layanan Virtual Network.

    Saat memilih opsi ini, Service Koneksi or menambahkan alamat IP privat sumber daya komputasi di jaringan virtual ke aturan Virtual Network sumber daya target, dan mengaktifkan titik akhir layanan dalam konfigurasi subnet sumber daya sumber daya. Jika pengguna tidak memiliki izin yang memadai atau SKU atau wilayah sumber daya tidak mendukung titik akhir layanan, pembuatan koneksi gagal.

  3. Titik Akhir Privat: Solusi ini adalah cara yang direkomendasikan untuk menghubungkan sumber daya melalui jaringan virtual dan hanya tersedia jika prasyarat tertentu terpenuhi:

  • Sumber daya komputasi harus mengaktifkan integrasi jaringan virtual. Untuk Azure App Service, ini dapat dikonfigurasi dalam pengaturan jaringannya; untuk Azure Spring Apps, pengguna harus mengatur injeksi VNet selama tahap pembuatan sumber daya.

  • Layanan target harus mendukung titik akhir privat. Untuk daftar layanan yang didukung, lihat Sumber daya Private-link.

    Saat memilih opsi ini, Service Koneksi or tidak melakukan konfigurasi lagi di sumber daya komputasi atau target. Sebaliknya, ia memverifikasi keberadaan titik akhir privat yang valid dan gagal koneksi jika tidak ditemukan. Untuk kenyamanan, pengguna dapat memilih kotak centang "Titik Akhir Privat Baru" di portal Azure saat membuat koneksi. Dengan itu, Service Koneksi or secara otomatis membuat semua sumber daya terkait untuk titik akhir privat dalam urutan yang tepat, menyederhanakan proses pembuatan koneksi.

Validasi koneksi layanan

Saat memvalidasi koneksi, Konektor layanan memeriksa elemen berikut:

  • Sumber daya sumber dan target ada.
  • Sumber: informasi koneksi yang benar terdaftar.
  • Target: pengaturan jaringan dan firewall yang benar didaftarkan.
  • Sumber daya sumber dan target: informasi autentikasi yang benar terdaftar.

penghapusan Koneksi

Saat koneksi layanan dihapus, informasi koneksi juga dihapus.

Langkah berikutnya

Lihat artikel konsep berikut untuk mempelajari selengkapnya tentang Service Koneksi or.

Ketersediaan tinggi