Mulai cepat: Menyambungkan layanan Azure dan menyimpan rahasia di Azure Key Vault

Azure Key Vault adalah layanan awan yang menyediakan penyimpanan aman untuk rahasia. Anda dapat menyimpan kunci, kata sandi, sertifikat, dan rahasia lainnya dengan aman. Saat membuat koneksi layanan, Anda dapat menyimpan kunci akses dan rahasia dengan aman ke Key Vault yang terhubung. Dalam tutorial ini, Anda menyelesaikan tugas berikut menggunakan portal Azure. Kedua metode ini dijelaskan dalam prosedur berikut.

• Membuat koneksi layanan ke Azure Key Vault di Azure App Service
• Membuat koneksi layanan ke Azure Blob Storage dan menyimpan rahasia di Key Vault
• Melihat rahasia di Key Vault

Prasyarat

Untuk membuat koneksi layanan dan menyimpan rahasia di Key Vault dengan Konektor Layanan, Anda memerlukan:

• Pengetahuan dasar tentang menggunakan Konektor Layanan
• Akun Azure dengan langganan aktif. Buat akun secara gratis.
• API yang dihosting di App Service. Jika Anda belum memilikinya, buat dan sebarkan aplikasi ke App Service
• Azure Key Vault. Jika Anda belum memilikinya, buat Azure Key Vault
• Instans layanan target lain yang didukung oleh Konektor Layanan. Dalam tutorial ini, Anda menggunakan Azure Blob Storage
• Membaca dan menulis akses ke App Service, Key Vault, dan layanan target.

Membuat koneksi Key Vault di App Service

Untuk menyimpan kunci akses koneksi dan rahasia ke dalam key vault, mulailah dengan menyambungkan App Service Anda ke key vault.

1. Di portal Azure, ketik App Service di menu pencarian dan pilih nama App Service yang ingin Anda gunakan dari daftar.

2. Pilih Konektor Layanan dari daftar isi kiri. Lalu pilih Buat.

3. Pilih atau masukkan nilai berikut.

   Pengaturan	Nilai yang disarankan	Deskripsi
   Jenis layanan	Key Vault	Jenis layanan target. Jika Anda tidak memiliki Key Vault, buatlah.
   Langganan	Salah satu langganan Anda.	Langganan tempat layanan target Anda disebarkan. Layanan target adalah layanan yang ingin Anda hubungkan. Nilai defaultnya adalah langganan yang tercantum untuk App Service.
   Nama koneksi	Menghasilkan nama unik	Nama koneksi yang mengidentifikasi koneksi antara App Service dan layanan target Anda
   Nama brankas kunci	Nama Key Vault Anda	Target Key Vault yang ingin Anda hubungkan.
   Jenis klien	Tumpukan aplikasi yang sama di Layanan Aplikasi ini	Tumpukan aplikasi Anda yang berfungsi dengan layanan target yang Anda pilih. Nilai default berasal dari tumpukan runtime App Service.

4. Pilih Berikutnya: Autentikasi untuk memilih jenis autentikasi. Lalu pilih Identitas terkelola yang ditetapkan sistem untuk menyambungkan Key Vault Anda.

5. Pilih Selanjutnya: Jaringan untuk memilih konfigurasi jaringan. Lalu pilih Aktifkan pengaturan firewall untuk memperbarui daftar yang diizinkan firewall di Key Vault sehingga App Service Anda dapat mencapai Key Vault.

6. Kemudian pilih Berikutnya: Tinjau + Buat untuk meninjau informasi yang diberikan. Pilih Buat untuk membuat koneksi layanan. Butuh waktu satu menit untuk menyelesaikan operasi.

Membuat koneksi Blob Storage di App Service dan menyimpan kunci akses ke Key Vault

Sekarang Anda dapat membuat koneksi layanan ke layanan target lain dan langsung menyimpan kunci akses ke Key Vault yang terhubung saat menggunakan kunci string koneksi/akses atau perwakilan layanan untuk autentikasi. Kami menggunakan Blob Storage sebagai contoh di bawah ini. Ikuti proses yang sama untuk layanan target lainnya.

1. Di portal Azure, ketik App Service di menu pencarian dan pilih nama App Service yang ingin Anda gunakan dari daftar.

2. Pilih Konektor Layanan dari daftar isi kiri. Lalu pilih Buat.

3. Pilih atau masukkan nilai berikut.

   Pengaturan	Nilai yang disarankan	Deskripsi
   Jenis layanan	Penyimpanan Blob	Jenis layanan target. Jika Anda tidak memiliki kontainer Storage Blob, Anda dapat membuatnya atau menggunakan jenis layanan lain.
   Langganan	Salah satu langganan Anda	Langganan tempat layanan target Anda disebarkan. Layanan target adalah layanan yang ingin Anda hubungkan. Nilai defaultnya adalah langganan yang tercantum untuk App Service.
   Nama koneksi	Menghasilkan nama unik	Nama koneksi yang mengidentifikasi koneksi antara App Service dan layanan target Anda.
   Akun penyimpanan	Akun penyimpanan Anda	Akun penyimpanan target yang ingin Anda sambungkan. Jika Anda memilih jenis layanan yang berbeda, pilih instans layanan target yang sesuai.
   Jenis klien	Tumpukan aplikasi yang sama di Layanan Aplikasi ini	Tumpukan aplikasi Anda yang berfungsi dengan layanan target yang Anda pilih. Nilai default berasal dari tumpukan runtime App Service.

4. Mengonfigurasikan autentikasi

   String koneksi

   Penting

   Microsoft menyarankan agar Anda menggunakan alur autentikasi paling aman yang tersedia. Alur autentikasi yang dijelaskan dalam prosedur ini membutuhkan tingkat kepercayaan yang sangat tinggi pada aplikasi, dan membawa risiko yang tidak ada dalam alur lain. Anda hanya boleh menggunakan alur ini ketika alur lain yang lebih aman, seperti identitas terkelola, tidak layak.

   Pilih Berikutnya: Autentikasi untuk memilih jenis autentikasi dan pilih String koneksi untuk menggunakan kunci akses untuk menyambungkan akun penyimpanan Anda.

   Pengaturan	Nilai yang disarankan	Deskripsi
   Menyimpan Rahasia ke Key Vault	Centang	Opsi ini memungkinkan Konektor Layanan menyimpan string koneksi/kunci akses ke Key Vault Anda.
   Koneksi Key Vault	Salah satu koneksi Key Vault Anda	Pilih Key Vault tempat Anda ingin menyimpan string koneksi/kunci akses Anda.

   Prinsipal layanan

   Pilih Berikutnya: Autentikasi untuk memilih jenis autentikasi dan pilih Perwakilan Layanan untuk menggunakan perwakilan layanan untuk menyambungkan akun penyimpanan Anda.

   Pengaturan	Nilai yang disarankan	Deskripsi
   ID objek atau nama Perwakilan Layanan	Pilih perwakilan layanan yang ingin Anda gunakan untuk menyambungkan ke Blob Storage dari daftar	Perwakilan layanan dalam langganan Anda yang digunakan untuk menyambungkan ke layanan target.
   Menyimpan Rahasia ke Key Vault	Centang	Opsi ini memungkinkan Konektor Layanan menyimpan ID perwakilan layanan dan rahasia ke dalam Key Vault.
   Koneksi Key Vault	Salah satu koneksi brankas kunci Anda	Pilih Key Vault tempat Anda ingin menyimpan ID dan rahasia perwakilan layanan.

5. Pilih Berikutnya: Pengaturan jaringan dan Aktifkan firewall untuk memperbarui daftar yang diizinkan firewall di Key Vault sehingga App Service Anda dapat mencapai Key Vault.

6. Kemudian pilih Berikutnya: Tinjau + Buat untuk meninjau informasi yang diberikan.

7. Pilih Buat untuk membuat koneksi layanan. Mungkin perlu waktu hingga satu menit untuk menyelesaikan operasi.

Lihat konfigurasi Anda di Key Vault

1. Perluas koneksi Blob Storage, pilih Nilai tersembunyi. Klik untuk menampilkan nilai. Anda dapat melihat bahwa nilainya adalah referensi Key Vault.

2. Pilih Key Vault di kolom Jenis Layanan koneksi Key Vault Anda. Anda akan diarahkan ke halaman portal Key Vault.

3. Pilih Rahasia di Key Vault sisi kiri ToC, dan pilih nama rahasia penyimpanan blob.

   Tip

   Tidak memiliki izin untuk mencantumkan rahasia? Lihat pemecahan masalah Azure Key Vault.

4. Pilih ID versi dari daftar Versi Saat Ini.

5. Pilih Perlihatkan Nilai Rahasia untuk mendapatkan string koneksi koneksi penyimpanan blob ini.

Membersihkan sumber daya

Saat tidak diperlukan lagi, hapus grup sumber daya dan semua sumber daya terkait untuk tutorial ini. Untuk melakukannya, pilih grup sumber daya atau sumber daya individual yang Anda buat dan pilih Hapus.

Langkah berikutnya

Internal Konektor Layanan