Service Connector を使用して、Azure Functions をデータベース、ストレージ アカウント、およびその他の Azure サービスに接続します。 Service Connector を使用すると、認証と構成が簡素化され、マネージド ID やその他の認証方法を使用してリソースに接続できるようになります。
この記事では、Azure portal と Azure CLI の両方の手順について説明します。 上記のタブを使用して、任意の方法を選択します。
[前提条件]
- アクティブなサブスクリプションを持つ Azure アカウント。 無料でアカウントを作成できます。
- Service Connector でサポートされているリージョン内の関数アプリ。 まだお持ちでない場合は、 作成します。
- Blob Storage アカウントなど、関数アプリを接続するターゲット リソース。
- サービス接続を作成および管理するために 必要なアクセス許可 。
- アクティブなサブスクリプションを持つ Azure アカウント。 無料でアカウントを作成できます。
- Service Connector でサポートされているリージョン内の関数アプリ。 まだお持ちでない場合は、 作成します。
- Blob Storage アカウントなど、関数アプリを接続するターゲット リソース。
- サービス接続の作成と管理に 必要なアクセス許可 。
Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の概要」を参照してください。
CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。
ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、「 Azure CLI を使用した Azure への認証」を参照してください。
初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、「Azure CLI で拡張機能を使用および管理する」を参照してください。
az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。
- このクイック スタートでは、バージョン 2.30.0 以降の Azure CLI が必要です。 最新バージョンにアップグレードするには、
az upgradeを実行します。 Azure Cloud Shell を使用している場合は、最新バージョンが既にインストールされています。
環境を設定する
Service Connector を初めて使用する場合は、 az provider register コマンドを実行して Service Connector リソース プロバイダーを登録します。
az provider register -n Microsoft.ServiceLinkerヒント
コマンド
az provider show -n "Microsoft.ServiceLinker" --query registrationStateを実行して、リソース プロバイダーが既に登録されているかどうかを確認できます。 出力がRegisteredされている場合、Service Connector は既に登録されています。必要に応じて、 az functionapp connection list-support-types コマンドを実行して、Azure Functions でサポートされているターゲット サービスの一覧を取得します。
az functionapp connection list-support-types --output table
サービス接続を作成する
Service Connector を使用して、Azure Functions アプリと Azure Blob Storage の間にサービス接続を作成します。 この例では、Blob Storage への接続を示していますが、サポートされている他の Azure サービスでも同じプロセスを使用できます。
Azure portal で、上部にある 検索リソース、サービス、ドキュメント (G +/) 検索バーを選択し、「 Function App」と入力して、[ 関数アプリ] を選択します。
![[関数アプリ] を選択した Azure portal のスクリーンショット。](media/function-app-quickstart/select-function-app.png)
ターゲット リソースに接続する関数アプリ リソースを選択します。
左側のナビゲーションで、[ Service Connector] を選択し、[ 作成] を選択します。
[ 基本 ] タブで、次の設定を選択または入力します。
設定 例 説明 サービスの種類 ストレージ - BLOB ターゲット サービスの種類。 Blob Storage アカウントをお持ちでない場合は、作成するか、別 の サービスの種類を使用できます。 サブスクリプション 自分のサブスクリプション ターゲット サービス (接続先となるサービス) が存在するサブスクリプション。 既定値は、この関数アプリ リソースのサブスクリプションです。 接続名 my_connection 関数アプリとターゲット サービスの間の接続を識別する接続名。 Service Connector によって提供される接続名を使用するか、独自の接続名を選択します。 ストレージ アカウント my_storage_account 接続先のターゲット ストレージ アカウント。 選択できるターゲット サービス インスタンスは、選択したサービスの種類によって異なります。 クライアントの種類 この関数アプリ上の同じアプリ スタック 既定値は、関数アプリランタイム スタックから取得されます。 この関数アプリ インスタンス上にあるアプリ スタックを選択します。 [Next: Authentication]\(次へ: 認証\) を選択して、認証方法を選択します。
Microsoft Entra ID で自動的に生成され、サービス インスタンスのライフサイクルに関連付けられている ID を介して接続するには、 システム割り当てマネージド ID を選択します。 これは推奨される認証オプションです。
[次へ: ネットワーク] を選択してネットワーク設定を構成します。 関数アプリが ターゲット サービスにアクセスできるように、ターゲット サービスへのアクセスを有効にするファイアウォール規則の構成 を選択します。
[Next: Review + Create](次へ: レビューと作成) を選択して、提供されている情報を確認します。 最終的な検証の実行には数秒かかります。 次に、 [作成] を選択して、サービス接続を作成します。 この操作が完了するまでに 1 分かかる場合があります。
az functionapp connection create コマンドを実行して、システム割り当てマネージド ID を使用して Blob Storage へのサービス接続を作成します。 このコマンドは、次の 2 つの方法で実行できます。
新しい接続をステップ バイ ステップで生成します。
az functionapp connection create storage-blob --system-identity新しい接続を一度に生成します。 プレースホルダーを独自の情報 (
<source-subscription>、<source_resource_group>、<function-app>、<target-subscription>、<target_resource_group>、<account>) に置き換えます。az functionapp connection create storage-blob \ --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.Web/sites/<function-app> \ --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \ --system-identity
ヒント
Blob Storage アカウントがない場合は、 az functionapp connection create storage-blob --new --system-identity を実行して作成し、マネージド ID を使用して関数アプリに接続します。
サービス接続の表示と検証
サービス接続を作成したら、Azure Functions アプリからのすべての接続を表示、検証、および管理できます。
関数アプリの接続は、 Service Connector サービス メニューに表示されます。 >を選択して一覧を展開し、アプリケーションに必要なプロパティを表示します。
[検証] を選択して接続を確認します。 右側のパネルに接続検証の詳細が表示されます。
az functionapp connection list コマンドを実行して、関数アプリのすべてのプロビジョニングされた接続を一覧表示します。 プレースホルダーの <function-app-resource-group> と <function-app-name> を独自の情報に置き換えます。
--output table オプションを削除して、接続に関する詳細情報を表示することもできます。
az functionapp connection list --resource-group "<function-app-resource-group>" --name "<function-app-name>" --output table
出力には、接続のプロビジョニング状態も表示されます。
関連コンテンツ
Azure Functions アプリを Azure Storage に正常に接続できたので、次のチュートリアルを調べて、Service Connector を使用してより高度な関数アプリケーションを構築します。