Service Connector を使用して、Azure Container Apps をデータベース、ストレージ アカウント、およびその他の Azure サービスに接続します。 Service Connector を使用すると、認証と構成が簡素化され、マネージド ID やその他の認証方法を使用してリソースに接続できるようになります。
この記事では、Azure portal と Azure CLI の両方の手順について説明します。 上記のタブを使用して、任意の方法を選択します。
Important
Azure Container Apps での Service Connector (プレビュー) のサポートは、2026 年 3 月 30 日に終了します。 その日を過ぎると、Service Connector (プレビュー) を使用した新しいサービス接続は、どのインターフェイスでも使用できなくなります。 詳細については、「 RETIREMENT: Azure Container Apps の Service Connector (プレビュー)」を参照してください。
前提条件
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
- Service Connector でサポートされているリージョンの Container Apps にデプロイされたアプリケーション。
- Blob Storage アカウントなど、Container Apps を接続するターゲット リソース。
- サービス接続を作成および管理するために 必要なアクセス許可 。
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
- Service Connector でサポートされているリージョンの Container Apps にデプロイされたアプリケーション。
- Blob Storage アカウントなど、Container Apps を接続するターゲット リソース。
- サービス接続を作成および管理するために 必要なアクセス許可 。
Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の概要」を参照してください。
CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。
ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、「 Azure CLI を使用した Azure への認証」を参照してください。
初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、「Azure CLI で拡張機能を使用および管理する」を参照してください。
az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。
- このクイック スタートでは、バージョン 2.30.0 以降の Azure CLI が必要です。 最新バージョンにアップグレードするには、
az upgradeを実行します。 Azure Cloud Shell を使用している場合は、最新バージョンが既にインストールされています。
環境を設定する
Service Connector を初めて使用する場合は、まずコマンド az provider register を実行して Service Connector リソース プロバイダーを登録します。
az provider register -n Microsoft.ServiceLinkerヒント
コマンド
az provider show -n "Microsoft.ServiceLinker" --query registrationStateを実行して、リソース プロバイダーが既に登録されているかどうかを確認できます。 出力がRegisteredされている場合、Service Connector は既に登録されています。必要に応じて、 コマンド az containerapp connection list-support-types を実行して、Container Apps でサポートされているターゲット サービスの一覧を取得します。
az containerapp connection list-support-types --output table
サービス接続を作成する (プレビュー)
Service Connector を使用して、Azure Container Apps と Azure Blob Storage の間にサービス接続を作成します。 この例では、Blob Storage への接続を示していますが、サポートされている他の Azure サービスでも同じプロセスを使用できます。
Azure portal 上部にある [リソース、サービス、ドキュメントの検索 (G +/)] 検索バーを選択してフィルターに「Container Apps」と入力し、[Container Apps] を選択します。
ターゲット リソースに接続する Container Apps リソースの名前を選択します。
左側の目次から [Service Connector (Preview)](サービス コネクタ (プレビュー)) を選択します。 [作成] を選択します。
[ 基本 ] タブで、次の設定を選択または入力します。
設定 例 説明 コンテナー my-container-app コンテナー アプリ内のコンテナー。 サービスの種類 ストレージ - Blob コンテナー アプリに接続するサービスの種類。 サブスクリプション my-subscription 接続先のサービスを含むサブスクリプション。 既定値は、このコンテナー アプリを含むサブスクリプションです。 接続名 storageblob_700ae コンテナー アプリとターゲット サービスの間の接続を識別する接続名。 Service Connector によって提供される接続名を使用するか、独自の接続名を選択します。 ストレージ アカウント my-storage-account 接続先のターゲット ストレージ アカウント。 別のサービスの種類を選択する場合は、対応するターゲット サービス インスタンスを選択します。 クライアントの種類 .NET 選択したターゲット サービスで動作するアプリケーション スタック。 既定値は None で、構成の一覧が生成されます。 選択したアプリ スタックまたはクライアント SDK がわかっている場合は、クライアントの種類に対して同じアプリ スタックを選択します。 [次へ: 認証] を選択して、認証方法 (システム割り当てマネージド ID (SMI)、ユーザー割り当てマネージド ID (UMI)、接続文字列、またはサービス プリンシパル) を選択します。
Microsoft Entra ID で自動生成され、サービス インスタンスのライフサイクルに関連付けられた ID を使用して接続する場合は、[システム割り当てマネージド ID] を選択します。 これは推奨される認証オプションです。
[次へ: ネットワーク] を選択してネットワーク構成を選択し、[ファイアウォール規則の構成] を選択してターゲット サービスへのアクセスを有効にして、コンテナー アプリが Blob Storage にアクセスできるようにします。
[Next: Review + Create](次へ: レビューと作成) を選択して、提供されている情報を確認します。 最終的な検証の実行には数秒かかります。
[作成] を選択して、サービス接続を作成します。 この操作は、完了するまで最大 1 分かかることがあります。
az containerapp connection create コマンドを実行して、システム割り当てマネージド ID を使用して Container Apps から Blob Storage へのサービス接続を作成します。 このコマンドは、次の 2 つの異なる方法で実行できます。
新しい接続を段階的に生成します。
az containerapp connection create storage-blob --system-identity新しい接続を一度に生成します。 プレースホルダーを独自の情報 (
<source-subscription>、<source_resource_group>、<app>、<target-subscription>、<target_resource_group>、<account>) に置き換えます。az containerapp connection create storage-blob \ --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.App/containerApps/<app> \ --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \ --system-identity
ヒント
Blob Storage アカウントがない場合は、 az containerapp connection create storage-blob --new --system-identity を実行して作成し、マネージド ID を使用してコンテナー アプリに接続します。
サービス接続を表示する
Container Apps 接続は、[設定] > [サービス コネクタ (プレビュー)] の下に表示されます。 [>] を選択して一覧を展開すると、アプリケーションに必要なプロパティが表示されます。
接続を選択し、[検証] を選択して、サービス コネクタで接続を確認します。
[詳細情報] を選択して、接続の検証の詳細を確認します。
az containerapp connection list コマンドを実行して、コンテナー アプリのすべてのプロビジョニングされた接続を一覧表示します。 次のコマンドのプレースホルダー <container-app-resource-group> と <container-app-name> を独自の情報に置き換えます。
--output table オプションを削除して、接続に関する詳細情報を表示することもできます。
az containerapp connection list --resource-group "<container-app-resource-group>" --name "<container-app-name>" --output table
出力には、接続のプロビジョニング状態も表示されます。
関連コンテンツ
Service Connector の詳細については、次のガイドを参照してください。