관리 ID를 사용하여 Azure Spring Apps에 배포된 앱에 Azure SQL Database 연결

  • 아티클

참고 항목

Azure Spring Apps는 Azure Spring Cloud 서비스의 새 이름입니다. 서비스에 새 이름이 지정되었지만, 자산을 업데이트하는 동안 스크린샷, 비디오, 다이어그램과 같은 일부 위치에서는 당분간 이전 이름이 표시됩니다.

이 문서는 다음에 적용됩니다. ✔️ Java ✔️ C#

이 문서의 적용 대상: ✔️ 기본/표준 ✔️ 엔터프라이즈

이 문서에서는 Azure Spring Apps에 배포된 앱에 대한 관리 ID를 만들고 이를 사용하여 Azure SQL Database에 액세스하는 방법을 보여 줍니다.

Azure SQL Database는 클라우드용으로 빌드된 지능적이고 스케일링 가능한 관계형 데이터베이스 서비스입니다. 성능과 내구성을 최적화하는 AI 기반 기능과 자동화된 기능을 사용하여 항상 최신 상태를 유지합니다. 서버리스 컴퓨팅 및 하이퍼스케일 스토리지 옵션은 요청에 따라 자동으로 리소스를 스케일링하므로, 스토리지 크기나 리소스 관리에 대해 걱정하지 않고 새 애플리케이션을 빌드하는 데 집중할 수 있습니다.

필수 조건

관리 ID를 사용하여 Azure SQL Database에 연결

수동 단계를 수행하거나 서비스 커넥터를 사용하여 관리 ID를 통해 애플리케이션을 Azure SQL Database에 연결할 수 있습니다.

관리 ID에 사용 권한 부여

SQL 서버에 연결하고 다음 SQL 쿼리를 실행:

CREATE USER [<managed-identity-name>] FROM EXTERNAL PROVIDER;
ALTER ROLE db_datareader ADD MEMBER [<managed-identity-name>];
ALTER ROLE db_datawriter ADD MEMBER [<managed-identity-name>];
ALTER ROLE db_ddladmin ADD MEMBER [<managed-identity-name>];
GO

<managed-identity-name> 자리 표시자의 값은 규칙 <service-instance-name>/apps/<app-name>(예: myspringcloud/apps/sqldemo)을 따릅니다. 다음 명령을 사용하여 Azure CLI를 통해 관리 ID 이름을 쿼리할 수도 있습니다.

az ad sp show --id <identity-object-ID> --query displayName

관리 ID를 사용하도록 Java 앱 구성

다음 예제와 같이 src/main/resources/application.properties 파일을 연 다음, spring.datasource.url 줄 끝에 Authentication=ActiveDirectoryMSI;를 추가합니다. $AZ_DATABASE_NAME 변수에 대해 올바른 값을 사용해야 합니다.

spring.datasource.url=jdbc:sqlserver://$AZ_DATABASE_NAME.database.windows.net:1433;database=demo;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;Authentication=ActiveDirectoryMSI;

Azure Spring Apps에 앱 빌드 및 배포

앱을 다시 빌드하고 이를 필수 구성 요소의 두 번째 글머리 기호 지점에서 프로비전된 Azure Spring Apps에 배포합니다. 이제 JPA를 사용하여 Azure Spring Apps의 Azure SQL Database에서 데이터를 저장하고 검색하며 관리 ID로 인증된 Spring Boot 애플리케이션이 있습니다.

다음 단계