Szybki start: łączenie usługi Azure Functions z bazami danych i usługami za pomocą łącznika usługi

Rozpocznij pracę z łącznikiem usługi, aby połączyć usługę Azure Functions z bazami danych, kontami magazynu i innymi usługami platformy Azure. Łącznik usługi upraszcza uwierzytelnianie i konfigurację, umożliwiając łączenie się z zasobami przy użyciu tożsamości zarządzanych lub innych metod uwierzytelniania.

Ten artykuł zawiera instrukcje krok po kroku dotyczące witryny Azure Portal i interfejsu wiersza polecenia platformy Azure. Wybierz preferowaną metodę przy użyciu powyższych kart.

Wymagania wstępne

• Konto Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
• Aplikacja funkcji w regionie obsługiwanym przez łącznik usługi. Jeśli jeszcze go nie masz, utwórz go.
• Zasób docelowy umożliwiający połączenie aplikacji funkcji z kontem usługi Blob Storage.
• Niezbędne uprawnienia do tworzenia połączeń usług i zarządzania nimi.

• Konto Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
• Aplikacja funkcji w regionie obsługiwanym przez łącznik usługi. Jeśli jeszcze go nie masz, utwórz go.
• Zasób docelowy umożliwiający połączenie aplikacji funkcji z kontem usługi Blob Storage.
• Uprawnienia wymagane do tworzenia połączeń usług i zarządzania nimi.

• Użyj środowiska Bash w Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Get started with Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj Azure CLI. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie Azure CLI w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić Azure CLI w kontenerze Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do Azure CLI za pomocą polecenia az login. Aby zakończyć proces uwierzytelniania, wykonaj kroki wyświetlane na Twoim terminalu. Aby uzyskać inne opcje logowania, zobacz Uwierzytelnianie na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Gdy zostaniesz o to poproszony/a, zainstaluj rozszerzenie Azure CLI przy pierwszym użyciu. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Używanie rozszerzeń i zarządzanie nimi za pomocą interfejsu wiersza polecenia platformy Azure.

  • Uruchom az version, aby sprawdzić zainstalowaną wersję i biblioteki zależne. Aby zaktualizować do najnowszej wersji, uruchom az upgrade.

• Ten przewodnik Szybki start wymaga wersji 2.30.0 lub nowszej interfejsu wiersza polecenia platformy Azure. Aby przeprowadzić uaktualnienie do najnowszej wersji, uruchom polecenie az upgrade. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.

Konfigurowanie środowiska

1. Jeśli używasz łącznika usługi po raz pierwszy, zarejestruj dostawcę zasobów łącznika usługi, uruchamiając polecenie az provider register .

   az provider register -n Microsoft.ServiceLinker
   

   Wskazówka

   Możesz sprawdzić, czy dostawca zasobów został już zarejestrowany, uruchamiając polecenie az provider show -n "Microsoft.ServiceLinker" --query registrationState. Jeśli dane wyjściowe to Registered, łącznik usługi został już zarejestrowany.

2. Opcjonalnie uruchom polecenie az functionapp connection list-support-types , aby uzyskać listę obsługiwanych usług docelowych dla usługi Azure Functions.

   az functionapp connection list-support-types --output table
   

Tworzenie połączenia z usługą

Użyj łącznika usługi, aby utworzyć połączenie usługi między aplikacją usługi Azure Functions i usługą Azure Blob Storage. W tym przykładzie pokazano nawiązywanie połączenia z usługą Blob Storage, ale możesz użyć tego samego procesu w przypadku innych obsługiwanych usług platformy Azure.

1. W witrynie Azure Portal wybierz pasek wyszukiwania wyszukaj zasoby, usługi i dokumenty (G +/) u góry, wpisz ciąg Aplikacja funkcji, a następnie wybierz pozycję Aplikacja funkcji.

   

2. Wybierz zasób aplikacji funkcji, który chcesz połączyć z zasobem docelowym.

3. W obszarze nawigacji po lewej stronie wybierz pozycję Łącznik usługi, a następnie wybierz pozycję Utwórz.

   

4. Na karcie Podstawowe wybierz lub wprowadź następujące ustawienia:

   Ustawienia	Przykład	Opis
   Typ usługi	Storage — Blob	Docelowy typ usługi. Jeśli nie masz konta usługi Blob Storage, możesz utworzyć jeden lub użyć innego typu usługi.
   Subskrypcja	Moja subskrypcja	Subskrypcja usługi docelowej (usługa, z którą chcesz nawiązać połączenie). Wartość domyślna to subskrypcja dla tego zasobu aplikacji funkcji.
   Nazwa połączenia	my_connection	Nazwa połączenia, która identyfikuje połączenie między aplikacją funkcji a usługą docelową. Użyj nazwy połączenia dostarczonej przez łącznik usługi lub wybierz własną nazwę połączenia.
   Konto magazynu	my_storage_account	Docelowe konto magazynowe, do którego chcesz się połączyć. Wystąpienia usługi docelowej do wyboru różnią się w zależności od wybranego typu usługi.
   Typ klienta	Ten sam stos aplikacji w tej aplikacji funkcji	Wartość domyślna pochodzi ze stosu środowiska uruchomieniowego aplikacji funkcji. Wybierz stos aplikacji, który znajduje się w tym wystąpieniu aplikacji funkcji.

5. Wybierz pozycję Dalej: Uwierzytelnianie , aby wybrać metodę uwierzytelniania.

   Tożsamość zarządzana przypisana przez system (zalecana)

   Wybierz tożsamość zarządzaną przypisaną przez system , aby nawiązać połączenie za pośrednictwem tożsamości, która jest automatycznie generowana w identyfikatorze Entra firmy Microsoft i powiązana z cyklem życia wystąpienia usługi. Jest to zalecana opcja uwierzytelniania.

   Tożsamość zarządzana przypisana przez użytkownika

   Wybierz Tożsamość zarządzaną przypisaną przez użytkownika, aby uwierzytelnić się za pośrednictwem tożsamości autonomicznej przypisanej do co najmniej jednego wystąpienia usługi Azure. Wybierz subskrypcję zawierającą tożsamość zarządzaną przypisaną przez użytkownika, a następnie wybierz tożsamość.

   Jeśli nie masz jeszcze tożsamości zarządzanej przypisanej przez użytkownika, wybierz pozycję Utwórz nową , aby je utworzyć.

   Główna usługa

   1. Wybierz pozycję Jednostka usługi , aby użyć jednostki usługi, która definiuje zasady dostępu i uprawnienia użytkownika/aplikacji w usłudze Microsoft Entra ID.
   2. Wybierz jednostkę usługi z listy i wprowadź wpis tajny.

   Parametry połączenia

   Ostrzeżenie

   Firma Microsoft zaleca korzystanie z najbezpieczniejszego dostępnego przepływu uwierzytelniania. Przepływ uwierzytelniania opisany w tej procedurze wymaga bardzo wysokiego poziomu zaufania w aplikacji i niesie ze sobą ryzyko, które nie występują w innych przepływach. Tego przepływu należy używać tylko wtedy, gdy inne bezpieczniejsze przepływy, takie jak tożsamości zarządzane, nie są opłacalne.

   Wybierz pozycję Parametry połączenia , aby wygenerować lub skonfigurować jedną lub wiele par klucz-wartość z czystymi wpisami tajnymi lub tokenami.

6. Wybierz pozycję Dalej: Sieć , aby skonfigurować ustawienia sieciowe. Wybierz pozycję Konfiguruj reguły zapory, aby umożliwić dostęp do usługi docelowej , aby aplikacja funkcji mogła uzyskać dostęp do usługi docelowej.

7. Wybierz pozycję Dalej: Przejrzyj i utwórz , aby przejrzeć podane informacje. Uruchamianie ostatecznej weryfikacji trwa kilka sekund. Następnie wybierz pozycję Utwórz , aby utworzyć połączenie usługi. Wykonanie tej operacji może potrwać minutę.

Tożsamość zarządzana (zalecane)

Uruchom polecenie az functionapp connection create , aby utworzyć połączenie usługi z usługą Blob Storage przy użyciu przypisanej przez system tożsamości zarządzanej. To polecenie można uruchomić na dwa sposoby:

• Wygeneruj nowe połączenie krok po kroku:

  az functionapp connection create storage-blob --system-identity
  

• Wygeneruj nowe połączenie jednocześnie. Zastąp symbole zastępcze własnymi informacjami: <source-subscription>, , <source_resource_group>, <function-app><target-subscription>, <target_resource_group>, i <account>.

  az functionapp connection create storage-blob \
     --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.Web/sites/<function-app> \
     --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \
     --system-identity
  

Wskazówka

Jeśli nie masz konta usługi Blob Storage, uruchom polecenie az functionapp connection create storage-blob --new --system-identity , aby go utworzyć i połącz go z aplikacją funkcji przy użyciu tożsamości zarządzanej.

Parametry połączenia

Ostrzeżenie

Firma Microsoft zaleca korzystanie z najbezpieczniejszego dostępnego przepływu uwierzytelniania. Przepływ uwierzytelniania opisany w tej procedurze wymaga bardzo wysokiego poziomu zaufania w aplikacji i niesie ze sobą ryzyko, które nie występują w innych przepływach. Tego przepływu należy używać tylko wtedy, gdy inne bezpieczniejsze przepływy, takie jak tożsamości zarządzane, nie są opłacalne.

Uruchom polecenie az functionapp connection create , aby utworzyć połączenie usługi z usługą Blob Storage przy użyciu parametrów połączenia. To polecenie można uruchomić na dwa sposoby:

• Wygeneruj nowe połączenie krok po kroku:

  az functionapp connection create storage-blob --secret
  

• Wygeneruj nowe połączenie jednocześnie. Zastąp symbole zastępcze własnymi informacjami: <source-subscription>, , <source_resource_group>, <function-app><target-subscription><target_resource_group><account>, <secret-name>i .<secret>

  az functionapp connection create storage-blob \
     --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.Web/sites/<function-app> \
     --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \
     --secret name=<secret-name> secret=<secret>
  

Wskazówka

Jeśli nie masz konta usługi Blob Storage, uruchom polecenie az functionapp connection create storage-blob --new --secret , aby go utworzyć i połącz go z aplikacją funkcji przy użyciu parametrów połączenia.

Wyświetlanie i weryfikowanie połączeń usługi

Po utworzeniu połączenia z usługą można wyświetlać, weryfikować i zarządzać wszystkimi połączeniami z poziomu aplikacji usługi Azure Functions.

1. Połączenia aplikacji funkcji są wyświetlane w menu usługi Service Connector . Wybierz > , aby rozwinąć listę i wyświetlić właściwości wymagane przez aplikację.

2. Wybierz pozycję Weryfikuj , aby sprawdzić połączenie. Szczegóły weryfikacji połączenia można wyświetlić w panelu po prawej stronie.

   

Uruchom polecenie az functionapp connection list , aby wyświetlić listę wszystkich aprowizowanych połączeń aplikacji funkcji. Zastąp symbole <function-app-resource-group> zastępcze i <function-app-name> własnymi informacjami. Możesz również usunąć opcję wyświetlania --output table dodatkowych informacji o połączeniach.

az functionapp connection list --resource-group "<function-app-resource-group>" --name "<function-app-name>" --output table

Dane wyjściowe zawierają również stan aprowizacji połączeń.

Treści powiązane

Po pomyślnym połączeniu aplikacji usługi Azure Functions z usługą Azure Storage zapoznaj się z tymi samouczkami, aby utworzyć bardziej zaawansowane aplikacje funkcji za pomocą łącznika usługi:

• Samouczek: funkcja języka Python z usługą Azure Queue Storage jako wyzwalaczem
• Samouczek: funkcja języka Python z usługą Azure Blob Storage jako danymi wejściowymi
• Samouczek: funkcja języka Python z usługą Azure Table Storage jako danymi wyjściowymi