Развертывание
Конфигурация приложений Azure поддерживает следующие методы для чтения конфигурации и управления ими во время развертывания:
- Шаблон ARM
- Bicep
- Terraform
Управление ресурсами Конфигурация приложений Azure в развертывании
Авторизация Azure Resource Manager
У вас должны быть разрешения Azure Resource Manager для управления Конфигурация приложений Azure ресурсами. Роли управления доступом на основе ролей Azure (Azure RBAC), предоставляющие эти разрешения, включают действие Microsoft.AppConfiguration/configurationStores/write или Microsoft.AppConfiguration/configurationStores/*. Встроенные роли с этим действием:
- Владелец
- Участник
Дополнительные сведения об идентификаторе Azure RBAC и Microsoft Entra см. в статье "Авторизация доступа к Конфигурация приложений Azure с помощью идентификатора Microsoft Entra".
Управление данными Конфигурация приложений Azure в развертывании
Конфигурация приложений Azure данные, такие как ключевые значения и моментальные снимки, можно управлять в развертывании. При управлении данными Конфигурация приложений с помощью этого метода рекомендуется задать для хранилища конфигураций режим проверки подлинности Azure Resource Manager в режиме сквозной передачи. Этот режим проверки подлинности гарантирует, что для доступа к данным требуется сочетание плоскости данных и ролей управления Azure Resource Manager и обеспечение правильного доступа к данным вызывающему объекту развертывания для аудита.
Внимание
Конфигурация приложений версии 2023-08-01-preview
API уровня управления или более поздней версии требуется для настройки режима проверки подлинности Azure Resource Manager с помощью шаблона ARM, Bicep или REST API. Ознакомьтесь с примерами REST API.
Режим проверки подлинности Azure Resource Manager
Чтобы настроить режим проверки подлинности Azure Resource Manager ресурса Конфигурация приложений Azure в портал Azure, выполните следующие действия.
Перейдите к ресурсу Конфигурация приложений Azure в портал Azure
Найдите параметр параметров доступа в Параметры
Выберите рекомендуемый режим сквозной проверки подлинности в режиме проверки подлинности Azure Resource Manager
Примечание.
Локальный режим проверки подлинности предназначен для обратной совместимости и имеет несколько ограничений. Он не поддерживает надлежащее аудит для доступа к данным в развертывании. В режиме локальной проверки подлинности доступ к данным ключа в шаблоне ARM/Bicep/Terraform отключен, если проверка подлинности ключа доступа отключена. Конфигурация приложений Azure разрешения плоскости данных не требуются для доступа к данным в локальном режиме проверки подлинности.
Авторизация Конфигурация приложений Azure
Если ресурс Конфигурация приложений имеет режим проверки подлинности Azure Resource Manager для сквозной передачи, необходимо иметь Конфигурация приложений Azure разрешения на чтение и управление данными Конфигурация приложений Azure в развертывании. Это требование в дополнение к базовым требованиям к управлению ресурсами. Конфигурация приложений Azure разрешения плоскости данных включают Microsoft.AppConfiguration/configurationStores/*/read и Microsoft.AppConfiguration/configurationStores/*/write. Встроенные роли с этим действием:
- Владелец данных Конфигурации приложений
- Читатель данных Конфигурации приложений
Дополнительные сведения об идентификаторе Azure RBAC и Microsoft Entra см. в статье "Авторизация доступа к Конфигурация приложений Azure с помощью идентификатора Microsoft Entra".
Доступ к частной сети
Если ресурс Конфигурация приложений ограничен доступом к частной сети, развертывания, обращающиеся к данным Конфигурация приложений через общедоступные сети, будут заблокированы. Чтобы обеспечить успешное развертывание, если доступ к ресурсу Конфигурация приложений ограничен частными сетями, необходимо выполнить следующие действия:
- Необходимо настроить Приватный канал управления ресурсами Azure
- Ресурс Конфигурация приложений должен иметь режим проверки подлинности Azure Resource Manager для сквозной передачи
- Ресурс Конфигурация приложений должен иметь доступ к частной сети Azure Resource Manager
- Развертывания, обращающиеся к данным Конфигурация приложений, должны выполняться через настроенную приватную ссылку Azure Resource Manager
Если выполнены все эти критерии, развертывание, обращаюющееся к данным Конфигурация приложений, будет успешно выполнено.
Чтобы включить доступ к частной сети Azure Resource Manager для ресурса Конфигурация приложений Azure в портал Azure, выполните следующие действия.
Перейдите к ресурсу Конфигурация приложений Azure в портал Azure
Найдите параметр сети в Параметры
Проверка включения приватного доступа Azure Resource Manager в разделе "Частный доступ"
Примечание.
Доступ к частной сети Azure Resource Manager можно включить только в режиме сквозной проверки подлинности.
Следующие шаги
Чтобы узнать о развертывании с помощью шаблона ARM и Bicep, проверка документации, связанной ниже.