Учебник. Развертывание веб-приложения, подключенного к Хранилищу BLOB-объектов Azure с помощью соединителя сервисов

Узнайте, как с помощью управляемых удостоверений получить доступ к Хранилищу BLOB-объектов Azure для веб-приложения (не от имени вошедшего в систему пользователя), выполняемого в Службе приложений Azure. В этом учебнике используется Azure CLI для выполнения следующих задач:

• настраивать начальную среду с помощью Azure CLI;
• создавать учетную запись хранения и контейнер хранилища BLOB-объектов Azure;
• развертывать код в Службе приложений Azure и подключаться к хранилищу с управляемым удостоверением с помощью соединителя служб.

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.

  

• Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.

  • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.

  • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

Настройка начальной среды

1. Убедитесь, что у вас установлен Azure CLI 2.30.0 или более поздней версии.

   az --version
   

   Если вам нужно обновить, выполните az upgrade команду (требуется версия 2.11+).

2. Войдите в Azure с помощью CLI:

   az login
   

   Эта команда открывает окно браузера для ввода учетных данных. После выполнения команда отображает выходные данные JSON с информацией о подписках.

   Войдя, вы сможете выполнять в Azure CLI команды Azure для работы с ресурсами в подписке.

Клонирование или скачивание примера приложения

1. Клонируйте репозиторий примера.

   git clone https://github.com/Azure-Samples/serviceconnector-webapp-storageblob-dotnet.git
   

2. Перейдите в корневую папку репозитория:

   cd serviceconnector-webapp-storageblob-dotnet
   

Создание приложения Службы приложений

1. В терминале перейдите в папку репозитория WebAppStorageMISample, в которой содержится код приложения.

2. Создайте приложение Служба приложений (хост-процесс) с az webapp up помощью следующей команды и замените заполнители собственными данными:

   • Для аргумента --location используйте регион, поддерживаемый службой Подключение or.
   • Замените <app-name> уникальным именем в Azure. Конечная https://<app-name>.azurewebsites.netточка сервера . Для <app-name> допускаются символы A-Z, 0-9 и -. Рекомендуется использовать сочетание названия компании и идентификатора приложения.

    az webapp up --name <app-name> --sku B1 --location eastus --resource-group ServiceConnector-tutorial-rg
   

Создание учетной записи хранения и контейнера хранилища BLOB-объектов

Чтобы создать учетную запись хранения общего назначения версии 2 и контейнер хранилища BLOB-объектов, выполните в окне терминала указанную ниже команду.

az storage account create --name <storage-name> --resource-group ServiceConnector-tutorial-rg --sku Standard_RAGRS --https-only

Замените <storage-name> уникальным именем. Все знаки в имени контейнера должны быть строчными. Оно должно начинаться с буквы или цифры и может содержать только буквы, цифры и дефисы (-).

Подключение приложения Службы приложений к контейнеру Хранилища BLOB-объектов с управляемым удостоверением

В терминале выполните следующую команду, чтобы подключить веб-приложение к хранилищу BLOB-объектов с помощью управляемого удостоверения.

az webapp connection create storage-blob -g ServiceConnector-tutorial-rg -n <app-name> --tg ServiceConnector-tutorial-rg --account <storage-name> --system-identity

Замените следующие заполнители собственными данными:

• Замените <app-name> на имя веб-приложения, используемое на шаге 3.
• Замените <storage-name> именем приложения хранилища, которое вы использовали на шаге 4.

Примечание.

Если появится сообщение об ошибке "Подписка не зарегистрирована для использования Microsoft.ServiceLinker", выполните az provider register -n Microsoft.ServiceLinker регистрацию поставщика ресурсов службы Подключение or и снова выполните команду подключения.

Выполнение примера кода

В окне терминала выполните указанную ниже команду, чтобы открыть пример приложения в браузере. Замените <app-name> на имя веб-приложения, которое вы использовали ранее.

az webapp browse --name <app-name> 

Пример кода — это веб-приложение. Каждый раз при обновлении страницы индекса в контейнере хранилища приложение будет создавать или обновлять большой двоичный объект с текстом Hello Service Connector! Current is {UTC Time Now}, а затем считывать и отображать на странице индексов.

Следующие шаги

Дополнительные сведения о службе Подключение or см. в приведенном ниже руководстве.

Основные понятия Подключение службы