.NET ve Entity Framework Core kullanarak Azure SQL Veritabanı bağlanma ve sorgulama

Şunlar için geçerlidir:Azure SQL Veritabanı

Bu hızlı başlangıçta bir uygulamanın Azure SQL Veritabanı bir veritabanına nasıl bağlandığı ve .NET ve Entity Framework Core kullanarak sorgular nasıl gerçekleştirebileceğiniz açıklanmaktadır. Bu hızlı başlangıç, veritabanına bağlanmak için önerilen parolasız yaklaşımı izler. Parolasız bağlantılar hakkında daha fazla bilgiyi parolasız hub'dan öğrenebilirsiniz.

Önkoşullar

• Bir Azure aboneliği.
• Microsoft Entra ID (eski adıyla Azure Active Directory) ile kimlik doğrulaması için yapılandırılmış bir SQL veritabanı. Hızlı Başlangıç: Tek veritabanı oluşturma - Azure SQL Veritabanı'nı kullanarak bir veritabanı oluşturabilirsiniz.
• .NET 9.0 veya üzeri.
• Visual Studio veya üzeri, ASP.NET ve web geliştirme iş yüküyle.
• Azure CLI'nın en son sürümü.
• Entity Framework Core araçlarının en son sürümü:
  • Visual Studio kullanıcıları Entity Framework Core için Paket Yöneticisi Konsolu araçlarını yüklemelidir.
  • .NET CLI kullanıcıları Entity Framework Core için .NET CLI araçlarını yüklemelidir.

Veritabanı sunucusunu yapılandırma

Azure SQL Veritabanı için güvenli, parolasız bağlantılar için belirli veritabanı yapılandırmaları gerekir. Hem yerel hem de barındırılan ortamlardaki Azure SQL Veritabanı düzgün bir şekilde bağlanmak için Azure'daki mantıksal sunucunuzda aşağıdaki ayarları doğrulayın:

1. Yerel geliştirme bağlantıları için mantıksal sunucunuzun yerel makine IP adresinizin ve diğer Azure hizmetlerinin bağlanmasına izin verecek şekilde yapılandırıldığından emin olun:

   • Sunucunuzun Ağ sayfasına gidin.

   • Ek yapılandırma seçeneklerini göstermek için Seçili ağlar radyo düğmesini değiştirin.

   • Yerel makinenizin IPv4 adresinden bağlantıları etkinleştirecek bir güvenlik duvarı kuralı eklemek için İstemci IPv4 adresinizi (xx.xx.xx.xx) ekle'yi seçin. Alternatif olarak, istediğiniz belirli bir IP adresini girmek için + Güvenlik duvarı kuralı ekle'yi de seçebilirsiniz.

   • Azure hizmetlerinin ve kaynaklarının bu sunucuya erişmesine izin ver onay kutusunun seçili olduğundan emin olun.

     

     Uyarı

     Azure hizmetlerinin ve kaynaklarının bu sunucuya erişmesine izin ver ayarını etkinleştirmek, üretim senaryoları için önerilen bir güvenlik uygulaması değildir. Gerçek uygulamalar daha güçlü güvenlik duvarı kısıtlamaları veya sanal ağ yapılandırmaları gibi daha güvenli yaklaşımlar uygulamalıdır.

     Aşağıdaki kaynaklarda veritabanı güvenlik yapılandırmaları hakkında daha fazla bilgi edinebilirsiniz:

     • Azure SQL Veritabanı güvenlik duvarı kurallarını yapılandırın.
     • Özel uç noktalarla bir sanal ağ yapılandırın.

2. Sunucuda ayrıca Microsoft Entra kimlik doğrulaması etkinleştirilmiş ve atanmış bir Microsoft Entra yönetici hesabı olmalıdır. Yerel geliştirme bağlantıları için, Microsoft Entra yönetici hesabı yerel olarak Visual Studio'da veya Azure CLI'da oturum açabileceğiniz bir hesap olmalıdır. Mantıksal sunucunuzun Microsoft Entra Id sayfasında sunucunuzda Microsoft Entra kimlik doğrulamasının etkinleştirilip etkinleştirilmediğini doğrulayabilirsiniz.

   

3. Kişisel bir Azure hesabı kullanıyorsanız hesabınızı sunucu yöneticisi olarak atamak için Microsoft Entra kurulumunu yaptığınızdan ve Azure SQL Veritabanı için yapılandırdığınızdan emin olun. Şirket hesabı kullanıyorsanız, Microsoft Entra Id büyük olasılıkla sizin için zaten yapılandırılmış olacaktır.

Proje oluşturma

Bu bölümdeki adımlar .NET CLI veya Visual Studio 2022 kullanarak bir .NET Minimal Web API'si oluşturur.

Visual Studio

1. Visual Studio menü çubuğunda Dosya>>. seçeneğine gidin.

2. İletişim kutusu penceresinde proje şablonu arama kutusuna ASP.NET girin ve ASP.NET Çekirdek Web API'sinin sonucunu seçin. İletişim kutusunun alt kısmındaki İleri'yi seçin.

3. Proje Adı için DotNetSQL girin. Kalan alanlar için varsayılan değerleri bırakın ve İleri'yi seçin.

4. Çerçeve için .NET 9.0'ı seçin ve Denetleyicileri kullan'ın işaretini kaldırın. Bu hızlı başlangıçta uç nokta oluşturma ve yapılandırma süreçlerini kolaylaştırmak için Minimal API şablonu kullanılmaktadır.

5. Oluştur’u seçin. Yeni proje Visual Studio ortamında açılır.

.NET CLI

1. Konsol penceresinde (cmd, PowerShell veya Bash gibi) komutunu kullanarak dotnet new DotNetSQL adlı yeni bir Web API uygulaması oluşturun. Bu komut, tek bir kaynak dosyayla basit bir "Merhaba Dünya" C# projesi oluşturur: Program.cs.

   dotnet new web -o DotNetSQL
   

2. Yeni oluşturulan DotNetSQL dizinine gidin ve projeyi Visual Studio'da açın.

Projeye Entity Framework Core ekleme

.NET ve Entity Framework Core kullanarak Azure SQL Veritabanı bağlanmak için aşağıdaki yöntemlerden birini kullanarak projenize üç NuGet paketi eklemeniz gerekir:

Visual Studio

1. Çözüm Gezgini penceresinde projenin Bağımlılıklar düğümüne sağ tıklayın ve NuGet Paketlerini Yönet'i seçin.

2. Sonuçta elde edilen pencerede EntityFrameworkCore için arama yapın. Aşağıdaki paketleri bulun ve yükleyin:

• Microsoft.EntityFrameworkCore: Temel Entity Framework Core işlevselliği sağlar
• Microsoft.EntityFrameworkCore.SqlServer: Mantıksal sunucuya bağlanmak için ek bileşenler sağlar
• Microsoft.EntityFrameworkCore.Design: Entity Framework geçişlerini çalıştırma desteği sağlar
• Microsoft.EntityFrameworkCore.Tools: Visual Studio Paket Yöneticisi Konsol araçları için destek sağlar (yalnızca PowerShell)
• Swashbuckle.AspNetCore: İsteğe bağlı - Uygulama uç noktalarıyla SwaggerUI etkileşimi için destek sağlar

.NET CLI

dotnet add package Aşağıdaki paketleri yüklemek için komutunu kullanın:

dotnet add package Microsoft.EntityFrameworkCore
dotnet add package Microsoft.EntityFrameworkCore.SqlServer
dotnet add package Microsoft.EntityFrameworkCore.Design
dotnet add package Swashbuckle.AspNetCore

Azure SQL Veritabanı bağlanmak için kodu ekleme

Entity Framework Core kitaplıkları, Azure SQL Veritabanı'na parolasız bağlantılar uygulamak için Microsoft.Data.SqlClient ve Azure.Identity kitaplıklarını temel alır. Kitaplık, Azure'da Azure.Identity parolasız kimlik doğrulamasını işleyen DefaultAzureCredential adlı bir sınıf sağlar.

DefaultAzureCredential birden çok kimlik doğrulama yöntemini destekler ve çalışma zamanında hangisinin kullanılacağını belirler. Bu yaklaşım, uygulamanızın ortama özgü kod uygulamadan farklı ortamlarda (yerel ve üretim) farklı kimlik doğrulama yöntemleri kullanmasını sağlar. Azure Kimlik kitaplığına genel bakış , kimlik bilgilerinin arandığı DefaultAzureCredential sırayı ve konumları açıklar.

Entity Framework Core ve temel alınan DefaultAzureCredential sınıfı kullanarak Azure SQL Veritabanı bağlanmak için aşağıdaki adımları tamamlayın:

1. ConnectionStrings dosyasına, aşağıdaki kodla eşleşmesi için bir appsettings.Development.json bölümü ekleyin. yerine <server>.database.windows.net bağlanmak istediğiniz parolasız veritabanı sunucusunun adını ve <database> veritabanının adını yazın.

   {
       "Logging": {
           "LogLevel": {
               "Default": "Information",
               "Microsoft.AspNetCore": "Warning"
           }
       },
       "ConnectionStrings": {
           "AZURE_SQL_CONNECTIONSTRING": "Data Source=<server>.database.windows.net;Initial Catalog=<database>;Authentication=Active Directory Default;Encrypt=True;"
       }
   }
   

   Not

   Veritabanı bağlantı dizesindeki <your database-server-name> ve <your-database-name> yer tutucularını güncelleştirmeyi unutmayın. Parolasız bağlantı dizeleri, kullanıcı adları, parolalar veya erişim anahtarları gibi gizli diziler içermediğinden kaynak denetimine güvenli bir şekilde işlenebilir.

   Parolasız bağlantı dizesi, Entity Framework Core'un Azure hizmetlerine bağlanmak için Authentication=Active Directory Default kullanmasını sağlayan DefaultAzureCredential yapılandırma değerini içerir. Uygulama yerel olarak çalıştırıldığında, Visual Studio'da oturum açtığınız kullanıcıyla kimlik doğrulaması yapar. Uygulama Azure'a dağıtıldıktan sonra, aynı kod daha sonra yapılandırdığınız barındırılan uygulamayla ilişkili yönetilen kimliği bulur ve uygular.

2. Program.cs dosyasının içeriğini aşağıdaki kodla değiştirin:

   using Microsoft.AspNetCore.Mvc;
   using Microsoft.EntityFrameworkCore;
   
   var builder = WebApplication.CreateBuilder();
   
   builder.Services.AddOpenApi();
   
   var connection = String.Empty;
   if (builder.Environment.IsDevelopment())
   {
       builder.Configuration.AddEnvironmentVariables().AddJsonFile("appsettings.Development.json");
       connection = builder.Configuration.GetConnectionString("AZURE_SQL_CONNECTIONSTRING");
   }
   else
   {
       connection = Environment.GetEnvironmentVariable("AZURE_SQL_CONNECTIONSTRING");
   }
   
   builder.Services.AddDbContext<PersonDbContext>(options =>
       options.UseSqlServer(connection));
   
   var app = builder.Build();
   
   if (app.Environment.IsDevelopment())
   {
       app.MapOpenApi();
       app.UseSwaggerUI(options =>
       {
           options.SwaggerEndpoint("/openapi/v1.json", "v1");
       });
   }
   
   app.MapGet("/", () => "Hello world!");
   
   app.MapGet("/Person", (PersonDbContext context) =>
   {
       return context.Person.ToList();
   });
   
   app.MapPost("/Person", (Person person, PersonDbContext context) =>
   {
       context.Add(person);
       context.SaveChanges();
   });
   
   app.Run();
   
   public class Person
   {
       public int Id { get; set; }
       public string FirstName { get; set; }
       public string LastName { get; set; }
   }
   
   public class PersonDbContext : DbContext
   {
       public PersonDbContext(DbContextOptions<PersonDbContext> options)
           : base(options)
       {
       }
   
       public DbSet<Person> Person { get; set; }
   }
   

   Yukarıdaki kod aşağıdaki adımları işler:

   • Yerel geliştirme için dosyadan appsettings.Development.json veya barındırılan üretim senaryoları için ortam değişkenlerinden parolasız veritabanı bağlantı dizesi alır.
   • Entity Framework Core DbContext sınıfını .NET bağımlılık ekleme kapsayıcısıyla kaydeder. Hakkında daha fazla bilgiyi DbContext Entity Framework Core için Başlarken belgelerinde bulabilirsiniz.
   • Uygulama uç noktaları ve veritabanıyla etkileşime geçmek için kullanabileceğiniz bir kullanıcı arabirimi sağlamak için SwaggerUI ile .NET 9.0 OpenAPI desteğini yapılandırıyor.
   • Veritabanındaki varlıkları almak ve eklemek için uç noktalar ekler.
   • Veritabanı tablosundaki tek bir kaydı Persons ve .NET bağımlılık ekleme kapsayıcısıyla PersonDbContext kaydedilmiş sınıfını temsil eden bir Person sınıf tanımlar.

Veritabanını oluşturmak için geçişleri çalıştırma

Entity Framework Core kullanarak veritabanı şemasını veri modelinizle eşleşecek şekilde güncelleştirmek için bir geçiş kullanmanız gerekir. Geçişler, veritabanı şemasını uygulamanızın veri modeliyle eşitlenmiş durumda tutmak için oluşturabilir ve artımlı olarak güncelleştirebilir. Geçişlere genel bakış bölümünde bu düzen hakkında daha fazla bilgi edinebilirsiniz.

1. Projenizin köküne bir terminal penceresi açın.

2. Veritabanını oluşturabilen bir ilk geçiş oluşturmak için aşağıdaki komutu çalıştırın:

   Visual Studio

   Add-Migration InitialCreate
   

   .NET CLI

   dotnet ef migrations add InitialCreate
   

---

3. Proje dizininizde benzersiz sayılar eklenmiş Migrations adlı bir dosya ile birlikte bir InitialCreate klasörü görünmelidir. Aşağıdaki komutu kullanarak veritabanını oluşturmak için geçişi çalıştırın ve Entity Framework Core araçları Azure'da sınıf tarafından tanımlanan veritabanı şemasını PersonDbContext oluşturur.

   Visual Studio

   Update-Database
   

   .NET CLI

   dotnet ef database update
   

---

Uygulamayı yerel olarak test etme

Uygulama yerel olarak test edilmeye hazırdır. Veritabanınızın yöneticisi olarak ayarladığınız hesapla Visual Studio'da veya Azure CLI'da oturum açtığınızdan emin olun.

1. API projesini başlatmak için Visual Studio'nun üst kısmındaki çalıştır düğmesine basın.

2. Swagger kullanıcı arabirimi sayfasında POST yöntemini genişletin ve Deneyin'i seçin.

3. Örnek JSON'ı ad ve aile adı değerlerini içerecek şekilde değiştirin. Veritabanına yeni bir kayıt eklemek için Yürüt'e tıklayın. API başarılı bir yanıt döndürür.

   

4. GET Swagger kullanıcı arabirimi sayfasında yöntemini genişletin ve Deneyin'i seçin. Yürüt'e tıklayın ve yeni oluşturduğunuz kişi döndürülür.

Azure App Service’e dağıtma

Uygulama Azure'a dağıtılmaya hazırdır. Visual Studio bir Azure Uygulaması Hizmeti oluşturabilir ve uygulamanızı tek bir iş akışında dağıtabilir.

1. Uygulamanın durdurulduğundan ve başarıyla derlendiğinden emin olun.

2. Visual Studio'nun Çözüm Gezgini penceresinde üst düzey proje düğümüne sağ tıklayın ve Yayımla'yı seçin.

3. Yayımlama iletişim kutusunda dağıtım hedefi olarak Azure'ı ve ardından İleri'yi seçin.

4. Belirli bir hedef için Azure Uygulaması Hizmeti (Windows) ve ardından İleri'yi seçin.

5. Dağıtılacak yeni bir App Service oluşturmak için yeşil + simgeyi seçin ve aşağıdaki değerleri girin:

   • Ad: Varsayılan değeri bırakın.
   • Abonelik adı: Dağıtılacak aboneliği seçin.
   • Kaynak grubu: Yeni'yi seçin ve msdocs-dotnet-sql adlı yeni bir kaynak grubu oluşturun.
   • Barındırma Planı: Barındırma planı iletişim kutusunu açmak için Yeni'yi seçin. Varsayılan değerleri bırakın ve Tamam'ı seçin.
   • Özgün iletişim kutusunu kapatmak için Oluştur'u seçin. Visual Studio, Azure'da App Service kaynağını oluşturur.

   

6. Kaynak oluşturulduktan sonra, uygulama hizmetleri listesinden öğesini ve ardından İleri'yi seçtiğinizden emin olun.

7. API Management adımında, alttaki Bu adımı atla onay kutusunu ve ardından Son'u seçin.

8. Uygulamayı Azure'a dağıtmak için yayımlama profili özetinin sağ üst kısmındaki Yayımla'yı seçin.

Dağıtım tamamlandığında, Visual Studio barındırılan uygulamayı görüntülemek için tarayıcıyı başlatır. Varsayılan uç noktadan gelen iletiyi görmeniz Hello world gerekir. Ancak bu noktada veritabanı uç noktaları Azure'da düzgün çalışmaz. Yine de verilerinizi almak için App Service ile SQL veritabanı arasındaki güvenli bağlantıyı yapılandırmanız gerekir.

App Service'i Azure SQL Veritabanı'a bağlama

App Service örneğini Azure SQL Veritabanı bağlamak için aşağıdaki adımlar gereklidir:

1. App Service için yönetilen kimlik oluşturma. Microsoft.Data.SqlClient Uygulamanıza dahil edilen kitaplık, yerel Visual Studio kullanıcınızı keşfettiği gibi yönetilen kimliği otomatik olarak bulur.
2. Bir SQL veritabanı kullanıcısı oluşturun ve bunu App Service yönetilen kimliğiyle ilişkilendirin.
3. Veritabanı kullanıcısına okuma, yazma ve diğer izinlere izin veren SQL rolleri atayın.

Bu adımları uygulamak için kullanabileceğiniz birden çok araç vardır:

Hizmet Bağlayıcısı (Önerilen)

Hizmet Bağlayıcısı, Azure'daki farklı hizmetler arasındaki kimliği doğrulanmış bağlantıları kolaylaştıran bir araçtır. Service Connector şu anda Azure CLI parolasız uzantısını kullanarak App Service'i SQL veritabanına bağlamayı desteklemektedir.

1. Hizmet Bağlayıcısı parolasız uzantısını yükleyin veya yükseltin:

   az extension add --name serviceconnector-passwordless --upgrade
   

2. az webapp connection create sql Sistem tarafından atanan yönetilen kimliği kullanarak web uygulamanızı veritabanına bağlamak için komutunu çalıştırın. Yer tutucuları uygun değerlerle değiştirin:

   az webapp connection create sql
   -g <your-resource-group>
   -n <your-app-service-name>
   --tg <your-database-server-resource-group>
   --server <your-database-server-name>
   --database <your-database-name>
   --system-identity
   

App Service ayarlarında Service Connector tarafından yapılan değişiklikleri doğrulayabilirsiniz.

1. App Service'inizin Kimlik sayfasına gidin. Sistem tarafından atanan sekmesinin altında, DurumAçık olarak ayarlanmalıdır. Bu değer, uygulamanız için sistem tarafından atanan yönetilen kimliğin etkinleştirildiği anlamına gelir.

2. App Service'inizin Yapılandırma sayfasına gidin. Bağlantı dizeleri sekmesinde adlı AZURE_SQL_CONNECTIONSTRINGbir bağlantı dizesi görmeniz gerekir. Değeri göstermek için tıklayın metnini seçerek oluşturulan parolasız bağlantı dizesini görüntüleyin. Bu bağlantı dizesinin adı, uygulamanızda yapılandırdığınız adla hizalandığından, Azure'da çalışırken otomatik olarak bulunur.

Azure portalı

Azure portalı yönetilen kimliklerle çalışmanıza ve Azure SQL Veritabanı karşı sorgu çalıştırmanıza olanak tanır. App Service örneğinizden Azure SQL Veritabanı'e parolasız bağlantı oluşturmak için aşağıdaki adımları tamamlayın:

Yönetilen kimliği oluşturma

1. Azure portalında App Service'inize gidin ve sol gezinti bölmesinde Kimlik'i seçin.

2. Kimlik sayfasında Sistem tarafından atanan yönetilen kimliği etkinleştir seçeneğinin etkinleştirildiğinden emin olun. Bu ayar etkinleştirildiğinde, App Service'inizle aynı adla sistem tarafından atanan bir yönetilen kimlik oluşturulur. Sistem tarafından atanan kimlikler hizmet örneğine bağlanır ve silindiğinde uygulamayla birlikte yok edilir.

Veritabanı kullanıcısını oluşturma ve rolleri atama

1. Azure portalında SQL veritabanınıza göz atın ve Sorgu düzenleyicisi (önizleme) öğesini seçin.

2. Hesabınızı kullanarak veritabanında oturum açmak için ekranın sağ tarafındaki **Devam et'i <your-username> seçin.

3. Sorgu düzenleyicisi görünümünde aşağıdaki T-SQL komutlarını çalıştırın. değerini app service'inizin adıyla değiştirin <your-app-service-name> .

   CREATE USER <your-app-service-name> FROM EXTERNAL PROVIDER;
   ALTER ROLE db_datareader ADD MEMBER <your-app-service-name>;
   ALTER ROLE db_datawriter ADD MEMBER <your-app-service-name>;
   ALTER ROLE db_ddladmin ADD MEMBER <your-app-service-name>;
   GO
   

   

   Bu SQL betiği, App Service örneğinizin yönetilen kimliğine geri eşleyen bir SQL veritabanı kullanıcısı oluşturur. Ayrıca, uygulamanızın veritabanınızın verilerini ve şemasını okumasına, yazmasına ve değiştirmesine izin vermek için kullanıcıya gerekli SQL rollerini atar. Bu adım tamamlandıktan sonra hizmetleriniz bağlanır.

Önemli

Bu çözüm başlangıç için basit bir yaklaşım sağlasa da, kurumsal üretim ortamları için en iyi yöntem değildir. Bu senaryolarda uygulama, tek bir yükseltilmiş kimlik kullanarak tüm işlemleri gerçekleştirmemelidir. Belirli görevler için belirli izinlere sahip birden çok kimlik yapılandırarak en az ayrıcalık ilkesini uygulamaya çalışmanız gerekir. Veritabanı rollerini ve güvenliğini yapılandırma hakkında daha fazla bilgi için bkz:

• Öğretici: Azure SQL Veritabanı'da veritabanının güvenliğini sağlama
• SQL Veritabanı’na veritabanı erişimini yetkilendirme

Dağıtılan uygulamayı test edin

Azure SQL Veritabanı bağlantısının çalışıp çalışmadığını test etmek için uygulamanın URL'sine göz atın. Uygulamanızın URL'sini App Service'e genel bakış sayfasında bulabilirsiniz. /person Yerel olarak test ettiğiniz aynı uç noktaya göz atmak için URL'nin sonuna yolu ekleyin.

Yerel olarak oluşturduğunuz kişi tarayıcıda görünmelidir. Tebrikler, uygulamanız artık hem yerel hem de barındırılan ortamlarda Azure SQL Veritabanı'na bağlandı.

Kaynakları temizleme

Azure SQL Veritabanı ile çalışmayı bitirdiğinizde, istenmeyen maliyetlerden kaçınmak için kaynağı silin.

Azure portalı

1. Azure portalı arama çubuğunda Azure SQL'i arayın ve eşleşen sonucu seçin.

2. Veritabanı listesinde veritabanınızı bulun ve seçin.

3. Azure SQL Veritabanı Genel Bakış sayfasında Sil'i seçin.

4. Açılan Azure'da silmek istediğinizden emin olun... sayfasında, onaylamak için veritabanınızın adını yazın ve sil'i seçin.

Azure CLI

komutunu kullanarak az sql db delete veritabanınızı silin. Yer tutucu parametrelerini kendi değerlerinizle değiştirin.

az sql db delete --name <database-name> --resource-group <resource-group-name> --server <logical-server-name>

Not

Örnek uygulamayı Azure'a dağıttıysanız, istenmeyen maliyetleri önlemek için App Service kaynağını da arayıp sildiğinizden emin olun.

İlgili içerik

• Öğretici: Azure SQL Veritabanı'da veritabanının güvenliğini sağlama
• SQL Veritabanı’na, SQL Yönetilen Örneği’ne ve Azure Synapse Analytics’e veritabanı erişimini yetkilendirme
• Azure SQL Veritabanı ve SQL Yönetilen Örneği güvenlik özelliklerine genel bakış
• Azure SQL Veritabanı ve Azure SQL Yönetilen Örneği ile ortak güvenlik gereksinimlerini karşılamaya yönelik kılavuz