Hizmet Bağlan veya içleri
Service Bağlan or, Azure hizmetleri arasında bağlantı oluşturmak ve yönetmek için basit bir yol sağlamak üzere tasarlanmış bir Azure uzantısı kaynak sağlayıcısıdır.
Service Bağlan or aşağıdaki özellikleri sunar:
- Azure portalını kullanarak azure hizmetlerini tek bir Azure CLI komutuyla veya birkaç adımda birbirine bağlamanızı sağlar.
- Buluta özel uygulamanızla birlikte kullanılan veritabanı, depolama, gerçek zamanlı hizmetler, durum ve gizli dizi depolarının sayısını artırır.
- Ağ ayarlarını, kimlik doğrulamasını yapılandırıp bağlantı ortamı değişkenlerini veya özelliklerini sizin için yönetir.
- Bağlantıları doğrular ve hatalı bağlantıları düzeltmek için öneriler sağlar.
Hizmet bağlantısına genel bakış
Hizmet bağlantısı kavramı, Service Bağlan or kaynak modelinde önemli bir kavramdır. Hizmet bağlantısı, iki hizmet arasındaki bağlantının soyutlamasını temsil eder. Hizmet bağlantıları aşağıdaki özelliklere sahiptir:
| Özellik | Açıklama |
|---|---|
| Bağlantı Adı | Hizmet bağlantısının benzersiz adı. |
| Kaynak Hizmet Türü | Kaynak hizmetler, hedef hizmetlere bağlanabileceğiniz hizmetlerdir. Bunlar genellikle Azure işlem hizmetleridir ve Azure Uygulaması Hizmeti, Azure İşlevleri, Azure Container Apps ve Azure Spring Apps'i içerir. |
| Hedef Hizmet Türü | Hedef hizmetler, işlem hizmetlerinizin bağlandığını hizmetleri veya bağımlılık hizmetlerini destekler. Hizmet Bağlan veya büyük veritabanları, depolama, gerçek zamanlı hizmetler, durum ve gizli dizi depoları gibi çeşitli hedef hizmet türlerini destekler. |
| İstemci Türü | İstemci türü, işlem çalışma zamanı yığınınızı, geliştirme çerçevenizi veya bağlantı ortamı değişkenlerinin veya özelliklerinin belirli biçimini kabul eden belirli bir istemci kitaplığı türünü ifade eder. |
| Kimlik Doğrulaması Türü | Hizmet bağlantısı için kullanılan kimlik doğrulama türü. Gizli dizi/bağlantı dizesi, yönetilen kimlik veya hizmet sorumlusu olabilir. |
Kaynak hizmetler ve hedef hizmetler birden çok eşzamanlı hizmet bağlantısını destekler, yani her kaynağı birden çok kaynağa bağlayabilirsiniz.
Hizmet Bağlan veya kaynak örneğinin özelliklerindeki bağlantıları yönetir. Bağlantıları oluşturma, alma, güncelleştirme ve silme işlemleri doğrudan Azure portalında kaynak hizmet örneği açılarak veya kaynak hizmetin CLI komutları kullanılarak gerçekleştirilir.
Bağlan abonelikler veya kiracılar arasında yapılabilir, yani kaynak ve hedef hizmetler farklı aboneliklere veya kiracılara ait olabilir. Yeni bir hizmet bağlantısı oluşturduğunuzda, bağlantı kaynağı varsayılan olarak işlem hizmeti örneğiniz ile aynı bölgede oluşturulur.
Hizmet bağlantısı oluşturma ve güncelleştirme
Hizmet Bağlan veya hizmet bağlantılarını oluştururken veya güncelleştirirken birden çok görev çalıştırır, örneğin:
Ağ ve güvenlik duvarı ayarlarını yapılandırma. Ağ çözümleri hakkında daha fazla bilgi edinin.
Bağlantı bilgilerini yapılandırma. Bağlantı yapılandırmaları hakkında daha fazla bilgi edinin.
Kimlik doğrulama bilgilerini yapılandırma. Hizmet Bağlan veya kaynak hizmetler ile hedef hizmetler arasındaki tüm kullanılabilir kimlik doğrulama türlerini destekler.
- Sistem tarafından atanan yönetilen kimlik. Hizmet Bağlan veya henüz etkinleştirilmemişse kaynak hizmetlerde sistem tarafından atanan yönetilen kimliği etkinleştirir, ardından yönetilen kimliğe hedef hizmetlerin RBAC rollerini verir. Kullanıcı verilecek rolleri belirtebilir.
- Kullanıcı tarafından atanan yönetilen kimlik. Hizmet Bağlan veya henüz etkinleştirilmemişse kaynak hizmetlerde kullanıcı tarafından atanan yönetilen kimliği etkinleştirir, ardından yönetilen kimliğe hedef hizmetlerin RBAC rollerini verir. Kullanıcı verilecek rolleri belirtebilir.
- Bağlan ion Dizesi. Hizmet Bağlan or Depolama, Redis Cache gibi hedef hizmetlerden bağlantı dizesi alır veya SQL için Azure veritabanı, PostgreSQL vb. kullanıcı girişlerine göre bağlantı dizesi oluşturur.
- Hizmet sorumlusu. Hizmet Bağlan or, yönetilen kimliğe hedef hizmetlerin RBAC rollerini verir. Kullanıcı verilecek rolleri belirtebilir.
Hizmet Bağlan veya ilgili kimlik doğrulama yapılandırmalarını kaynak hizmetlere kaydeder; örneğin, AZURE_CLIENT_ID, AZURE_TENANT_ID AZURE_STORAGEACCOUNT_ENDPOINT kullanıcı tarafından atanan kimlik doğrulama türüne sahip Depolama için kaydedilir.
Hata oluşursa bağlantı geri alma oluşturma veya güncelleştirme
Bu işlem sırasında bir adım başarısız olursa Service Bağlan or, ilk ayarları kaynak ve hedef örneklerde tutmak için önceki tüm adımları geri alır.
Kaynak sağlayıcısı
Microsoft.ServiceLinker, Hizmet Bağlan veya kaynak sağlayıcısının adıdır.
Kullanıcı Azure portalında Hizmet Bağlan veya sekmesini açtığında, ServiceLinker kaynak sağlayıcısı kullanıcının etkin aboneliğine otomatik olarak kaydedilir. Kaydı oluşturan kullanıcı, kayıt olayının başlatıcısı olarak listelenir.
Hizmet Bağlan veya kullanıcıların hizmetleri abonelikler arasında bağlamasına olanak tanır. Kullanıcı başka bir aboneliğe kayıtlı hedef hizmete bağlantı oluşturduğunda, Hizmet Bağlayıcısı hedef hizmetin aboneliğine de kaydedilir. Bu kayıt, kullanıcı son olarak bağlantıyı oluşturmadan önce Gözden Geçir + oluştur sekmesini seçtiğinde gerçekleşir.
Bağlan ion yapılandırmaları
Bağlan ion yapılandırmaları kaynak hizmette ayarlanır.
Azure portalında bir kaynak hizmeti açın ve Hizmet Bağlan veya'ya gidin. Her bağlantıyı genişletin ve bağlantı yapılandırmalarını görüntüleyin.
CLI'da, bağlantı yapılandırmalarını almak için komutunu kullanın list-configuration .
az webapp connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>
az spring connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>
az containerapp connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>
Yapılandırma adlandırma kuralı
Hizmet Bağlan veya bağlantı oluştururken bağlantı yapılandırmasını ayarlar. Ortam değişkeni anahtar-değer çiftleri, istemci türünüz ve kimlik doğrulama türünüz temelinde belirlenir. Örneğin, Yönetilen kimlikle Azure SDK'sını kullanmak için istemci kimliği, istemci gizli dizisi vb. gerekir. JDBC sürücüsü kullanmak için veritabanı bağlantı dizesi gerekir. Yapılandırmaları adlandırmak için şu kuralları izleyin:
Spring Boot istemcisi: Her hedef hizmet için Spring Boot kitaplığının kendi adlandırma kuralı vardır. Örneğin, MySQL bağlantı ayarları
spring.datasource.url, ,spring.datasource.usernamespring.datasource.passwordolacaktır. Kafka bağlantı ayarları olacaktırspring.kafka.properties.bootstrap.servers.Diğer istemciler:
- İlk bağlantı yapılandırmasının anahtar adı biçimini
<Cloud>_<Type>_<Name>kullanır. Örneğin,AZURE_STORAGEBLOB_RESOURCEENDPOINT,CONFLUENTCLOUD_KAFKA_BOOTSTRAPSERVER. - Aynı hedef kaynak türü için, ikinci bağlantı yapılandırmasının anahtar adı biçimini
<Cloud>_<Type>_<Connection Name>_<Name>kullanır. Örneğin,AZURE_STORAGEBLOB_CONN2_RESOURCEENDPOINT,CONFLUENTCLOUD_KAFKA_CONN2_BOOTSTRAPSERVER.
- İlk bağlantı yapılandırmasının anahtar adı biçimini
Hizmet ağı çözümü
Service Bağlan or, kullanıcıların bağlantı oluştururken aralarından seçim yapabileceğiniz üç ağ çözümü sunar. Bu çözümler, kaynaklar arasındaki güvenli ve verimli iletişimi kolaylaştırmak için tasarlanmıştır.
Güvenlik duvarı: Bu çözüm, genel ip adresiyle hedef kaynağa erişen genel ağ ve işlem kaynağı üzerinden bağlantıya izin verir. Bu seçeneği belirtirken, Hizmet Bağlan veya hedef kaynağın güvenlik duvarı ayarlarını doğrular ve kaynak kaynağın genel IP adresinden bağlantılara izin vermek için bir kural ekler. Kaynağın güvenlik duvarı tüm Azure kaynaklarına erişim iznini destekliyorsa Service Bağlan or bu ayarı etkinleştirir. Ancak hedef kaynak varsayılan olarak tüm genel ağ trafiğini reddederse, Hizmet Bağlan veya bu ayarı değiştirmez. Bu durumda, yeniden denemeden önce başka bir seçenek belirlemeniz veya ağ ayarlarını el ile güncelleştirmeniz gerekir.
Hizmet Uç Noktası: Bu çözüm, işlem kaynağının sanal ağ üzerinden hedef kaynaklara bağlanmasına olanak sağlayarak bağlantı trafiğinin genel ağdan geçmemesini sağlar. Yalnızca belirli önkoşullar karşılandığında kullanılabilir:
- İşlem kaynağında sanal ağ tümleştirmesi etkinleştirilmelidir. Azure Uygulaması Hizmeti için ağ ayarlarında yapılandırılabilir; Azure Spring Apps için kullanıcıların kaynak oluşturma aşamasında Sanal Ağ eklemesi gerekir.
- Hedef hizmetin Hizmet Uç Noktasını desteklemesi gerekir. Desteklenen hizmetlerin listesi için Sanal Ağ hizmet uç noktalarına bakın.
Bu seçeneği belirtirken, Hizmet Bağlan veya sanal ağdaki işlem kaynağının özel IP adresini hedef kaynağın Sanal Ağ kurallarına ekler ve kaynak kaynağın alt ağ yapılandırmasında hizmet uç noktasını etkinleştirir. Kullanıcı yeterli izinlere sahip değilse veya kaynağın SKU'su veya bölgesi hizmet uç noktalarını desteklemiyorsa bağlantı oluşturma başarısız olur.
Özel Uç Nokta: Bu çözüm, kaynakları sanal ağ üzerinden bağlamak için önerilen bir yoldur ve yalnızca belirli önkoşullar karşılandığında kullanılabilir:
İşlem kaynağında sanal ağ tümleştirmesi etkinleştirilmelidir. Azure Uygulaması Hizmeti için ağ ayarlarında yapılandırılabilir; Azure Spring Apps için kullanıcıların kaynak oluşturma aşamasında sanal ağ eklemesi ayarlaması gerekir.
Hedef hizmet özel uç noktaları desteklemelidir. Desteklenen hizmetlerin listesi için Bkz . Özel bağlantı kaynağı.
Bu seçeneği belirlediğinizde Hizmet Bağlan veya işlem veya hedef kaynaklarda başka yapılandırma gerçekleştirmez. Bunun yerine, geçerli bir özel uç noktanın varlığını doğrular ve bulunamazsa bağlantı başarısız olur. Kolaylık sağlamak için kullanıcılar, bağlantı oluştururken Azure portalında "Yeni Özel Uç Nokta" onay kutusunu seçebilir. Service Bağlan or, özel uç nokta için tüm ilgili kaynakları uygun sırayla otomatik olarak oluşturarak bağlantı oluşturma işlemini basitleştirir.
Hizmet bağlantısı doğrulama
Bir bağlantı doğrulanırken, Hizmet bağlayıcısı aşağıdaki öğeleri denetler:
- Kaynak ve hedef kaynaklar var.
- Kaynak: doğru bağlantı bilgileri kaydedildi.
- Hedef: doğru ağ ve güvenlik duvarı ayarları kaydedilir.
- Kaynak ve hedef kaynaklar: doğru kimlik doğrulama bilgileri kaydedilir.
Bağlan silme
Bir hizmet bağlantısı silindiğinde, bağlantı bilgileri de silinir.
Sonraki adımlar
Hizmet Bağlan veya hakkında daha fazla bilgi edinmek için aşağıdaki kavram makalesine bakın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin