快速入門：使用 Azure CLI 在 Azure Spring 應用程式中建立服務連線

本快速入門說明如何使用 Azure CLI 和服務連接器，將 Azure Spring 應用程式連線到其他雲端資源。

服務連接器可讓您快速將計算服務連線到雲端服務，同時管理連線的驗證和網路設定。

必要條件

• Azure 訂用帳戶。 如果您沒有 Azure 訂閱，請在開始之前，先建立 Azure 免費帳戶。

• 在服務連接器支援的地區中，至少有一個裝載於 Azure Spring 應用程式的應用程式。 如果您沒有這種應用程式，請在 Azure Spring 應用程式中部署您的第一個應用程式。

• 在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊，請參閱 Azure Cloud Shell 中的 Bash 快速入門。

  

• 若要在本地執行 CLI 參考命令，請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。

  • 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟，完成驗證程序。 如需其他登入選項，請參閱使用 Azure CLI 登入。

  • 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊，請參閱使用 Azure CLI 擴充功能。

  • 執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本，請執行 az upgrade。

• Azure CLI 2.37.0 版或更新版本。 若要升級至最新版本，請執行 az upgrade。 如果您是使用 Azure Cloud Shell，就已安裝最新版本。

• Azure Spring 應用程式擴充功能必須安裝在 Azure CLI 或 Cloud Shell 中。 若要進行安裝，請執行 az extension add --name spring。

初始設定

1. 如果您是第一次使用服務連接器，請從執行命令 az provider register 開始，註冊服務連接器資源提供者。

   az provider register -n Microsoft.ServiceLinker
   

   提示

   您可以執行命令 az provider show -n "Microsoft.ServiceLinker" --query registrationState 來檢查資源提供者是否已註冊。 如果輸出是 Registered，表示服務連接器已經註冊。

2. 選擇性地執行命令 az spring connection list-support-types ，以取得 Azure Spring 應用程式支援的目標服務清單。

   az spring connection list-support-types --output table
   

   提示

   如果系統無法辨識 az spring 命令，請執行 az extension add --name spring 來檢查您是否已安裝必要的延伸模組。

建立服務連線

使用受控識別或存取金鑰，從 Azure Spring 應用程式建立連線。

受控識別

重要

若要使用受控識別，您必須擁有修改 Microsoft Entra ID 中角色指派的權限。 沒有這個權限，就無法建立連線。 請要求訂用帳戶擁有者授與您角色指派權限，或使用存取金鑰來建立連線。

1. 執行 az spring connection create 命令，以使用系統指派的受控識別建立 Blob 儲存體服務連線

2. 在 CLI 或 Cloud Shell 提出要求時，提供下列資訊：

   az spring connection create storage-blob --system-identity
   

   設定	描述
   The resource group which contains the spring-cloud	包含裝載於 Azure Spring 應用程式之應用程式的資源群組名稱。
   Name of the spring-cloud service	Azure Spring 應用程式資源的名稱。
   Name of the spring-cloud app	裝載於連線至目標服務之 Azure Spring 應用程式的應用程式名稱。
   The resource group which contains the storage account	包含儲存體帳戶之資源群組的名稱。
   Name of the storage account	您要連線之儲存體帳戶的名稱。 在本指南中，我們會使用 Blob 儲存體。

提示

如果您沒有 Blob 儲存體，您可以執行 az spring connection create storage-blob --new --system-identity 來佈建新的 Blob 儲存體，並使用受控識別直接連線到裝載於 Azure Spring 應用程式的應用程式。

存取金鑰

警告

Microsoft 建議您使用最安全的可用驗證流程。 這個程序描述的驗證流程需要在應用程式中具備極高的信任度，且伴隨著其他流程並未面臨的風險。 請僅在其他較安全的流程 (例如受控身分識別) 皆不具可行性的情況下，才使用這個流程。

1. 執行 az spring connection create 命令，以使用存取金鑰建立 Azure Spring 應用程式與 Azure Blob 儲存體之間的服務連線。

   az spring connection create storage-blob --secret
   

2. 在 CLI 或 Cloud Shell 提出要求時，提供下列資訊：

   設定	描述
   The resource group which contains the spring-cloud	包含裝載於 Azure Spring 應用程式之資源群組的名稱。
   Name of the spring-cloud service	Azure Spring 應用程式資源的名稱。
   Name of the spring-cloud app	裝載於連線至目標服務之 Azure Spring 應用程式的應用程式名稱。
   The resource group which contains the storage account	包含儲存體帳戶之資源群組的名稱。
   Name of the storage account	您要連線之儲存體帳戶的名稱。 在本指南中，我們會使用 Blob 儲存體。

提示

如果您沒有 Blob 儲存體，您可以執行 az spring connection create storage-blob --new --secret 來佈建新的 Blob 儲存體，並使用連接字串直接連線到裝載於 Azure Spring 應用程式的應用程式。

檢視連線

執行 az spring connection list 命令來列出所有 Azure Spring 應用程式的已佈建連線。

將下列命令中的預留位置 <azure-spring-apps-resource-group>、 <azure-spring-apps-name> 和 <app-name> 取代為 Azure Spring 應用程式資源群組的名稱、Azure Spring 應用程式資源的名稱，以及應用程式的名稱。 您也可以移除 [--output table] 選項，以檢視連線的詳細資訊。

az spring connection list --resource-group <azure-spring-apps-resource-group> --service <azure-spring-apps-name> --app <app-name>--output table

輸出也會顯示連線的佈建狀態：失敗或成功。

下一步

如需服務連接器和 Azure Spring 應用程式的詳細資訊，請參閱下列指南。

教學課程：Azure Spring 應用程式 + MySQL

教學課程：Confluent Cloud 上的 Azure Spring 應用程式 + Apache Kafka