開始使用服務連接器以將 Azure Functions 連線到資料庫、儲存體帳戶和其他 Azure 服務。 服務連接器可簡化驗證和設定,讓您能夠使用受控識別或其他驗證方法來連線到資源。
本文提供 Azure 入口網站和 Azure CLI 的逐步指示。 使用上面的索引標籤來選擇您偏好的方法。
先決條件
- 具有有效訂閱的 Azure 帳戶。 免費建立帳戶。
- 由服務連接器所支援之區域中的函式應用程式。 如果您還沒有帳戶, 請建立一個。
- 要連線函式應用程式的目標資源,例如 Blob 儲存體帳戶。
- 建立和管理服務連線的必要權限。
- 具有有效訂閱的 Azure 帳戶。 免費建立帳戶。
- 由服務連接器所支援之區域中的函式應用程式。 如果您還沒有帳戶, 請建立一個。
- 要連線函式應用程式的目標資源,例如 Blob 儲存體帳戶。
- 要建立和管理服務連線所需的權限。
使用 Azure Cloud Shell 中的 Bash 環境。 如需詳細資訊,請參閱開始使用 Azure Cloud Shell。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱 如何在 Docker 容器中執行 Azure CLI。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱 使用 Azure CLI 向 Azure 進行驗證。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能的詳細資訊,請參閱 使用和管理 Azure CLI 的擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
- 本快速入門需要 2.30.0 版或更新版本的 Azure CLI。 若要升級至最新版本,請執行
az upgrade。 如果您是使用 Azure Cloud Shell,就已安裝最新版本。
設定您的環境
如果您是第一次使用服務連接器,請執行 az provider register 指令以註冊服務提供者資源提供者。
az provider register -n Microsoft.ServiceLinker小提示
您可以執行命令
az provider show -n "Microsoft.ServiceLinker" --query registrationState來檢查資源提供者是否已註冊。 如果輸出為Registered,則服務連接器已註冊。或者,請執行 az functionapp connection list-support-types 指令,以取得 Azure Functions 支援的目標服務清單。
az functionapp connection list-support-types --output table
建立服務連線
使用服務連接器在 Azure Functions 應用程式與 Azure Blob 儲存體之間建立服務連線。 此範例示範如何連線到 Blob 儲存體,但您可以對其他受支援的 Azure 服務使用相同的流程。
在 Azure 入口網站中,選取頂端的搜尋資源、服務和文件 (G +/) 搜尋列,輸入函式應用程式,並選取函式應用程式。
![Azure 入口網站的螢幕快照,選取 [函式應用程式]。](media/function-app-quickstart/select-function-app.png)
選取您要連線到目標資源的函式應用程式資源。
在左側瀏覽中,選取服務連接器,然後選取建立。
![Azure 入口網站的螢幕擷取畫面,選取 [服務連接器] 並建立新的連線。](media/function-app-quickstart/select-service-connector.png)
在基本索引標籤中,選取或輸入下列設定:
設定 範例 說明 服務類型 儲存體 - Blob 目標服務類型。 如果您沒有 Blob 儲存體帳戶,您可以建立一個或使用其他服務類型。 訂閱 我的訂用帳戶 目標服務 (您要連線之服務) 的訂用帳戶。 預設值是此函式應用程式資源的訂用帳戶。 連線名稱 my_connection 找出函式應用程式與目標服務之間連線的連線名稱。 使用服務連接器所提供的連線名稱,或選擇您自己的連線名稱。 記憶體帳戶 my_storage_account 您要與之連線的目標儲存體帳戶。 要從中選擇的目標服務執行個體會根據選取的服務類型而有所不同。 用戶端類型 此函式應用程式上的相同應用程式堆疊 預設值來自函式應用程式執行階段堆疊。 選取此函式應用程式執行個體上的應用程式堆疊。 選取 [下一步:驗證] 以選取驗證方法。
選取 [系統指派的受控識別],以透過 Microsoft Entra ID 中自動產生的身分識別進行連線,並繫結至服務執行個體的生命週期。 這是建議的驗證選項。
選取下一步:網路以設定網路設定。 選取設定防火牆規則以啟用對目標服務的存取,讓您的函式應用程式可以存取目標服務。
選取 [下一步:檢閱 + 建立],以檢閱提供的資訊。 執行最終確認需要幾秒鐘的時間。 然後選取 [建立],以建立服務連線。 此作業可能需要一分鐘才能完成。
執行 az functionapp connection create 指令,以使用系統指派的受控識別建立連接到 Blob 儲存體的服務連線。 您可以透過兩種方式執行此指令:
逐步產生新的連線:
az functionapp connection create storage-blob --system-identity一次產生新的連線。 將預留位置取代為您自己的資訊:
<source-subscription>、<source_resource_group>、<function-app>、<target-subscription>、<target_resource_group>和<account>。az functionapp connection create storage-blob \ --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.Web/sites/<function-app> \ --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \ --system-identity
小提示
如果您沒有 Blob 儲存體帳戶,請執行az functionapp connection create storage-blob --new --system-identity以建立帳戶,並使用受控識別將它連線到函式應用程式。
檢視和確認您的服務連線
建立服務連線之後,您可以檢視、確認及管理 Azure Functions 應用程式中的所有連線。
函式應用程式連線會顯示在服務連接器服務選單中。 選取>以展開清單,並查看應用程式所需的屬性。
選取 [驗證] 以檢查您的連線。 您可以在右側的面板中查看連線驗證詳細數據。
執行 az functionapp connection list 指令,以列出所有函式應用程式的佈建連線。 將佔位符<function-app-resource-group>和<function-app-name>替換為您自己的資訊。 您也可以移除 [--output table] 選項,以檢視連線的詳細資訊。
az functionapp connection list --resource-group "<function-app-resource-group>" --name "<function-app-name>" --output table
輸出也會顯示連線的佈建狀態。
相關內容
現在您已成功將 Azure Functions 應用程式連線到 Azure 儲存體,請探索這些教學課程,以使用服務連接器建置更進階的函式應用程式: