快速入門:使用 Azure CLI 在 Azure Functions 中建立服務連線
本快速入門說明如何使用 Azure CLI 和服務連接器,將 Azure Functions 連線到其他雲端資源。 服務連接器可讓您快速將計算服務連線到雲端服務,同時管理連線的驗證和網路設定。
如果您沒有 Azure 訂閱,請在開始之前,先建立 Azure 免費帳戶。
必要條件
在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊,請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱使用 Azure CLI 登入。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊,請參閱使用 Azure CLI 擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
- 本快速入門需要 2.30.0 版或更新版本的 Azure CLI。 如果您是使用 Azure Cloud Shell,就已安裝最新版本。
- 本快速入門假設您已經有 Azure 函式。 如果您還沒有 Azure 函式,建立 Azure 函式。
- 本快速入門假設您已經有 Azure 儲存體帳戶。 如果您還沒有帳戶,建立 Azure 儲存體帳戶。
初始設定
如果您是第一次使用服務連接器,請從執行命令 az provider register 開始,註冊服務連接器資源提供者。
az provider register -n Microsoft.ServiceLinker提示
您可以執行命令
az provider show -n "Microsoft.ServiceLinker" --query registrationState來檢查資源提供者是否已註冊。 如果輸出是Registered,則服務連接器已經註冊。或者,使用 Azure CLI az functionapp connection list-support-types 命令來取得函數應用程式支援的目標服務清單。
az functionapp connection list-support-types --output table
建立服務連線
重要
使用受控識別需要您具備 Azure AD 角色指派的權限。 如果您沒有權限,則建立連線將會失敗。 您可以要求訂用帳戶擁有者提供權限,或使用存取金鑰來建立連線。
使用 Azure CLI azfunctionapp connection 命令,使用系統指派的受控識別建立 Blob 儲存體服務連線,並提供下列資訊:
- 來源計算服務資源群組名稱:函數應用程式的資源群組名稱。
- 函數應用程式名稱:您連線至目標服務的函數應用程式名稱。
- 目標服務資源群組名稱:Blob 儲存體的資源群組名稱。
- 儲存體帳戶名稱:您 Blob 儲存體帳戶的名稱。
az functionapp connection create storage-blob --system-identity
注意
如果您沒有 Blob 儲存體,可以執行 az functionapp connection create storage-blob --new --system-identity 來佈建新的,並直接連線到您的函數應用程式。
檢視連線
使用 Azure CLI az functionapp connection list 命令來列出函式應用程式的連線,並提供下列資訊:
- 來源計算服務資源群組名稱:函數應用程式的資源群組名稱。
- 函數應用程式名稱: 連線至目標服務的函數應用程式名稱。
az functionapp connection list -g "<your-function-app-resource-group>" -n "<your-function-app-name>" --output table
下一步
請遵循下列教學課程,以使用服務連接器開始建置您自己的函數應用程式。