教學課程：使用服務連接器部署連線至 Azure Blob 儲存體的Web應用程式

在本教學課程中，您將瞭解如何使用受控識別，存取在 Azure App 服務 上執行的 Web 應用程式（不是登入使用者）Azure Blob 儲存體。 在本教學課程中，您將使用 Azure CLI 來完成下列工作：

• 使用 Azure CLI 設定初始環境
• 建立儲存體帳戶和 Azure Blob 儲存體容器。
• 使用 Service Connector 部署程式代碼以 Azure App 服務 並連線到具有受控識別的記憶體

必要條件

• 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。

• 在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊，請參閱開始使用 Azure Cloud Shell。

  

• 若要在本地執行 CLI 參考命令，請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。

  • 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟，完成驗證程序。 如需其他登入選項，請參閱 使用 Azure CLI 向 Azure 進行驗證。

  • 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能的詳細資訊，請參閱 使用和管理 Azure CLI 的擴充功能。

  • 執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本，請執行 az upgrade。

設定初始環境

1. 檢查您的 Azure CLI 版本是否為 2.30.0 或更高版本：

   az --version
   

   如果您需要升級，請執行 az upgrade 命令（需要 2.11 版+）。

2. 使用 CLI 登入 Azure：

   az login
   

   此命令會開啟瀏覽器來收集您的認證。 當命令完成時，它會顯示 JSON 輸出，其中包含訂用帳戶的相關信息。

   登入之後，您可以使用 Azure CLI 執行 Azure 命令，以使用訂用帳戶中的資源。

複製或下載範例應用程式

1. 複製範例存放庫：

   git clone https://github.com/Azure-Samples/serviceconnector-webapp-storageblob-dotnet.git
   

2. 移至存放庫的根資料夾：

   cd serviceconnector-webapp-storageblob-dotnet
   

建立 App Service 應用程式

1. 在終端機中，請確定您位於包含應用程式程式代碼的 WebAppStorageMISample 存放庫資料夾中。

2. 使用下列命令建立 App Service 應用程式（主機進程）， az webapp up 並以您自己的數據取代佔位元：

   • 針對 自 --location 變數，請使用 Service Connector 所支持的區域。
   • 將取代 <app-name> 為跨 Azure 的唯一名稱。 伺服器端點為 https://<app-name>.azurewebsites.net。 允許的<app-name>字元為A-Z、0-9 和 。- 良好的模式是使用您的公司名稱和應用程式識別碼的組合。

    az webapp up --name <app-name> --sku B1 --location eastus --resource-group ServiceConnector-tutorial-rg
   

建立記憶體帳戶和 Blob 記憶體容器

在終端機中，執行下列命令來建立一般用途 v2 儲存體帳戶和 Blob 記憶體容器。

az storage account create --name <storage-name> --resource-group ServiceConnector-tutorial-rg --sku Standard_RAGRS --https-only

將 <storage-name> 更換為唯一名稱。 容器的名稱必須是小寫、以字母或數字開頭，而且只能包含字母、數位和破折號 （-） 字元。

使用受控識別將App Service 應用程式連線到 Blob 記憶體容器

在終端機中，執行下列命令，以使用受控識別將 Web 應用程式連線到 Blob 記憶體。

az webapp connection create storage-blob -g ServiceConnector-tutorial-rg -n <app-name> --tg ServiceConnector-tutorial-rg --account <storage-name> --system-identity

以您自己的資料取代下列佔位元：

• 將取代 <app-name> 為您在步驟 3 中使用的 Web 應用程式名稱。
• 將取代 <storage-name> 為您在步驟 4 中使用的記憶體應用程式名稱。

注意

如果您看到錯誤訊息「訂用帳戶未註冊為使用 Microsoft.ServiceLinker」，請執行 az provider register -n Microsoft.ServiceLinker 以註冊 Service Connector 資源提供者，然後再次執行連線命令。

執行範例程序代碼

在終端機中，執行下列命令以在瀏覽器中開啟範例應用程式。 將取代 <app-name> 為您稍早使用的 Web 應用程式名稱。

az webapp browse --name <app-name> 

範例程式代碼是 Web 應用程式。 每次重新整理索引頁面時，應用程式都會使用記憶體容器的文字 Hello Service Connector! Current is {UTC Time Now} 建立或更新 Blob，並回讀以在索引頁面中顯示它。

後續步驟

若要深入瞭解 Service Connector，請閱讀下列指南。

服務連接器概念