教學課程：使用服務連接器部署連線至 Azure Blob 儲存體的Web應用程式

發行項
2024/12/19

在本教學課程中，您將瞭解如何使用受控識別，存取在 Azure App 服務上執行的 Web 應用程式（不是登入使用者）Azure Blob 儲存體。在本教學課程中，您將使用 Azure CLI 來完成下列工作：

使用 Azure CLI 設定初始環境
建立儲存體帳戶和 Azure Blob 儲存體容器。
使用 Service Connector 部署程式代碼以 Azure App 服務並連線到具有受控識別的記憶體

必要條件

具有有效訂用帳戶的 Azure 帳戶。免費建立帳戶。

在 Azure Cloud Shell 中使用 Bash 環境。如需詳細資訊，請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令，請安裝 Azure CLI。若您在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
- 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。請遵循您終端機上顯示的步驟，完成驗證程序。如需其他登入選項，請參閱使用 Azure CLI 登入。
- 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。如需擴充功能詳細資訊，請參閱使用 Azure CLI 擴充功能。
- 執行 az version 以尋找已安裝的版本和相依程式庫。若要升級至最新版本，請執行 az upgrade。

設定初始環境

檢查您的 Azure CLI 版本是否為 2.30.0 或更高版本：
```
az --version
```
如果您需要升級，請執行 az upgrade 命令（需要 2.11 版+）。
使用 CLI 登入 Azure：
```
az login
```
此命令會開啟瀏覽器來收集您的認證。當命令完成時，它會顯示 JSON 輸出，其中包含訂用帳戶的相關信息。

登入之後，您可以使用 Azure CLI 執行 Azure 命令，以使用訂用帳戶中的資源。

複製或下載範例應用程式

複製範例存放庫：

git clone https://github.com/Azure-Samples/serviceconnector-webapp-storageblob-dotnet.git

移至存放庫的根資料夾：

cd serviceconnector-webapp-storageblob-dotnet

建立 App Service 應用程式

在終端機中，請確定您位於包含應用程式程式代碼的 WebAppStorageMISample 存放庫資料夾中。
使用下列命令建立 App Service 應用程式（主機進程）， az webapp up 並以您自己的數據取代佔位元：
- 針對自 --location 變數，請使用 Service Connector 所支持的區域。
- 將取代 <app-name> 為跨 Azure 的唯一名稱。伺服器端點為 https://<app-name>.azurewebsites.net。允許的<app-name>字元為A-Z、-09 和。- 良好的模式是使用您的公司名稱和應用程式識別碼的組合。
```
 az webapp up --name <app-name> --sku B1 --location eastus --resource-group ServiceConnector-tutorial-rg
```

建立記憶體帳戶和 Blob 記憶體容器

在終端機中，執行下列命令來建立一般用途 v2 儲存體帳戶和 Blob 記憶體容器。

az storage account create --name <storage-name> --resource-group ServiceConnector-tutorial-rg --sku Standard_RAGRS --https-only

將 <storage-name> 更換為唯一名稱。容器的名稱必須是小寫、以字母或數字開頭，而且只能包含字母、數位和破折號（-）字元。

使用受控識別將App Service 應用程式連線到 Blob 記憶體容器

在終端機中，執行下列命令，以使用受控識別將 Web 應用程式連線到 Blob 記憶體。

az webapp connection create storage-blob -g ServiceConnector-tutorial-rg -n <app-name> --tg ServiceConnector-tutorial-rg --account <storage-name> --system-identity

以您自己的資料取代下列佔位元：

將取代 <app-name> 為您在步驟 3 中使用的 Web 應用程式名稱。
將取代 <storage-name> 為您在步驟 4 中使用的記憶體應用程式名稱。

注意

如果您看到錯誤訊息「訂用帳戶未註冊為使用 Microsoft.ServiceLinker」，請執行 az provider register -n Microsoft.ServiceLinker 以註冊 Service Connector 資源提供者，然後再次執行連線命令。

執行範例程序代碼

在終端機中，執行下列命令以在瀏覽器中開啟範例應用程式。將取代 <app-name> 為您稍早使用的 Web 應用程式名稱。

az webapp browse --name <app-name>

範例程式代碼是 Web 應用程式。每次重新整理索引頁面時，應用程式都會使用記憶體容器的文字 Hello Service Connector! Current is {UTC Time Now} 建立或更新 Blob，並回讀以在索引頁面中顯示它。

後續步驟

若要深入瞭解 Service Connector，請閱讀下列指南。

服務連接器概念

其他資源

文件

將 Azure 儲存體掛接為本機共用 - Azure App Service

了解如何在 Azure App Service 中連結自訂網路共用。共用應用程式間的檔案、遠端管理靜態內容及本機存取等。
教學課程 - Web 應用程式使用受控識別存取儲存體 - Microsoft identity platform

在本教學課程中，您將了解如何使用受控識別來從 Azure App Service 中的 Web 應用程式存取 Azure 儲存體。
使用 GitHub Actions 將靜態網站部署至 Azure 儲存體

使用 GitHub Actions Azure 儲存體靜態網站裝載
使用服務連接器整合 Azure Blob 儲存體

使用服務連接器將 Azure Blob 儲存體整合至您的應用程式
教學課程 - JavaScript Web 應用程式使用受控識別來存取儲存體 - Azure App Service

在本教學課程中，您將了解如何使用受控識別來存取 JavaScript 應用程式的 Azure 儲存體。
Azure 儲存體中的靜態網站裝載 \(機器翻譯\)

Azure 儲存體靜態網站代管，提供符合成本效益且可延展的解決方案來代管新式 Web 應用程式。

訓練

模組

將影像從靜態 Web 應用程式上傳至 Azure Blob 儲存體 - Training

了解如何使用 Azure 函式產生隨需共用存取簽章，藉以將影像從靜態 Web 應用程式安全地上傳至 Azure Blob 儲存體。

認證

Microsoft Certified: Azure Developer Associate - Certifications

在 Microsoft Azure 中建置端對端解決方案，以建立 Azure Functions、實作和管理 Web 應用程式、開發使用 Azure 儲存體的解決方案等等。

共用方式為