開始使用服務連接器,將您的 Azure 容器應用程式連線到資料庫、儲存體帳戶和其他 Azure 服務。 服務連接器可簡化驗證和設定,讓您能夠使用受控識別或其他驗證方法來連線到資源。
本文提供 Azure 入口網站和 Azure CLI 的逐步指示。 使用上面的索引標籤來選擇您偏好的方法。
這很重要
Azure 容器應用程式上服務連接器 (預覽) 的支援將於 2026 年 3 月 30 日結束。 在該日期之後,使用服務連接器 (預覽) 的新服務連線將無法透過任何介面取得。 如需詳細資訊,請參閱 Azure 容器應用程式上的退役:服務連接器(預覽版)。
先決條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 部署至服務連接器所支援的地區中的容器應用程式的應用程式。
- 要將容器應用程式連線到其中的目標資源,例如 Blob 儲存體帳戶。
- 建立和管理服務連線的必要權限。
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 部署至服務連接器所支援的地區中的容器應用程式的應用程式。
- 要將容器應用程式連線到其中的目標資源,例如 Blob 儲存體帳戶。
- 建立和管理服務連線的必要權限。
使用 Azure Cloud Shell 中的 Bash 環境。 如需詳細資訊,請參閱開始使用 Azure Cloud Shell。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱 如何在 Docker 容器中執行 Azure CLI。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱 使用 Azure CLI 向 Azure 進行驗證。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能的詳細資訊,請參閱 使用和管理 Azure CLI 的擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
- 本快速入門需要 2.30.0 版或更新版本的 Azure CLI。 若要升級至最新版本,請執行
az upgrade。 如果您是使用 Azure Cloud Shell,就已安裝最新版本。
設定您的環境
如果您是第一次使用服務連接器,請從執行命令 az provider register 開始,註冊服務連接器資源提供者。
az provider register -n Microsoft.ServiceLinker小提示
您可以執行命令
az provider show -n "Microsoft.ServiceLinker" --query registrationState來檢查資源提供者是否已註冊。 如果輸出是Registered,表示服務連接器已經註冊。選擇性地執行命令 az containerapp connection list-support-types ,以取得 Azure 容器應用程式支援的目標服務清單。
az containerapp connection list-support-types --output table
建立服務連線 (預覽)
使用服務連接器以在 Azure 容器應用程式與 Azure Blob 儲存體之間建立服務連線。 此範例示範如何連線到 Blob 儲存體,但您可以對其他受支援的 Azure 服務使用相同的流程。
選取 Azure 入口網站頂端的 [搜尋資源、服務和文件 (G +/)] 搜尋列,在篩選中輸入容器應用程式,然後選取 [容器應用程式]。
![Azure 入口網站的螢幕擷取畫面,選取 [容器應用程式]。](media/container-apps-quickstart/select-container-apps.png)
選取您想要連線到目標資源之容器應用程式資源的名稱。
從左側目錄中選取 [服務連接器 (預覽)]。 然後選取 [建立]。
![Azure 入口網站的螢幕擷取畫面,選取 [服務連接器] 並建立新的連線。](media/container-apps-quickstart/select-service-connector.png)
在 [基本] 索引標籤中,選取或輸入下列設定。
設定 範例 描述 容器 my-container-app 容器應用程式中的容器。 服務類型 儲存體 - Blob 您要連線到容器應用程式的服務類型。 訂用帳戶 my-subscription 包含您要連線到其中之服務的訂用帳戶。 預設值是包含此容器應用程式的訂用帳戶。 連線名稱 storageblob_700ae 識別容器應用程式與目標服務之間連線的連線名稱。 使用服務連接器所提供的連線名稱,或選擇您自己的連線名稱。 儲存體帳戶 my-storage-account 您要與之連線的目標儲存體帳戶。 如果您選擇不同的服務類型,請選取對應的目標服務執行個體。 用戶端類型 .NET 與所選取目標服務搭配運作的應用程式堆疊。 預設值為 None,這會產生設定清單。 如果您知道所選的應用程式堆疊或用戶端 SDK,請為用戶端類型選擇相同的應用程式堆疊。 選取 [下一步:驗證] 以選擇驗證方法:系統指派的受控識別 (SMI)、使用者指派的受控識別 (UMI)、連接字串或服務主體。
選取 [系統指派的受控識別],以透過 Microsoft Entra ID 中自動產生的身分識別進行連線,並繫結至服務執行個體的生命週期。 這是建議的驗證選項。
選取 [下一步:網路] 以選取網路組態,然後選取 [設定防火牆規則以啟用對目標服務的存取權],以便您的容器應用程式可以存取 Blob 儲存體。
選取 [下一步:檢閱 + 建立],以檢閱提供的資訊。 執行最終驗證需要幾秒鐘的時間。
選取 [建立],建立服務連線。 作業最多可能需要一分鐘的時間才能完成。
執行 az containerapp connection create 命令,以使用系統指派的受控識別,從 Azure 容器應用程式建立前往 Blob 儲存體的服務連線。 您可以透過兩種不同的方式執行此命令:
逐步產生新的連線。
az containerapp connection create storage-blob --system-identity一次產生新的連線。 將預留位置取代為您自己的資訊:
<source-subscription>、<source_resource_group>、<app>、<target-subscription>、<target_resource_group>和<account>。az containerapp connection create storage-blob \ --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.App/containerApps/<app> \ --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \ --system-identity
小提示
如果您沒有 Blob 儲存體帳戶,請執行 az containerapp connection create storage-blob --new --system-identity 以建立一個帳戶,並使用受控識別將它連線到容器應用程式。
檢視服務連線
容器應用程式連線會顯示在 [設定] > [服務連接器 (預覽)] 底下。 選取 > 以展開清單,並查看應用程式所需的屬性。
選取您的連線,然後選取 [驗證] 以提示服務連接器檢查您的連線。
選取 [深入了解] 以檢閱連線驗證詳細資料。
執行 az containerapp connection list 命令,以列出所有容器應用程式的佈建連線。 將以下命令中的預留位置 <container-app-resource-group> 和 <container-app-name> 取代為您自己的資訊。 您也可以移除 [--output table] 選項,以檢視連線的詳細資訊。
az containerapp connection list --resource-group "<container-app-resource-group>" --name "<container-app-name>" --output table
輸出也會顯示連線的佈建狀態。
相關內容
請參閱下列指南,以取得有關服務連接器的詳細資訊: