Compartir a través de

Tutorial: Conexión de una aplicación web a Azure App Configuration con conector de servicio

  • Artículo

Obtenga información sobre cómo conectar una aplicación de ASP.NET Core que se ejecuta en Azure App Service, a Azure App Configuration, mediante uno de los métodos siguientes:

  • Identidad administrada asignada por el sistema (SMI)
  • Identidad administrada asignada por el usuario (UMI)
  • Entidad de servicio
  • Cadena de conexión

En este tutorial, se usa la CLI de Azure para completar las tareas siguientes:

  • Configuración de los recursos de Azure
  • Creación de una conexión entre una aplicación web y App Configuration
  • Compilación e implementación de la aplicación en Azure App Service

Requisitos previos

Inicio de sesión en Azure

Ejecute az login en la CLI de Azure para iniciar sesión en Azure.

Configuración de los recursos de Azure

Empiece por crear los recursos de Azure.

  1. Clone el siguiente repositorio de ejemplo:

    git clone https://github.com/Azure-Samples/serviceconnector-webapp-appconfig-dotnet.git

  2. Implementación de la aplicación web en Azure

    Siga estos pasos para crear una instancia de App Service e implementar la aplicación de ejemplo. Asegúrese de que tiene el rol Colaborador o Propietario de la suscripción.

    Cree un servicio de aplicaciones e implemente la aplicación de ejemplo que usa la identidad administrada asignada por el sistema para interactuar con App Config.

    # Change directory to the SMI sample
cd serviceconnector-webapp-appconfig-dotnet\system-managed-identity

# Create a web app

LOCATION='eastus'
RESOURCE_GROUP_NAME='service-connector-tutorial-rg'
APP_SERVICE_NAME='webapp-appconfig-smi'

az webapp up --location $LOCATION --resource-group $RESOURCE_GROUP_NAME --name $APP_SERVICE_NAME
    Parámetro Descripción Ejemplo
    Ubicación Elija una ubicación cercana. Use az account list-locations --output table para enumerar ubicaciones. eastus
    Nombre del grupo de recursos Usará este grupo de recursos para organizar todos los recursos de Azure necesarios para completar este tutorial. service-connector-tutorial-rg
    Nombre de App Service El nombre del servicio de aplicaciones se usa como nombre del recurso en Azure y para formar el nombre de dominio completo de la aplicación en el formato del punto de conexión de servidor https://<app-service-name>.azurewebsites.com. Este nombre debe ser único en Azure y los únicos caracteres permitidos son A-Z, 0-9 y -. webapp-appconfig-smi

  3. Creación de un almacén de Azure App Configuration

    APP_CONFIG_NAME='my-app-config'

az appconfig create -g $RESOURCE_GROUP_NAME -n $APP_CONFIG_NAME --sku Free -l eastus

  4. Importe el archivo de configuración de prueba en Azure App Configuration.

    Importe el archivo de configuración de prueba en Azure App Configuration mediante una identidad administrada asignada por el sistema.

    1. Ejecute cd en la carpeta ServiceConnectorSample

    2. Importe el archivo de configuración de prueba ./sampleconfigs.json en el almacén de App Configuration. Si usa Cloud Shell, cargue sampleconfigs.json antes de ejecutar el comando.

      az appconfig kv import -n $APP_CONFIG_NAME --source file --format json --path ./sampleconfigs.json --separator : --yes

Conexión de la aplicación web a App Configuration

Cree una conexión entre la aplicación web y el almacén de App Configuration.

Cree una conexión entre la aplicación web y el almacén de App Configuration, mediante una autenticación de identidad administrada asignada por el sistema. Esta conexión se realiza mediante el conector de servicio.

az webapp connection create appconfig -g $RESOURCE_GROUP_NAME -n $APP_SERVICE_NAME --app-config $APP_CONFIG_NAME --tg $RESOURCE_GROUP_NAME --connection "app_config_smi" --system-identity

system-identity hace referencia al tipo de autenticación de identidad administrada asignada por el sistema (SMI). El conector de servicio también admite las autenticaciones siguientes: identidad administrada asignada por el usuario (UMI), cadena de conexión (secreto) y entidad de servicio.

Validación de la conexión

  1. Para comprobar si la conexión funciona, vaya a la aplicación web en https://<myWebAppName>.azurewebsites.net/ desde el explorador. Una vez que el sitio web esté activo, verá que muestra "Hola. Ahora la aplicación web de Azure se conecta a App Configuration mediante el conector de servicio".

Cómo funciona

Busque a continuación lo que el conector de servicio administra en segundo plano para cada tipo de autenticación.

El conector de servicio administra la configuración de conexión de forma automática:

  • Configure el valor AZURE_APPCONFIGURATION_ENDPOINT de la aplicación web para permitir que acceda a él y obtenga el punto de conexión de App Configuration. Acceda al código de ejemplo.
  • Active la autenticación administrada asignada por el sistema de la aplicación web y conceda a App Configuration un rol lector de datos para permitir que la aplicación se autentique en App Configuration mediante DefaultAzureCredential de Azure Identity. Acceda al código de ejemplo.

Para más información, vaya a Aspectos internos del conector de servicio.

Prueba (opcional)

Opcionalmente, realice las pruebas siguientes:

  1. Actualice el valor de la clave SampleApplication:Settings:Messages en el almacén de App Configuration.

    az appconfig kv set -n <myAppConfigStoreName> --key SampleApplication:Settings:Messages --value hello --yes

  2. Vaya a https://<myWebAppName>.azurewebsites.net/ para navegar a la aplicación web de Azure y actualice la página. Verá que el mensaje se ha actualizado a "hola".

Limpieza de recursos

Una vez que haya terminado, si ya no va a usar estos recursos de Azure, elimínelos ejecutando el comando az group delete. Este comando elimina el grupo de recursos y todos los recursos que contiene.

az group delete -n <myResourceGroupName> --yes

Pasos siguientes

Para más información sobre Service Connector, siga los tutoriales que se enumeran a continuación.

Más información sobre los conceptos de Service Connector