クイック スタート: Azure CLI を使用して Azure Container Apps でサービス接続を作成する
このクイック スタートでは、Azure CLI と Service Connector を使用して Azure Container Apps を他のクラウド リソースに接続する方法について説明します。 Service Connector を使用すると、接続の認証とネットワーク設定を管理しながら、コンピューティング サービスをクラウド サービスにすばやく接続できます。
重要
Container Apps での Service Connector は現在、プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
前提条件
Azure サブスクリプション。 Azure サブスクリプションをお持ちでない場合は、開始する前に Azure 無料アカウントを作成してください。
Service Connector でサポートされているリージョンの Container Apps にデプロイされたアプリケーション (少なくとも 1 つ)。 まだお持ちでない場合は、作成して Container Apps にコンテナーをデプロイします。
Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。
CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。
ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。
初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。
az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。
バージョン 2.37.0 以降の Azure CLI がインストールされている必要があります。 最新バージョンにアップグレードするには、
az upgradeを実行します。 Azure Cloud Shell を使用している場合は、最新バージョンが既にインストールされています。Container Apps 拡張機能が、Azure CLI または Cloud Shell にインストールされている必要があります。 インストールするには、
az extension add --name containerappを実行します。
初期セットアップ
Service Connector を初めて使用する場合は、まずコマンド az provider register を実行して Service Connector リソース プロバイダーを登録します。
az provider register -n Microsoft.ServiceLinkerヒント
コマンド
az provider show -n "Microsoft.ServiceLinker" --query registrationStateを実行して、リソース プロバイダーが既に登録されているかどうかをチェックできます。 出力がRegisteredの場合、Service Connector は既に登録されています。必要に応じて、コマンド az containerapp connection list-support-types を実行して、Container Apps でサポートされているターゲット サービスの一覧を取得します。
az containerapp connection list-support-types --output table
サービス接続を作成する
マネージド ID またはアクセス キーを使用して接続を作成します。
重要
マネージド ID を使うには、Microsoft Entra ロールの割り当てを変更するアクセス許可が必要です。 このアクセス許可がない場合、接続の作成は失敗します。 このアクセス許可を自分に付与することをサブスクリプション所有者に依頼するか、代わりにアクセス キーを使用して接続を作成します。
az containerapp connection createコマンドを実行して、システム割り当てマネージド ID を使用した Container Apps から Blob Storage へのサービス接続を作成します。az containerapp connection create storage-blob --system-identityAzure CLI の要求で次の情報を指定します。
設定 説明 The resource group that contains the container appコンテナー アプリが含まれているリソース グループの名前。 Name of the container appコンテナー アプリの名前。 The container where the connection information will be savedコンテナー アプリのコンテナーの名前。 The resource group which contains the storage accountストレージ アカウントが含まれているリソース グループの名前。 Name of the storage account接続先のストレージ アカウントの名前。 このガイドでは、Blob Storage を使用しています。
注意
Blob Storage をお持ちでない場合は、az containerapp connection create storage-blob --new --system-identity を実行して新しい Blob Storage をプロビジョニングし、マネージド ID を使用してお使いのコンテナー アプリに直接接続できます。
接続の表示
コンテナー アプリのすべてのプロビジョニング済み接続を一覧表示するには、Azure CLI コマンド az containerapp connection list を使用します。 以下のコマンドのプレースホルダー <container-app-resource-group> と <container-app-name> を、お使いのコンテナー アプリのリソース グループと名前に置き換えます。 また、--output table オプションを削除して、接続に関する詳細情報を表示することもできます。
az containerapp connection list -g "<container-app-resource-group>" --name "<container-app-name>" --output table
出力には、接続のプロビジョニングの状態 (失敗または成功) も表示されます。