Verbinding maken azure SQL Database uitvoeren en er query's op uitvoeren met behulp van Node.js en mssql npm-pakket

Van toepassing op: Azure SQL Database

In deze quickstart wordt beschreven hoe u een toepassing verbindt met een database in Azure SQL Database en query's uitvoert met behulp van Node.js en mssql. Deze quickstart volgt de aanbevolen benadering zonder wachtwoord om verbinding te maken met de database.

Wachtwoordloze verbindingen voor ontwikkelaars

Verbindingen zonder wachtwoord bieden een veiliger mechanisme voor toegang tot Azure-resources. De volgende stappen op hoog niveau worden gebruikt om verbinding te maken met Azure SQL Database met behulp van verbindingen zonder wachtwoord in dit artikel:

• Bereid uw omgeving voor op verificatie zonder wachtwoord.
  • Voor een lokale omgeving: uw persoonlijke identiteit wordt gebruikt. Deze identiteit kan worden opgehaald uit een IDE, CLI of andere lokale ontwikkelhulpprogramma's.
  • Voor een cloudomgeving: er wordt een beheerde identiteit gebruikt.
• Verifieer in de omgeving met behulp van de DefaultAzureCredential Azure Identity-bibliotheek om een geverifieerde referentie te verkrijgen.
• Gebruik de geverifieerde referentie om Azure SDK-clientobjecten te maken voor toegang tot resources.

Meer informatie over verbindingen zonder wachtwoord vindt u in de hub zonder wachtwoord.

Vereisten

• Een Azure-abonnement
• Een database in Azure SQL Database die is geconfigureerd voor verificatie met Microsoft Entra ID (voorheen Azure Active Directory). U kunt er een maken met behulp van de quickstart Database maken.
• Shell met Bash
• Node.js LTS
• Visual Studio Code
• Visual Studio Code App Service-extensie
• De nieuwste versie van de Azure CLI

De databaseserver configureren

Voor beveiligde, wachtwoordloze verbindingen met Azure SQL Database zijn bepaalde databaseconfiguraties vereist. Controleer de volgende instellingen op uw logische server in Azure om verbinding te maken met Azure SQL Database in zowel lokale als gehoste omgevingen:

1. Voor lokale ontwikkelingsverbindingen moet u ervoor zorgen dat uw logische server zo is geconfigureerd dat het IP-adres van uw lokale computer en andere Azure-services verbinding kunnen maken:

   • Navigeer naar de pagina Netwerken van uw server.

   • Schakel het keuzerondje Geselecteerde netwerken in om extra configuratieopties weer te geven.

   • Selecteer Het IPv4-adres van de client toevoegen (xx.xx.xx.xx) om een firewallregel toe te voegen waarmee verbindingen vanaf het IPv4-adres van uw lokale computer worden ingeschakeld. U kunt ook + Een firewallregel toevoegen selecteren om een specifiek IP-adres van uw keuze in te voeren.

   • Zorg ervoor dat het selectievakje Azure-services en -resources toegang tot deze server toestaan is ingeschakeld.

     

     Waarschuwing

     Het inschakelen van azure-services en -resources voor toegang tot deze serverinstelling is geen aanbevolen beveiligingspraktijk voor productiescenario's. Echte toepassingen moeten veiligere benaderingen implementeren, zoals sterkere firewallbeperkingen of configuraties van virtuele netwerken.

     Meer informatie over databasebeveiligingsconfiguraties vindt u in de volgende bronnen:

     • Configureer firewallregels voor Azure SQL Database.
     • Configureer een virtueel netwerk met privé-eindpunten.

2. Op de server moet ook Microsoft Entra-verificatie zijn ingeschakeld en moet een Microsoft Entra-beheerdersaccount zijn toegewezen. Voor lokale ontwikkelingsverbindingen moet het Microsoft Entra-beheerdersaccount een account zijn dat u ook kunt aanmelden bij Visual Studio of de Azure CLI met lokaal. U kunt controleren of Microsoft Entra-verificatie is ingeschakeld op de pagina Microsoft Entra-id van uw logische server.

   

3. Als u een persoonlijk Azure-account gebruikt, moet u Ervoor zorgen dat u Microsoft Entra hebt ingesteld en geconfigureerd voor Azure SQL Database om uw account toe te wijzen als serverbeheerder. Als u een bedrijfsaccount gebruikt, wordt de Microsoft Entra-id waarschijnlijk al voor u geconfigureerd.

Het project maken

Met de stappen in deze sectie maakt u een Node.js REST API.

1. Maak een nieuwe map voor het project en navigeer ernaartoe.

2. Initialiseer het project door de volgende opdracht uit te voeren in de terminal:

   npm init -y
   

3. Installeer de vereiste pakketten die worden gebruikt in de voorbeeldcode in dit artikel:

   npm install mssql swagger-ui-express yamljs
   

4. Installeer het ontwikkelingspakket dat wordt gebruikt in de voorbeeldcode in dit artikel:

   npm install --save-dev dotenv 
   

5. Open het project in Visual Studio Code.

   code .
   

6. Open het package.json-bestand en voeg de volgende eigenschap en waarde toe na de naameigenschap om het project voor ESM-modules te configureren.

   "type": "module",
   

Toepassingscode voor Express.js maken

Als u de Express.js OpenAPI-toepassing wilt maken, maakt u verschillende bestanden:

Bestand	Beschrijving
.env.development	Omgevingsbestand met alleen lokale ontwikkeling.
index.js	Hoofdtoepassingsbestand, waarmee de Express.js-app op poort 3000 wordt gestart.
person.js	Express.js API-bestand /person routeren om CRUD-bewerkingen af te handelen.
openapi.js	Express.js route /api-docs voor de gebruikersinterface van OpenAPI Explorer. Hoofdmap wordt omgeleid naar deze route.
openApiSchema.yml	OpenAPI 3.0-schemabestand waarmee person-API wordt gedefinieerd.
config.js	Configuratiebestand voor het lezen van omgevingsvariabelen en het maken van het juiste mssql-verbindingsobject.
database.js	Databaseklasse voor het verwerken van Azure SQL CRUD-bewerkingen met behulp van het mssql npm-pakket.
./vscode/settings.json	Negeer bestanden op glob-patroon tijdens de implementatie.

1. Maak een index.js-bestand en voeg de volgende code toe:

   import express from 'express';
   import { config } from './config.js';
   import Database from './database.js';
   
   // Import App routes
   import person from './person.js';
   import openapi from './openapi.js';
   
   const port = process.env.PORT || 3000;
   
   const app = express();
   
   // Development only - don't do in production
   // Run this to create the table in the database
   if (process.env.NODE_ENV === 'development') {
     const database = new Database(config);
     database
       .executeQuery(
         `CREATE TABLE Person (id int NOT NULL IDENTITY, firstName varchar(255), lastName varchar(255));`
       )
       .then(() => {
         console.log('Table created');
       })
       .catch((err) => {
         // Table may already exist
         console.error(`Error creating table: ${err}`);
       });
   }
   
   // Connect App routes
   app.use('/api-docs', openapi);
   app.use('/persons', person);
   app.use('*', (_, res) => {
     res.redirect('/api-docs');
   });
   
   // Start the server
   app.listen(port, () => {
     console.log(`Server started on port ${port}`);
   });
   

2. Maak een person.js routebestand en voeg de volgende code toe:

   import express from 'express';
   import { config } from './config.js';
   import Database from './database.js';
   
   const router = express.Router();
   router.use(express.json());
   
   // Development only - don't do in production
   console.log(config);
   
   // Create database object
   const database = new Database(config);
   
   router.get('/', async (_, res) => {
     try {
       // Return a list of persons
       const persons = await database.readAll();
       console.log(`persons: ${JSON.stringify(persons)}`);
       res.status(200).json(persons);
     } catch (err) {
       res.status(500).json({ error: err?.message });
     }
   });
   
   router.post('/', async (req, res) => {
     try {
       // Create a person
       const person = req.body;
       console.log(`person: ${JSON.stringify(person)}`);
       const rowsAffected = await database.create(person);
       res.status(201).json({ rowsAffected });
     } catch (err) {
       res.status(500).json({ error: err?.message });
     }
   });
   
   router.get('/:id', async (req, res) => {
     try {
       // Get the person with the specified ID
       const personId = req.params.id;
       console.log(`personId: ${personId}`);
       if (personId) {
         const result = await database.read(personId);
         console.log(`persons: ${JSON.stringify(result)}`);
         res.status(200).json(result);
       } else {
         res.status(404);
       }
     } catch (err) {
       res.status(500).json({ error: err?.message });
     }
   });
   
   router.put('/:id', async (req, res) => {
     try {
       // Update the person with the specified ID
       const personId = req.params.id;
       console.log(`personId: ${personId}`);
       const person = req.body;
   
       if (personId && person) {
         delete person.id;
         console.log(`person: ${JSON.stringify(person)}`);
         const rowsAffected = await database.update(personId, person);
         res.status(200).json({ rowsAffected });
       } else {
         res.status(404);
       }
     } catch (err) {
       res.status(500).json({ error: err?.message });
     }
   });
   
   router.delete('/:id', async (req, res) => {
     try {
       // Delete the person with the specified ID
       const personId = req.params.id;
       console.log(`personId: ${personId}`);
   
       if (!personId) {
         res.status(404);
       } else {
         const rowsAffected = await database.delete(personId);
         res.status(204).json({ rowsAffected });
       }
     } catch (err) {
       res.status(500).json({ error: err?.message });
     }
   });
   
   export default router;
   
   

3. Maak een opanapi.js routebestand en voeg de volgende code toe voor de OpenAPI UI Explorer:

   import express from 'express';
   import { join, dirname } from 'path';
   import swaggerUi from 'swagger-ui-express';
   import yaml from 'yamljs';
   import { fileURLToPath } from 'url';
   
   const __dirname = dirname(fileURLToPath(import.meta.url));
   
   const router = express.Router();
   router.use(express.json());
   
   const pathToSpec = join(__dirname, './openApiSchema.yml');
   const openApiSpec = yaml.load(pathToSpec);
   
   router.use('/', swaggerUi.serve, swaggerUi.setup(openApiSpec));
   
   export default router;
   

4. Maak een openApiSchema.yml schemabestand en voeg de volgende YAML toe:

   openapi: 3.0.0
   info:
     version: 1.0.0
     title: Persons API
   paths:
     /persons:
       get:
         summary: Get all persons
         responses:
           '200':
             description: OK
             content:
               application/json:
                 schema:
                   type: array
                   items:
                     $ref: '#/components/schemas/Person'
       post:
         summary: Create a new person
         requestBody:
           required: true
           content:
             application/json:
               schema:
                 $ref: '#/components/schemas/Person'
         responses:
           '201':
             description: Created
             content:
               application/json:
                 schema:
                   $ref: '#/components/schemas/Person'
     /persons/{id}:
       parameters:
         - name: id
           in: path
           required: true
           schema:
             type: integer
       get:
         summary: Get a person by ID
         responses:
           '200':
             description: OK
             content:
               application/json:
                 schema:
                   $ref: '#/components/schemas/Person'
           '404':
             description: Person not found
       put:
         summary: Update a person by ID
         requestBody:
           required: true
           content:
             application/json:
               schema:
                 $ref: '#/components/schemas/Person'
         responses:
           '200':
             description: OK
             content:
               application/json:
                 schema:
                   $ref: '#/components/schemas/Person'
           '404':
             description: Person not found
       delete:
         summary: Delete a person by ID
         responses:
           '204':
             description: No Content
           '404':
             description: Person not found
   components:
     schemas:
       Person:
         type: object
         properties:
           id:
             type: integer
             readOnly: true
           firstName:
             type: string
           lastName:
             type: string
   

Het mssql-verbindingsobject configureren

Het mssql-pakket implementeert de verbinding met Azure SQL Database door een configuratie-instelling voor een verificatietype op te geven.

Wachtwoordloos (aanbevolen)

1. Maak in Visual Studio Code een config.js-bestand en voeg de volgende mssql-configuratiecode toe om te verifiëren bij Azure SQL Database.

   import * as dotenv from 'dotenv';
   dotenv.config({ path: `.env.${process.env.NODE_ENV}`, debug: true });
   
   const server = process.env.AZURE_SQL_SERVER;
   const database = process.env.AZURE_SQL_DATABASE;
   const port = parseInt(process.env.AZURE_SQL_PORT);
   const type = process.env.AZURE_SQL_AUTHENTICATIONTYPE;
   
   export const config = {
       server,
       port,
       database,
       authentication: {
           type
       },
       options: {
           encrypt: true
       }
   };
   

2. Maak een .env.development-bestand voor uw lokale omgevingsvariabelen en voeg de volgende tekst toe en werk deze bij met uw waarden voor <YOURSERVERNAME> en <YOURDATABASENAME>.

   AZURE_SQL_SERVER=<YOURSERVERNAME>.database.windows.net
   AZURE_SQL_DATABASE=<YOURDATABASENAME>
   AZURE_SQL_PORT=1433
   AZURE_SQL_AUTHENTICATIONTYPE=azure-active-directory-default
   

Notitie

Configuratieobjecten zonder wachtwoord kunnen veilig worden doorgevoerd in broncodebeheer, omdat ze geen geheimen bevatten, zoals gebruikersnamen, wachtwoorden of toegangssleutels.

SQL-verificatie

1. Maak in Visual Studio Code een config.js-bestand en voeg de volgende mssql-configuratiecode toe om te verifiëren bij Azure SQL Database.

   import * as dotenv from 'dotenv';
   dotenv.config({ path: `.env.${process.env.NODE_ENV}`, debug: true });
   
   const server = process.env.AZURE_SQL_SERVER;
   const database = process.env.AZURE_SQL_DATABASE;
   const port = parseInt(process.env.AZURE_SQL_PORT);
   const user = process.env.AZURE_SQL_USER;
   const password = process.env.AZURE_SQL_PASSWORD;
   
   export const config = {
       server,
       port,
       database,
       user,
       password,
       options: {
           encrypt: true
       }
   };
   

2. Maak een .env.development-bestand voor uw lokale omgevingsvariabelen en voeg de volgende tekst toe en werk deze bij met uw waarden voor <YOURSERVERNAME>, <YOURDATABASENAME>en <YOURUSERNAME>.<YOURPASSWORD>

   AZURE_SQL_SERVER=<YOURSERVERNAME>.database.windows.net
   AZURE_SQL_DATABASE=<YOURDATABASENAME>
   AZURE_SQL_PORT=1433
   AZURE_SQL_USER=<YOURUSERNAME>
   AZURE_SQL_PASSWORD=<YOURPASSWORD>
   

Waarschuwing

Wees voorzichtig bij het beheren van verbindingsobjecten die geheimen bevatten, zoals gebruikersnamen, wachtwoorden of toegangssleutels. Deze geheimen mogen niet worden doorgevoerd in broncodebeheer of op onbeveiligde locaties worden geplaatst waar ze mogelijk worden geopend door onbedoelde gebruikers.

3. Maak een .vscode map en maak een settings.json bestand in de map.

4. Voeg het volgende toe om omgevingsvariabelen en afhankelijkheden tijdens de zip-implementatie te negeren.

   {
       "appService.zipIgnorePattern": ["./.env*","node_modules{,/**}"]
   }
   

De code toevoegen om verbinding te maken met Azure SQL Database

1. Maak een database.js-bestand en voeg de volgende code toe:

   import sql from 'mssql';
   
   export default class Database {
     config = {};
     poolconnection = null;
     connected = false;
   
     constructor(config) {
       this.config = config;
       console.log(`Database: config: ${JSON.stringify(config)}`);
     }
   
     async connect() {
       try {
         console.log(`Database connecting...${this.connected}`);
         if (this.connected === false) {
           this.poolconnection = await sql.connect(this.config);
           this.connected = true;
           console.log('Database connection successful');
         } else {
           console.log('Database already connected');
         }
       } catch (error) {
         console.error(`Error connecting to database: ${JSON.stringify(error)}`);
       }
     }
   
     async disconnect() {
       try {
         this.poolconnection.close();
         console.log('Database connection closed');
       } catch (error) {
         console.error(`Error closing database connection: ${error}`);
       }
     }
   
     async executeQuery(query) {
       await this.connect();
       const request = this.poolconnection.request();
       const result = await request.query(query);
   
       return result.rowsAffected[0];
     }
   
     async create(data) {
       await this.connect();
       const request = this.poolconnection.request();
   
       request.input('firstName', sql.NVarChar(255), data.firstName);
       request.input('lastName', sql.NVarChar(255), data.lastName);
   
       const result = await request.query(
         `INSERT INTO Person (firstName, lastName) VALUES (@firstName, @lastName)`
       );
   
       return result.rowsAffected[0];
     }
   
     async readAll() {
       await this.connect();
       const request = this.poolconnection.request();
       const result = await request.query(`SELECT * FROM Person`);
   
       return result.recordsets[0];
     }
   
     async read(id) {
       await this.connect();
   
       const request = this.poolconnection.request();
       const result = await request
         .input('id', sql.Int, +id)
         .query(`SELECT * FROM Person WHERE id = @id`);
   
       return result.recordset[0];
     }
   
     async update(id, data) {
       await this.connect();
   
       const request = this.poolconnection.request();
   
       request.input('id', sql.Int, +id);
       request.input('firstName', sql.NVarChar(255), data.firstName);
       request.input('lastName', sql.NVarChar(255), data.lastName);
   
       const result = await request.query(
         `UPDATE Person SET firstName=@firstName, lastName=@lastName WHERE id = @id`
       );
   
       return result.rowsAffected[0];
     }
   
     async delete(id) {
       await this.connect();
   
       const idAsNumber = Number(id);
   
       const request = this.poolconnection.request();
       const result = await request
         .input('id', sql.Int, idAsNumber)
         .query(`DELETE FROM Person WHERE id = @id`);
   
       return result.rowsAffected[0];
     }
   }
   

De app lokaal testen

De app is gereed om lokaal te worden getest. Zorg ervoor dat u bent aangemeld bij Azure Cloud in Visual Studio Code met hetzelfde account dat u hebt ingesteld als de beheerder voor uw database.

1. Voer de toepassing uit met de volgende opdracht. De app wordt gestart op poort 3000.

   NODE_ENV=development node index.js
   

   De tabel Person wordt gemaakt in de database wanneer u deze toepassing uitvoert.

2. Navigeer in een browser naar de OpenAPI Explorer op http://localhost:3000.

3. Vouw op de pagina Swagger UI de POST-methode uit en selecteer Probeer het.

4. Wijzig de voorbeeld-JSON om waarden voor de eigenschappen op te nemen. De id-eigenschap wordt genegeerd.

   

5. Selecteer Uitvoeren om een nieuwe record toe te voegen aan de database. De API retourneert een geslaagd antwoord.

6. Vouw de GET-methode uit op de pagina Swagger UI en selecteer Uitproberen. Selecteer Uitvoeren en de persoon die u zojuist hebt gemaakt, wordt geretourneerd.

Implementeren naar Azure App Service

De app is klaar om te worden geïmplementeerd in Azure. Visual Studio Code kan een Azure-app Service maken en uw toepassing in één werkstroom implementeren.

1. Zorg ervoor dat de app is gestopt.

2. Meld u aan bij Azure, als u dat nog niet hebt gedaan, door azure te selecteren: aanmelden bij de Azure Cloud-opdracht in het opdrachtenpalet (Ctrl + Shift + P)

3. Klik in het Azure Explorer-venster van Visual Studio Code met de rechtermuisknop op het App Services-knooppunt en selecteer Nieuwe web-app maken (geavanceerd).

4. Gebruik de volgende tabel om de App Service te maken:

   Prompt	Weergegeven als
   Voer een wereldwijd unieke naam in voor de nieuwe web-app.	Voer een prompt in, zoals azure-sql-passwordless. Post-pend een unieke tekenreeks zoals 123.
   Selecteer een resourcegroep voor nieuwe resources.	Selecteer +Een nieuwe resourcegroep maken en selecteer vervolgens de standaardnaam.
   Selecteer een runtimestack.	Selecteer een LTS-versie van de Node.js-stack.
   Selecteer een besturingssysteem.	Selecteer Linux.
   Selecteer een locatie voor nieuwe resources.	Selecteer een locatie dicht bij u in de buurt.
   Selecteer een Linux App Service-plan.	Selecteer Nieuw App Service-plan maken. Selecteer vervolgens de standaardnaam.
   Selecteer een prijscategorie.	Selecteer Gratis (F1).
   Selecteer een Application Insights-resource voor uw app.	Selecteer Voorlopig overslaan.

5. Wacht totdat de melding dat uw app is gemaakt voordat u doorgaat.

6. Vouw in Azure Explorer het App Services-knooppunt uit en klik met de rechtermuisknop op uw nieuwe app.

7. Selecteer Implementeren in web-app.

   

8. Selecteer de hoofdmap van het JavaScript-project.

9. Wanneer het pop-upvenster van Visual Studio Code wordt weergegeven, selecteert u Implementeren.

Wanneer de implementatie is voltooid, werkt de app niet correct in Azure. U moet nog steeds de beveiligde verbinding tussen de App Service en de SQL-database configureren om uw gegevens op te halen.

Verbinding maken de App Service naar Azure SQL Database

Wachtwoordloos (aanbevolen)

De volgende stappen zijn vereist om het App Service-exemplaar te verbinden met Azure SQL Database:

1. Maak een beheerde identiteit voor de App Service.
2. Maak een SQL-databasegebruiker en koppel deze aan de door App Service beheerde identiteit.
3. Wijs SQL-rollen toe aan de databasegebruiker die lees-, schrijf- en mogelijk andere machtigingen toestaat.

Er zijn meerdere hulpprogramma's beschikbaar om deze stappen te implementeren:

Service Verbinding maken or (aanbevolen)

Service Verbinding maken or is een hulpprogramma waarmee geverifieerde verbindingen tussen verschillende services in Azure worden gestroomlijnd. Service Verbinding maken or ondersteunt momenteel het verbinden van een App Service met een Azure SQL-database via de Azure CLI met behulp van de az webapp connection create sql opdracht. Met deze enkele opdracht worden de drie bovenstaande stappen voor u voltooid.

De beheerde identiteit maken met Service Verbinding maken or

Voer de volgende opdracht uit in de Cloud Shell van Azure Portal. Cloud Shell heeft de nieuwste versie van de Azure CLI. Vervang de variabelen door <> uw eigen waarden.

az webapp connection create sql \
    -g <app-service-resource-group> \
    -n <app-service-name> \
    --tg <database-server-resource-group> \
    --server <database-server-name> \
    --database <database-name> \
    --system-identity

De App Service-app-instellingen controleren

U kunt de wijzigingen controleren die door Service Verbinding maken or zijn aangebracht in de App Service-instellingen.

1. Klik in Visual Studio Code in Azure Explorer met de rechtermuisknop op uw App Service en selecteer Openen in de portal.

2. Navigeer naar de pagina Identiteit voor uw App Service. Op het tabblad Systeem toegewezen moet de status worden ingesteld op Aan. Deze waarde betekent dat een door het systeem toegewezen beheerde identiteit is ingeschakeld voor uw app.

3. Navigeer naar de pagina Configuratie voor uw App Service. Op het tabblad Toepassing Instellingen ziet u verschillende omgevingsvariabelen, die zich al in het mssql-configuratieobject bevinden.

   • AZURE_SQL_SERVER
   • AZURE_SQL_DATABASE
   • AZURE_SQL_PORT
   • AZURE_SQL_AUTHENTICATIONTYPE

   Verwijder of wijzig de eigenschapsnamen of -waarden niet.

Azure-portal

Met Azure Portal kunt u werken met beheerde identiteiten en query's uitvoeren op Azure SQL Database. Voer de volgende stappen uit om een verbinding zonder wachtwoord te maken van uw App Service-exemplaar naar Azure SQL Database:

De beheerde identiteit maken

1. Navigeer in Azure Portal naar uw App Service en selecteer Identiteit in het linkernavigatievenster.

2. Wijzig op de identiteitspagina de door het systeem toegewezen status aan en selecteer Opslaan.

3. Wanneer u wordt gevraagd om de identiteit in te schakelen, selecteert u Ja.

   Wanneer deze instelling is ingeschakeld, wordt er een door het systeem toegewezen beheerde identiteit gemaakt met dezelfde naam als uw App Service. Door het systeem toegewezen identiteiten zijn gekoppeld aan het service-exemplaar en worden vernietigd met de app wanneer deze wordt verwijderd.

De databasegebruiker maken en rollen toewijzen

1. Blader in Azure Portal naar uw SQL-database en selecteer Query-editor (preview).

2. Selecteer Doorgaan aan <your-username> de rechterkant van het scherm om u met uw account aan te melden bij de database.

3. Voer in de weergave queryeditor de volgende T-SQL-opdrachten uit. Vervang door <your-app-service-name> de naam van uw App Service-resource.

   CREATE USER "<your-app-service-name>" FROM EXTERNAL PROVIDER;
   ALTER ROLE db_datareader ADD MEMBER "<your-app-service-name>";
   ALTER ROLE db_datawriter ADD MEMBER "<your-app-service-name>";
   ALTER ROLE db_ddladmin ADD MEMBER "<your-app-service-name>";
   GO
   

   

   Met dit SQL-script maakt u een SQL-databasegebruiker die wordt toegewezen aan de beheerde identiteit van uw App Service-exemplaar. Ook worden de benodigde SQL-rollen aan de gebruiker toegewezen, zodat uw app de gegevens en het schema van uw database kan lezen, schrijven en wijzigen. Nadat deze stap is voltooid, zijn uw services verbonden.

Belangrijk

Hoewel deze oplossing een eenvoudige aanpak biedt om aan de slag te gaan, is het geen best practice voor omgevingen op productieniveau. In deze scenario's mag de app niet alle bewerkingen uitvoeren met één, verhoogde identiteit. U moet proberen het principe van minimale bevoegdheden te implementeren door meerdere identiteiten met specifieke machtigingen voor specifieke taken te configureren.

Meer informatie over het configureren van databaserollen en beveiliging vindt u in de volgende resources:

• Zelfstudie: Een database beveiligen in Azure SQL Database
• Databasetoegang tot SQL Database

De App Service-app-instellingen maken

1. Navigeer in Azure Portal naar uw App Service en selecteer Configuratie in het linkernavigatievenster.

2. Selecteer + Nieuwe toepassingsinstelling voor elke omgevingsvariabele hieronder. Voeg uw eigen juiste waarde toe om de vereiste omgevingsvariabelen te maken voor uw App Service-exemplaar om verbinding te maken met uw database.

   AZURE_SQL_SERVER=<YOURSERVERNAME>.database.windows.net
   AZURE_SQL_DATABASE=<YOURDATABASENAME>
   AZURE_SQL_PORT=1433
   AZURE_SQL_AUTHENTICATIONTYPE=azure-active-directory-default
   

3. Wanneer u klaar bent met het toevoegen van instellingen, selecteert u Opslaan.

SQL-verificatie

1. Klik in Visual Studio Code in Azure Explorer met de rechtermuisknop op uw App Service en selecteer Openen in de portal.

2. Navigeer naar de pagina Configuratie voor uw App Service. Maak op het tabblad Toepassing Instellingen omgevingsvariabelen voor elke eigenschap in de volgende tabel, met uw eigen waarden.

   AZURE_SQL_SERVER=<YOURSERVERNAME>.database.windows.net
   AZURE_SQL_DATABASE=<YOURDATABASENAME>
   AZURE_SQL_PORT=1433
   AZURE_SQL_USER=<YOURUSERNAME>
   AZURE_SQL_PASSWORD=<YOURPASSWORD>
   NODE_ENV=development
   

Waarschuwing

Wees voorzichtig bij het beheren van verbindingsobjecten die geheimen bevatten, zoals gebruikersnamen, wachtwoorden of toegangssleutels. Deze geheimen mogen niet worden doorgevoerd in broncodebeheer of op onbeveiligde locaties worden geplaatst waar ze mogelijk worden geopend door onbedoelde gebruikers. Voor een echte toepassing in een Azure-omgeving op productieniveau kunt u verbindingsgegevens opslaan op een veilige locatie, zoals App Service-configuratie-instellingen of Azure Key Vault. Tijdens lokale ontwikkeling maakt u doorgaans verbinding met een lokale database waarvoor geen geheimen hoeven te worden opgeslagen of die rechtstreeks verbinding hoeven te maken met Azure.

De geïmplementeerde toepassing testen

Blader naar de URL van de app om te testen of de verbinding met Azure SQL Database werkt. U kunt de URL van uw app vinden op de overzichtspagina van App Service.

De persoon die u lokaal hebt gemaakt, moet worden weergegeven in de browser. Gefeliciteerd. Uw toepassing is nu verbonden met Azure SQL Database in zowel lokale als gehoste omgevingen.

Tip

Als u tijdens het testen een 500 interne serverfout krijgt, kan dit worden veroorzaakt door uw databasenetwerkconfiguraties. Controleer of uw logische server is geconfigureerd met de instellingen die worden beschreven in de sectie Database configureren.

De resources opschonen

Wanneer u klaar bent met het werken met de Azure SQL Database, verwijdert u de resource om onbedoelde kosten te voorkomen.

Azure-portal

1. Zoek in de zoekbalk van Azure Portal naar Azure SQL en selecteer het overeenkomende resultaat.

2. Zoek en selecteer uw database in de lijst met databases.

3. Selecteer Verwijderen op de pagina Overzicht van uw Azure SQL Database.

4. Typ op de Azure-pagina die u wilt verwijderen... die wordt geopend de naam van uw database om te bevestigen en selecteer vervolgens Verwijderen.

Azure-CLI

Verwijder uw database met behulp van de az sql db delete opdracht. Vervang de tijdelijke aanduidingsparameters door uw eigen waarden.

az sql db delete --name <database-name> --resource-group <resource-group-name> --server <logical-server-name>

Voorbeeldcode

De voorbeeldcode voor deze toepassing is beschikbaar op GitHub.

Volgende stappen

• Zelfstudie: Een database beveiligen in Azure SQL Database
• Databasetoegang tot SQL Database
• Een overzicht van de beveiligingsmogelijkheden van Azure SQL Database
• Best practices voor azure SQL Database-beveiliging