Delen via

Zelfstudie: Een web-app verbinden met Azure-app Configuratie met Service Connector

  • Artikel

Meer informatie over het verbinden van een ASP.NET Core-app die wordt uitgevoerd op Azure-app Service, om Azure-app Configuratie te Azure-app met behulp van een van de volgende methoden:

  • Door het systeem toegewezen beheerde identiteit (SMI)
  • Door de gebruiker toegewezen beheerde identiteit (UMI)
  • Service-principal
  • Connection string

In deze zelfstudie gebruikt u de Azure CLI om de volgende taken uit te voeren:

  • Azure-resources instellen
  • Een verbinding maken tussen een web-app en App Configuration
  • Uw app bouwen en implementeren in Azure-app Service

Vereisten

Aanmelden bij Azure

Voer az login deze opdracht uit in de Azure CLI om u aan te melden bij Azure.

Azure-resources instellen

Begin met het maken van uw Azure-resources.

  1. Kloon de volgende voorbeeldopslagplaats:

    git clone https://github.com/Azure-Samples/serviceconnector-webapp-appconfig-dotnet.git

  2. De web-app implementeren in Azure

    Volg deze stappen om een App Service te maken en de voorbeeld-app te implementeren. Zorg ervoor dat u de rol Abonnementsbijdrager of Eigenaar hebt.

    Maak een app-service en implementeer de voorbeeld-app die gebruikmaakt van door het systeem toegewezen beheerde identiteit om te communiceren met app-configuratie.

    # Change directory to the SMI sample
cd serviceconnector-webapp-appconfig-dotnet\system-managed-identity

# Create a web app

LOCATION='eastus'
RESOURCE_GROUP_NAME='service-connector-tutorial-rg'
APP_SERVICE_NAME='webapp-appconfig-smi'

az webapp up --location $LOCATION --resource-group $RESOURCE_GROUP_NAME --name $APP_SERVICE_NAME
    Parameter Description Voorbeeld
    Locatie Kies een locatie bij u in de buurt. Gebruik az account list-locations --output table dit om locaties weer te geven. eastus
    Naam van de resourcegroep U gebruikt deze resourcegroep om alle Azure-resources te organiseren die nodig zijn om deze zelfstudie te voltooien. service-connector-tutorial-rg
    Naam van App Service De naam van de app-service wordt gebruikt als de naam van de resource in Azure en om de volledig gekwalificeerde domeinnaam voor uw app te vormen, in de vorm van het servereindpunt https://<app-service-name>.azurewebsites.com. Deze naam moet uniek zijn in alle Azure en de enige toegestane tekens zijn A-Z,-09 en .- webapp-appconfig-smi

  3. Een Azure-app Configuratiearchief maken

    APP_CONFIG_NAME='my-app-config'

az appconfig create -g $RESOURCE_GROUP_NAME -n $APP_CONFIG_NAME --sku Free -l eastus

  4. Importeer het testconfiguratiebestand in Azure-app Configuratie.

    Importeer het testconfiguratiebestand in Azure-app Configuratie met behulp van een door het systeem toegewezen beheerde identiteit.

    1. Cd naar de map ServiceConnectorSample

    2. Importeer het ./sampleconfigs.json-testconfiguratiebestand in het App Configuration-archief. Als u Cloud Shell gebruikt, uploadt u sampleconfigs.json voordat u de opdracht uitvoert.

      az appconfig kv import -n $APP_CONFIG_NAME --source file --format json --path ./sampleconfigs.json --separator : --yes

De web-app verbinden met App Configuration

Maak een verbinding tussen uw webtoepassing en uw App Configuration-archief.

Maak een verbinding tussen uw webtoepassing en uw App Configuration-archief met behulp van een door het systeem toegewezen beheerde identiteitverificatie. Deze verbinding wordt uitgevoerd via serviceconnector.

az webapp connection create appconfig -g $RESOURCE_GROUP_NAME -n $APP_SERVICE_NAME --app-config $APP_CONFIG_NAME --tg $RESOURCE_GROUP_NAME --connection "app_config_smi" --system-identity

system-identity verwijst naar het door het systeem toegewezen SMI-verificatietype (Managed Identity). Service Connector ondersteunt ook de volgende verificaties: door de gebruiker toegewezen beheerde identiteit (UMI), verbindingsreeks (geheim) en service-principal.

De verbinding valideren

  1. Als u wilt controleren of de verbinding werkt, gaat u vanuit uw browser naar uw web-app https://<myWebAppName>.azurewebsites.net/ . Zodra de website is geopend, ziet u dat 'Hallo' wordt weergegeven. Uw Azure WebApp is nu verbonden met App Configuration door ServiceConnector.

Hoe het werkt

Hieronder vindt u welke Service Connector achter de schermen voor elk verificatietype beheert.

Service Connector beheert de verbindingsconfiguratie voor u:

  • Stel de web-app AZURE_APPCONFIGURATION_ENDPOINT in om de toepassing toegang te geven tot de app en het App Configuration-eindpunt op te halen. Voorbeeldcode voor toegang.
  • Activeer de door het systeem toegewezen beheerde verificatie van de web-app en verleen App Configuration een gegevenslezerrol om de toepassing te laten verifiëren bij de App Configuration met behulp van DefaultAzureCredential van Azure.Identity. Voorbeeldcode voor toegang.

Ga naar Interne services van Service Connector voor meer informatie.

Testen (optioneel)

Voer desgewenst de volgende tests uit:

  1. Werk de waarde van de sleutel SampleApplication:Settings:Messages in het App Configuration Store bij.

    az appconfig kv set -n <myAppConfigStoreName> --key SampleApplication:Settings:Messages --value hello --yes

  2. Navigeer naar uw Azure-web-app door naar de pagina te https://<myWebAppName>.azurewebsites.net/ gaan en te vernieuwen. U ziet dat het bericht is bijgewerkt naar 'hallo'.

Resources opschonen

Als u klaar bent en u deze Azure-resources niet meer gaat gebruiken, verwijdert u deze door de opdracht uit te az group delete voeren. Met deze opdracht worden uw resourcegroep en alle resources erin verwijderd.

az group delete -n <myResourceGroupName> --yes

Volgende stappen

Volg de onderstaande zelfstudies voor meer informatie over Service Connector.

Meer informatie over serviceconnectorconcepten