Compartilhar via

Tutorial: conectar um aplicativo Web à Configuração de Aplicativos do Azure com o Conector de Serviço

  • Artigo

Saiba como conectar um aplicativo ASP.NET Core em execução no Serviço de Aplicativo do Azure à Configuração de Aplicativos do Azure, usando um dos seguintes métodos:

  • SMI (Identidade gerenciada atribuída pelo sistema)
  • UAMI (Identidade gerenciada atribuída pelo usuário)
  • Entidade de serviço
  • Cadeia de conexão

Neste tutorial, use a CLI do Azure para concluir as seguintes tarefas:

  • Configurar recursos do Azure
  • Criar uma conexão entre um aplicativo Web e a Configuração de Aplicativos
  • Compilar e implantar seu aplicativo no Serviço de Aplicativo do Azure

Pré-requisitos

Entrar no Azure

Execute az login na CLI do Azure para entrar no Azure.

Configurar recursos do Azure

Comece criando seus recursos do Azure.

  1. Clone o seguinte repositório de exemplo:

    git clone https://github.com/Azure-Samples/serviceconnector-webapp-appconfig-dotnet.git

  2. Implantar o aplicativo Web no Azure

    Siga essas etapas para criar um Serviço de Aplicativo e implantar o aplicativo de exemplo. Verifique se você tem a função Colaborador ou Proprietário de Assinatura.

    Crie um serviço de aplicativo e implante o aplicativo de exemplo que usa a identidade gerenciada atribuída pelo sistema para interagir com a Configuração de Aplicativos.

    # Change directory to the SMI sample
cd serviceconnector-webapp-appconfig-dotnet\system-managed-identity

# Create a web app

LOCATION='eastus'
RESOURCE_GROUP_NAME='service-connector-tutorial-rg'
APP_SERVICE_NAME='webapp-appconfig-smi'

az webapp up --location $LOCATION --resource-group $RESOURCE_GROUP_NAME --name $APP_SERVICE_NAME
    Parâmetro Descrição Exemplo
    Localização Escolha uma localização próxima de você. Use az account list-locations --output table para listar locais. eastus
    Nome do grupo de recursos Você usará esse grupo de recursos para organizar todos os recursos do Azure necessários para concluir este tutorial. service-connector-tutorial-rg
    Nome do serviço de aplicativo O nome do serviço de aplicativo é usado como o nome do recurso no Azure e para formar o nome de domínio totalmente qualificado do aplicativo, no formato do ponto de extremidade do servidor https://<app-service-name>.azurewebsites.com. Esse nome deve ser exclusivo em todo o Azure e os únicos caracteres permitidos são A-Z, 0-9 e -. webapp-appconfig-smi

  3. Criar um armazenamento da Configuração de Aplicativos do Azure

    APP_CONFIG_NAME='my-app-config'

az appconfig create -g $RESOURCE_GROUP_NAME -n $APP_CONFIG_NAME --sku Free -l eastus

  4. Importe o arquivo de configuração de teste para a Configuração de Aplicativos do Azure.

    Importe o arquivo de configuração de teste para a Configuração de Aplicativos do Azure usando uma identidade gerenciada atribuída pelo sistema.

    1. Cd na pasta ServiceConnectorSample

    2. Importe o arquivo de configuração de teste ./sampleconfigs.json para o armazenamento da Configuração de Aplicativos. Se você estiver usando o Cloud Shell, carregue sampleconfigs.json antes de executar o comando.

      az appconfig kv import -n $APP_CONFIG_NAME --source file --format json --path ./sampleconfigs.json --separator : --yes

Conectar o aplicativo Web para a Configuração de Aplicativos

Crie uma conexão entre o aplicativo Web e o armazenamento da Configuração de Aplicativos.

Crie uma conexão entre o aplicativo Web e o armazenamento da Configuração de Aplicativos, usando uma autenticação da identidade gerenciada atribuída pelo sistema. Essa conexão é feita por meio do Conector de Serviço.

az webapp connection create appconfig -g $RESOURCE_GROUP_NAME -n $APP_SERVICE_NAME --app-config $APP_CONFIG_NAME --tg $RESOURCE_GROUP_NAME --connection "app_config_smi" --system-identity

system-identity refere-se ao tipo de autenticação SMI (identidade gerenciada atribuída pelo sistema). O Conector de Serviço também dá suporte às seguintes autenticações: UMI (identidade gerenciada atribuída pelo usuário), cadeia de conexão (segredo) e entidade de serviço.

Validar a conexão

  1. Para verificar se a conexão está funcionando, navegue até o aplicativo Web em https://<myWebAppName>.azurewebsites.net/ no seu navegador. Quando o site estiver ativo, você verá "Olá. Seu aplicativo Web do Azure está conectado à Configuração de Aplicativos pelo Conector de Serviço agora".

Como ele funciona

Localize abaixo o que o Conector de Serviço gerencia nos bastidores para cada tipo de autenticação.

O Conector de Serviço gerencia a configuração de conexão para você:

  • Configure o AZURE_APPCONFIGURATION_ENDPOINT do aplicativo Web para permitir que o aplicativo acesse-o e obtenha o ponto de extremidade da Configuração de Aplicativos. Acesse o código de exemplo.
  • Ative a autenticação gerenciada atribuída pelo sistema do aplicativo Web e conceda à Configuração de Aplicativos uma função de Leitor de Dados para permitir que o aplicativo se autentique na Configuração de Aplicativos usando DefaultAzureCredential em Azure.Identity. Acesse o código de exemplo.

Para obter mais informações, acesse os Internos do Conector de Serviço.

Teste (opcional)

Opcionalmente, faça os seguintes testes:

  1. Atualize o valor da chave SampleApplication:Settings:Messages no Armazenamento da Configuração de Aplicativos.

    az appconfig kv set -n <myAppConfigStoreName> --key SampleApplication:Settings:Messages --value hello --yes

  2. Navegue até seu aplicativo Web do Azure acessando https://<myWebAppName>.azurewebsites.net/ e atualizando a página. Você verá que a mensagem é atualizada para "olá".

Limpar os recursos

Quando terminar, se você não for mais usar esses recursos do Azure, exclua-os executando o comando az group delete. Esse comando exclui o grupo de recursos e todos os recursos dele.

az group delete -n <myResourceGroupName> --yes

Próximas etapas

Siga os tutoriais listados abaixo para saber mais sobre o Conector de Serviço.

Saiba mais sobre os conceitos do Conector de Serviço