Partilhar via

Tutorial: Conectar um aplicativo Web à Configuração do Aplicativo do Azure com o Service Connector

  • Artigo

Saiba como conectar um aplicativo ASP.NET Core em execução no Serviço de Aplicativo do Azure à Configuração do Aplicativo do Azure, usando um dos seguintes métodos:

  • Identidade gerenciada atribuída pelo sistema (SMI)
  • Identidade gerenciada atribuída pelo usuário (UMI)
  • Service principal (Principal de serviço)
  • Connection string

Neste tutorial, use a CLI do Azure para concluir as seguintes tarefas:

  • Configurar recursos do Azure
  • Criar uma conexão entre um aplicativo Web e a Configuração do Aplicativo
  • Criar e implantar seu aplicativo no Serviço de Aplicativo do Azure

Pré-requisitos

Iniciar sessão no Azure

Execute az login na CLI do Azure para entrar no Azure.

Configurar recursos do Azure

Comece criando seus recursos do Azure.

  1. Clone o seguinte exemplo de repositório:

    git clone https://github.com/Azure-Samples/serviceconnector-webapp-appconfig-dotnet.git

  2. Implementar a aplicação Web no Azure

    Siga estas etapas para criar um Serviço de Aplicativo e implantar o aplicativo de exemplo. Certifique-se de que tem a função de Colaborador ou Proprietário da Subscrição.

    Crie um serviço de aplicativo e implante o aplicativo de exemplo que usa a identidade gerenciada atribuída ao sistema para interagir com a Configuração do aplicativo.

    # Change directory to the SMI sample
cd serviceconnector-webapp-appconfig-dotnet\system-managed-identity

# Create a web app

LOCATION='eastus'
RESOURCE_GROUP_NAME='service-connector-tutorial-rg'
APP_SERVICE_NAME='webapp-appconfig-smi'

az webapp up --location $LOCATION --resource-group $RESOURCE_GROUP_NAME --name $APP_SERVICE_NAME
    Parâmetro Description Exemplo
    Location Escolha uma localização próxima de si. Use az account list-locations --output table para listar locais. Eastus
    Nome do grupo de recursos Você usará esse grupo de recursos para organizar todos os recursos do Azure necessários para concluir este tutorial. serviço-conector-tutorial-rg
    Nome do serviço de aplicações O nome do serviço de aplicativo é usado como o nome do recurso no Azure e para formar o nome de domínio totalmente qualificado para seu aplicativo, na forma do ponto de extremidade https://<app-service-name>.azurewebsites.comdo servidor. Esse nome deve ser exclusivo em todos os Azure e os únicos caracteres permitidos são A-Z,-09 e .- webapp-appconfig-smi

  3. Criar um repositório de Configuração de Aplicativo do Azure

    APP_CONFIG_NAME='my-app-config'

az appconfig create -g $RESOURCE_GROUP_NAME -n $APP_CONFIG_NAME --sku Free -l eastus

  4. Importe o arquivo de configuração de teste para a Configuração do Aplicativo do Azure.

    Importe o arquivo de configuração de teste para a Configuração do Aplicativo do Azure usando uma identidade gerenciada atribuída pelo sistema.

    1. Cd na pasta ServiceConnectorSample

    2. Importe o arquivo de configuração de teste ./sampleconfigs.json para a App Configuration Store. Se você estiver usando o Cloud Shell, carregue sampleconfigs.json antes de executar o comando.

      az appconfig kv import -n $APP_CONFIG_NAME --source file --format json --path ./sampleconfigs.json --separator : --yes

Conectar o aplicativo Web à Configuração do Aplicativo

Crie uma conexão entre seu aplicativo Web e sua loja de configuração de aplicativos.

Crie uma conexão entre seu aplicativo Web e sua loja de Configuração de Aplicativos, usando uma autenticação de identidade gerenciada atribuída pelo sistema. Essa conexão é feita através do Service Connector.

az webapp connection create appconfig -g $RESOURCE_GROUP_NAME -n $APP_SERVICE_NAME --app-config $APP_CONFIG_NAME --tg $RESOURCE_GROUP_NAME --connection "app_config_smi" --system-identity

system-identity refere-se ao tipo de autenticação SMI (identidade gerenciada atribuída ao sistema). O Service Connector também suporta as seguintes autenticações: UMI (identidade gerenciada atribuída pelo usuário), cadeia de conexão (secreta) e entidade de serviço.

Validar a ligação

  1. Para verificar se a ligação está a funcionar, navegue até à sua aplicação Web a https://<myWebAppName>.azurewebsites.net/ partir do navegador. Quando o site estiver ativo, você o verá exibindo "Olá. Seu Azure WebApp está conectado à Configuração do Aplicativo pelo ServiceConnector agora".

Como funciona

Encontre abaixo o que o Service Connector gerencia nos bastidores para cada tipo de autenticação.

O Service Connector gerencia a configuração de conexão para você:

  • Configure o aplicativo Web para permitir que o aplicativo o acesse e obtenha o ponto de AZURE_APPCONFIGURATION_ENDPOINT extremidade de Configuração do Aplicativo. Acesse o código de exemplo.
  • Ative a autenticação gerenciada atribuída pelo sistema do aplicativo Web e conceda à Configuração do Aplicativo uma função de Leitor de Dados para permitir que o aplicativo se autentique na Configuração do Aplicativo usando DefaultAzureCredential do Azure.Identity. Acesse o código de exemplo.

Para obter mais informações, vá para Internos do Service Connector.

Teste (opcional)

Opcionalmente, faça os seguintes testes:

  1. Atualize o valor da chave SampleApplication:Settings:Messages na App Configuration Store.

    az appconfig kv set -n <myAppConfigStoreName> --key SampleApplication:Settings:Messages --value hello --yes

  2. Navegue até seu aplicativo Web do Azure acessando https://<myWebAppName>.azurewebsites.net/ e atualizando a página. Você verá que a mensagem é atualizada para "Olá".

Clean up resources (Limpar recursos)

Quando terminar, se não for mais usar esses recursos do Azure, exclua-os executando o az group delete comando. Este comando exclui seu grupo de recursos e todos os recursos dentro dele.

az group delete -n <myResourceGroupName> --yes

Próximos passos

Siga os tutoriais listados abaixo para saber mais sobre o Service Connector.

Saiba mais sobre os conceitos do Service Connector