Поделиться через


Использование управляемого удостоверения для подключения База данных SQL Azure к приложению, развернутом в Azure Spring Apps

Примечание.

Планы "Базовый", "Стандартный" и "Корпоративный" будут устарели начиная с середины марта 2025 г. с 3-летнего периода выхода на пенсию. Рекомендуется перейти в приложения контейнеров Azure. Дополнительные сведения см. в объявлении о выходе на пенсию в Azure Spring Apps.

Стандартный план потребления и выделенного плана будет устарел с 30 сентября 2024 г. с полным завершением работы после шести месяцев. Рекомендуется перейти в приложения контейнеров Azure. Дополнительные сведения см. в статье "Миграция потребления Azure Spring Apps Standard" и выделенного плана в приложения контейнеров Azure.

Эта статья относится к:✅ Java ✅ C#

Эта статья относится к:✅ Basic/Standard ✅ Enterprise

В этой статье показано, как создать управляемое удостоверение для приложения, развернутого в Azure Spring Apps, и использовать его для доступа к База данных SQL Azure.

База данных SQL Azure — это интеллектуальная масштабируемая служба реляционной базы данных, созданная для облака. Она регулярно обновляется и включает основанные на ИИ и автоматизированные функции, которые оптимизируют производительность и устойчивость. При использовании бессерверных вычислений и хранилища уровня "Гипермасштабирование" ресурсы масштабируются в соответствии с текущими потребностями автоматически. Это позволяет вам сконцентрироваться на создании новых приложений и не беспокоиться о размере хранилища или управлении ресурсами.

Необходимые компоненты

Подключение к База данных SQL Azure с помощью управляемого удостоверения

Приложение можно подключить к База данных SQL Azure с управляемым удостоверением, выполнив действия вручную или используя соединитель службы.

Предоставление разрешения управляемому удостоверению

Подключитесь к серверу SQL и выполните следующий SQL-запрос:

CREATE USER [<managed-identity-name>] FROM EXTERNAL PROVIDER;
ALTER ROLE db_datareader ADD MEMBER [<managed-identity-name>];
ALTER ROLE db_datawriter ADD MEMBER [<managed-identity-name>];
ALTER ROLE db_ddladmin ADD MEMBER [<managed-identity-name>];
GO

Значение <managed-identity-name> заполнителя следует правилу <service-instance-name>/apps/<app-name>, например: myspringcloud/apps/sqldemo. Для запроса имени управляемого удостоверения с помощью Azure CLI можно также использовать следующую команду:

az ad sp show --id <identity-object-ID> --query displayName

Настройка приложения Java для использования управляемого удостоверения

Откройте файл src/main/resources/application.properties, а затем добавьте Authentication=ActiveDirectoryMSI; в конец spring.datasource.url строки, как показано в следующем примере. Не забудьте использовать правильное значение для переменной $AZ_DATABASE_NAME.

spring.datasource.url=jdbc:sqlserver://$AZ_DATABASE_NAME.database.windows.net:1433;database=demo;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;Authentication=ActiveDirectoryMSI;

Сборка и развертывание приложения в Azure Spring Apps

Перестройте приложение и разверните его в Azure Spring Apps, подготовленной во второй точке маркера в разделе предварительных требований. Теперь у вас есть приложение Spring Boot, прошедшее проверку подлинности с помощью управляемого удостоверения, использующего JPA для хранения и получения данных из База данных SQL Azure в Azure Spring Apps.

Следующие шаги