Montera Azure Storage som en lokal resurs i App Service

Azure Storage är Microsofts molntjänstlagringslösning för moderna datalagringsscenarier. Azure Storage erbjuder högtillgänglig, massivt skalbar, hållbar och säker lagring för dataobjekt i molnet. Den här guiden visar hur du monterar Azure Storage Files som en nätverksresurs i Windows-kod (noncontainer) i Azure App Service.

Azure Storage stöder Azure Files-resurser och Premium Files-resurser för App Service. Azure Storage är inte standardlagringen för App Service. Den faktureras separat. Du kan också konfigurera Azure Storage i en ARM-mall.

Fördelarna med egenmonterad lagring är bland annat:

• Konfigurera beständig lagring för din App Service-app och hantera lagringen separat.
• Gör statiskt innehåll som videor och bilder lättillgängligt för din App Service-app.
• Skriva programloggfiler eller arkivera äldre programloggar till Azure-filresurser.
• Dela innehåll mellan flera appar eller med andra Azure-tjänster.

Följande funktioner stöds för Windows-kod:

• Säker åtkomst till lagringskonton med nyckelvalv, privata slutpunkter och tjänstslutpunkter (när du använder integrering av virtuellt nätverk).
• Azure Files (läsa/skriva).
• Upp till fem monteringspunkter per app.
• Montera Azure Storage-filresurser med hjälp av /mounts/<path-name>.

Här är de tre alternativen för att montera Azure Storage i din app:

Monteringsalternativ	Förbrukning
Grundläggande	Välj det här alternativet när du monterar lagring med hjälp av Azure-portalen. Du kan använda det grundläggande alternativet så länge lagringskontot inte använder tjänstslutpunkter, privata slutpunkter eller Azure Key Vault. I det här fallet hämtar och lagrar portalen åtkomstnyckeln åt dig.
Snabbtangent	Om du planerar att montera lagring med hjälp av Azure CLI måste du skaffa en åtkomstnyckel. Välj det här alternativet om lagringskontot inte använder tjänstslutpunkter, privata slutpunkter eller Azure Key Vault.
Nyckelvalv	Använd också det här alternativet när du planerar att montera lagring med hjälp av Azure CLI, som kräver åtkomstnyckeln. Välj det här alternativet när du använder Azure Key Vault för att lagra och hämta åtkomstnycklar på ett säkert sätt. Azure Key Vault har fördelarna med att lagra programhemligheter centralt och säkert med möjligheten att övervaka, administrera och integrera med andra Azure-tjänster som Azure App Service.

Förutsättningar

Grundläggande

• En befintlig Windows-kodapp i App Service.
• En Azure-filresurs.
• Filer som laddats upp till Azure-filresursen.

Åtkomstnyckel

• En befintlig Windows-kodapp i App Service.
• En Azure-fildelning.
• Filer som laddats upp till Azure-filresursen.

Key Vault

• En befintlig Windows-kodapp i App Service.
• En Azure-filresurs.
• Filer som laddats upp till Azure-filresursen.
• En Azure Key Vault-instans som använder en princip för valvåtkomst och en hemlighet som krävs för att konfigurera Key Vault med Azure Storage.

Begränsningar

• Lagringsbrandväggen stöds endast via privata slutpunkter och tjänstslutpunkter när du använder integrering av virtuella nätverk.
• Azure-blobar stöds inte när du konfigurerar Azure Storage-monteringar för Windows-kodappar som distribueras till App Service.
• FTP/FTPS-åtkomst till monterad lagring stöds inte. Använd Azure Storage Explorer.
• Mappning /mounts, mounts/name1/name2, /, och /mounts/name.ext/ till anpassad monterad lagring stöds inte. Du kan bara använda /mounts/pathname för att montera anpassad lagring i webbappen.
• Lagringsmonteringar ingår inte i säkerhetskopior. Följ metodtipsen för att säkerhetskopiera Azure Storage-konton.
• Med integrering av virtuella nätverk i din app använder den monterade enheten en RFC1918 IP-adress och inte en IP-adress från ditt virtuella nätverk.

Förbered för montering

Grundläggande

Inga extra steg krävs eftersom portalen hämtar och lagrar åtkomstnyckeln åt dig.

Åtkomstnyckel

Du måste hämta åtkomstnyckeln från ditt lagringskonto.

Key Vault

Innan du kan montera lagring med key vault-åtkomst måste du hämta Key Vault-hemligheten och lägga till den som en programinställning i din app.

1. I Azure-portalen bläddrar du till ditt Key Vault. Välj Objekt>Hemligheter. Kopiera den hemliga identifieraren till urklipp.

   

2. Gå tillbaka till din app och följ key vault-referensen för att skapa en programinställning med hjälp av den hemliga identifieraren.

   Exempel på appinställningsvärde: @Microsoft.KeyVault(SecretUri=https://mykeyvault.vault.azure.net/secrets/mykeyvaultsecret/aaaaaaaa0b0b1c1c2d2d333333333333)

Nu är du redo att använda Key Vault för att komma åt ditt lagringskonto.

Montera lagring till Windows-kod

Azure-portalen

1. I Azure Portal navigerar du till appen.

2. I det vänstra navigeringsfältet väljer du Inställningar>Konfiguration. Välj Sökvägsmappningar och sedan Ny Azure-lagringsmontering.

3. Konfigurera lagringsmonteringen enligt följande tabell. När du är klar väljer du OK.

   Inställning	Beskrivning
   Namn	Namn på monteringskonfigurationen. Blanksteg tillåts inte.
   Konfigurationsalternativ	Välj Grundläggande om lagringskontot inte använder privata slutpunkter eller Azure Key Vault. Annars väljer du Avancerat.
   Lagringskonton	Azure Storage-konto. Den måste innehålla en Azure Files-fildelning.
   Aktienamn	Dela filresurs för att montera.
   Lagringsåtkomst	Välj Key Vault-referens för Azure Key Vault. Annars väljer du Manuell inmatning
   Åtkomstnyckel (endast avancerat)	Åtkomstnyckel för ditt lagringskonto.
   Monteringspunktens sökväg	Katalog i din apptjänst som du vill montera. Endast /mounts/pathname stöds.
   Programinställningar	Välj appinställningen med Azure Key Vault-hemligheten.
   Inställning för distributionsfack	När det här alternativet väljs gäller inställningarna för lagringsmontering även för distributionsslotar.

Azure-portalen

1. I Azure Portal navigerar du till appen.

2. I det vänstra navigeringsfältet väljer du Inställningar>Konfiguration. Välj Sökvägsmappningar och sedan Ny Azure Storage-anslutning.

3. Konfigurera lagringsmonteringen enligt följande tabell. När du är klar väljer du OK.

   Inställning	Beskrivning
   Namn	Namn på monteringskonfigurationen. Blanksteg tillåts inte.
   Konfigurationsalternativ	Visa avancerad.
   Lagringskonton	Azure Storage-konto.
   Lagringstyp	Välj den typ som baseras på den lagring som du vill montera. Azure Blobs stöder endast skrivskyddad åtkomst.
   Lagringscontainer eller Delningsnamn	Fildelning eller blobcontainer som ska monteras.
   Lagringsåtkomst	Välj Manuell inmatning.
   Åtkomstnyckel	Ange åtkomstnyckeln för ditt lagringskonto.
   Monteringsväg	Katalog i Linux-containern som ska monteras på Azure Storage. Använd inte / eller /home.
   Inställning för distributionsfack	När du väljer det här alternativet gäller inställningarna för lagringsmontering även för distributionsplatser.

Azure-portalen

1. I Azure Portal navigerar du till appen.

2. I det vänstra navigeringsfältet väljer du Inställningar>Konfiguration. Välj Sökvägsmappningar och sedan Nytt Azure Storage-montering.

3. Konfigurera lagringsmonteringen enligt följande tabell. När du är klar väljer du OK.

   Inställning	Beskrivning
   Namn	Namn på monteringskonfigurationen. Mellanslag är inte tillåtna.
   Konfigurationsalternativ	Välj Grundläggande om lagringskontot inte använder tjänstslutpunkter, privata slutpunkter eller Azure Key Vault. Annars väljer du Avancerat.
   Lagringskonton	Azure Storage-konto.
   Lagringstyp	Välj den typ som baseras på den lagring som du vill montera. Azure Blobs stöder endast skrivskyddad åtkomst.
   Lagringscontainer eller Delningsnamn	Filresurs eller blobcontainer som ska monteras.
   Lagringsåtkomst	Välj Key Vault-referens.
   Programinställningar	Välj den befintliga appinställningen med Azure Key Vault-hemligheten.
   Monteringssökväg	Katalog i Linux-containern som ska monteras på Azure Storage. Använd inte / eller /home.
   Inställning för distributionsfack	När det är markerat gäller inställningarna för lagringsmontering även för distributionsplatser.

4. Ge din app åtkomst till Key Vault för att få åtkomst till lagringsmonteringen.

Azure CLI

Om du använder Azure CLI för att montera lagring måste du ange lagringsåtkomstnyckeln.

Azure CLI

Använd kommandot az webapp config storage-account add . Till exempel:

az webapp config storage-account add --resource-group <group-name> --name <app-name> --custom-id <custom-id> --storage-type AzureFiles --share-name <share-name> --account-name <storage-account-name> --access-key "<access-key>" --mount-path <mount-path-directory>

Kontrollera att lagringen är monterad genom att köra följande kommando:

az webapp config storage-account list --resource-group <resource-group> --name <app-name>

Azure CLI

Azure CLI stöder för närvarande inte montering av lagring med Key Vault-åtkomst. Använd Azure-portalen i stället.

Kommentar

Om du lägger till, redigerar eller tar bort en lagringsmontering startas appen om.

Bästa praxis

• Azure Storage-monteringar kan konfigureras som en virtuell katalog för att hantera statiskt innehåll. Om du vill konfigurera den virtuella katalogen väljer du Inställningar>Konfiguration i det vänstra navigeringsfältet. Välj sedan Sökvägsmappningar och sedan Nytt virtuellt program eller katalog. Ange den fysiska sökvägen till den monteringssökväg som definierats på Azure Storage-monteringen.

• För att undvika problem med svarstiden placerar du appen och Azure Storage-kontot i samma region. Om du beviljar åtkomst från App Service IP-adresser i Azure Storage-brandväggskonfigurationen när appen och Azure Storage-kontot finns i samma region respekteras inte dessa IP-begränsningar.

• Undvik att återskapa åtkomstnyckeln som du använder för att montera lagringen i appen i Azure Storage-kontot. Lagringskontot innehåller två nycklar. Azure App Services lagrar en nyckel för ett Azure-lagringskonto. Använd en stegvis metod för att säkerställa att lagringsmonteringen förblir tillgänglig för appen under nyckelregenereringen. Anta till exempel att du använde key1 för att konfigurera lagringsmontering i din app:

  1. Återskapa key2.
  2. I konfigurationen för lagringsmontering uppdaterar du åtkomsten till nyckeln för att använda den återskapade nyckeln2.
  3. Återskapa key1.

• Om du tar bort ett Azure Storage-konto, en container eller en resurs tar du bort motsvarande konfiguration av lagringsmonteringen i appen för att undvika möjliga felscenarier.

• Det monterade Azure Storage-kontot kan vara standard- eller Premium-prestandanivå. Baserat på kraven på appkapacitet och dataflöde väljer du lämplig prestandanivå för lagringskontot. Se skalbarhets - och prestandamål för Filer.

• Om appen skalar till flera instanser ansluter alla instanser till samma monterade Azure Storage-konto. För att undvika problem med prestandaflaskhalsar och dataflöde väljer du lämplig prestandanivå för lagringskontot.

• Vi rekommenderar inte att du använder lagringsmonteringar för lokala databaser, till exempel SQLite, eller för andra program och komponenter som förlitar sig på filhandtag och lås.

• Om du initierar en lagringsväxling när lagringskontot är monterat i appen ansluts inte monteringen förrän appen startas om eller lagringsmonteringen tas bort och läggs till på nytt.

• När integrering av virtuella nätverk används kontrollerar du att appinställningen WEBSITE_CONTENTOVERVNET är inställd på och att 1 följande portar är öppna: Azure Files: 80 och 445.

• Det monterade Azure Storage-kontot kan vara standard- eller Premium-prestandanivå. Baserat på kraven på appkapacitet och dataflöde väljer du lämplig prestandanivå för lagringskontot. Se skalbarhets- och prestandamål för Filer.

Nästa steg

• Migrera .NET-appar till Azure App Service.

Azure Storage är Microsofts molntjänstlagringslösning för moderna datalagringsscenarier. Azure Storage erbjuder högtillgänglig, massivt skalbar, hållbar och säker lagring för dataobjekt i molnet. Den här guiden visar hur du monterar Azure Storage Files som en nätverksresurs i en Windows-container i App Service.

Azure Storage stöder Azure Files-resurser och Premium Files-resurser. Azure Storage är inte standardlagringen för App Service. Den faktureras separat. Du kan också konfigurera Azure Storage i en ARM-mall.

Fördelarna med egenmonterad lagring är bland annat:

• Konfigurera beständig lagring för din App Service-app och hantera lagringen separat.
• Gör statiskt innehåll som videor och bilder lättillgängligt för din App Service-app.
• Skriv programloggfiler eller arkivera äldre programloggar i Azure-filresurser.
• Dela innehåll mellan flera appar eller med andra Azure-tjänster.
• Montera Azure Storage i en Windows-container, inklusive Isolerad. Mer information finns i App Service-miljön v3.

Följande funktioner stöds för Windows-containrar:

• Säker åtkomst till lagringskonton med nyckelvalv, privata slutpunkter och tjänstslutpunkter när du använder integrering av virtuella nätverk.
• Azure Files (läsa/skriva).
• Upp till fem monteringspunkter per app.
• Enhetsbeteckningstilldelningar (C: till Z:).

Här är de tre alternativen för att montera Azure Storage i din app:

Monteringsalternativ	Förbrukning
Grundläggande	Välj det här alternativet när du monterar lagring med hjälp av Azure Portal. Du kan använda det grundläggande alternativet så länge lagringskontot inte använder tjänstslutpunkter, privata slutpunkter eller Azure Key Vault. I det här fallet hämtar och lagrar portalen åtkomstnyckeln åt dig.
Åtkomsttangent	Om du planerar att montera lagring med hjälp av Azure CLI måste du skaffa en åtkomstnyckel. Välj det här alternativet om lagringskontot inte använder tjänstslutpunkter, privata slutpunkter eller Azure Key Vault.
Nyckelvalv	Använd också det här alternativet när du planerar att montera lagring med hjälp av Azure CLI, som kräver åtkomstnyckeln. Välj det här alternativet när du använder Azure Key Vault för att lagra och hämta åtkomstnycklar på ett säkert sätt. Azure Key Vault har fördelarna med att lagra programhemligheter centralt och säkert med möjligheten att övervaka, administrera och integrera med andra Azure-tjänster som Azure App Service.

Förutsättningar

Grundläggande

• En befintlig Windows-containerapp i App Service.
• En Azure-fildelning.
• Filer som laddats upp till Azure-filresursen.

Åtkomstnyckel

• En befintlig Windows-containerapp i App Service.
• En Azure-fildelning.
• Filer som laddats upp till Azure-filresursen.

Key Vault

• En befintlig Windows-containerapp i App Service.
• En Azure-fildelning.
• Filer som laddats upp till Azure-filresursen.
• En Azure Key Vault-instans som använder en princip för valvåtkomst och en hemlighet som krävs för att konfigurera Key Vault med Azure Storage.

Begränsningar

• Azure-blobar stöds inte.
• Lagringsbrandväggen stöds endast via privata slutpunkter och tjänstslutpunkter när du använder integrering av virtuella nätverk.
• FTP/FTPS-åtkomst till monterad lagring stöds inte (använd Azure Storage Explorer).
• Mappning [C-Z]:\, [C-Z]:\home, /och /home till anpassad monterad lagring stöds inte.
• Lagringsmonteringar säkerhetskopieras inte när du säkerhetskopierar din app. Följ metodtipsen för att säkerhetskopiera Azure Storage-kontona.
• Med integrering av virtuella nätverk i din app använder den monterade enheten en RFC1918 IP-adress och inte en IP-adress från ditt virtuella nätverk.

Förbered för montering

Grundläggande

Inga extra steg krävs eftersom portalen hämtar och lagrar åtkomstnyckeln åt dig.

Åtkomstnyckel

Du måste hämta åtkomstnyckeln från ditt lagringskonto.

Key Vault

Innan du kan montera lagring med key vault-åtkomst måste du hämta Key Vault-hemligheten och lägga till den som en programinställning i din app.

1. I Azure-portalen bläddrar du till ditt Key Vault. Välj Objekt>Hemligheter. Kopiera den hemliga identifieraren till urklipp.

   

2. Gå tillbaka till din app och följ key vault-referensen för att skapa en programinställning med hjälp av den hemliga identifieraren.

   Exempel på appinställningsvärde: @Microsoft.KeyVault(SecretUri=https://mykeyvault.vault.azure.net/secrets/mykeyvaultsecret/aaaaaaaa0b0b1c1c2d2d333333333333)

Nu är du redo att använda Key Vault för att komma åt ditt lagringskonto.

Montera lagring till Windows-container

Azure-portalen

1. I Azure Portal navigerar du till appen.

2. I det vänstra navigeringsfältet väljer du Inställningar>Konfiguration. Välj Sökvägsmappningar och sedan Nytt Azure Storage-fäste.

3. Konfigurera lagringsmonteringen enligt följande tabell. När du är klar väljer du OK.

   Inställning	Beskrivning
   Namn	Namn på monteringskonfigurationen. Blanksteg tillåts inte.
   Konfigurationsalternativ	Välj Basic
   Lagringskonton	Azure Storage-konto. Den måste innehålla en Azure Files-fildelning.
   Andelsnamn	Fildelning att montera.
   Monteringssökväg	Katalog i din Windows-container som du vill montera. Använd inte en rotkatalog ([C-Z]:* eller ) eller /hemkatalogen ([C-Z]:\home* eller /home).
   Inställning för distributionsfack	När du väljer det här alternativet gäller inställningarna för lagringsmontering även för distributionslotter.

Azure-portalen

1. I Azure Portal navigerar du till appen.

2. I det vänstra navigeringsfältet väljer du Inställningar>Konfiguration. Välj Sökvägsmappningar och sedan Ny Azure Storage-anslutning.

3. Konfigurera lagringsmonteringen enligt följande tabell. När du är klar väljer du OK.

   Inställning	Beskrivning
   Namn	Namn på monteringskonfigurationen. Mellanslag är inte tillåtna.
   Konfigurationsalternativ	Välj Avancerat.
   Lagringskonton	Azure Storage-konto. Den måste innehålla en Azure Files-andel.
   Delningsnamn	Filresurs som ska monteras.
   Åtkomstnyckel (endast avancerat)	Åtkomstnyckel för ditt lagringskonto.
   Monteringsstigen	Katalog i din Windows-container som du vill montera. Använd inte en rotkatalog ([C-Z]:* eller ) eller /hemkatalogen ([C-Z]:\home* eller /home).
   Programinställningar	Välj appinställningen med Azure Key Vault-hemligheten.
   Inställning för distributionsfack	När du väljer det här alternativet gäller inställningarna för lagringsmontering även för distributionsplatser.

Azure-portalen

1. I Azure Portal navigerar du till appen.

2. I det vänstra navigeringsfältet väljer du Inställningar>Konfiguration. Välj Sökvägsmappningar och sedan Nytt Azure-lagringsmontering.

3. Konfigurera lagringsmonteringen enligt följande tabell. När du är klar väljer du OK.

   Inställning	Beskrivning
   Namn	Namn på monteringskonfigurationen. Blanksteg tillåts inte.
   Konfigurationsalternativ	Om lagringskontot inte använder tjänstslutpunkter, privata slutpunkter eller Azure Key Vault väljer du Grundläggande. Annars väljer du Avancerat.
   Lagringskonton	Azure Storage-konto.
   Lagringstyp	Välj den typ som baseras på den lagring som du vill montera. Azure Blobs stöder endast skrivskyddad åtkomst.
   Lagringscontainer eller Delningsnamn	Fildelning eller blobcontainer som ska monteras upp.
   Lagringsåtkomst	Välj Key Vault-referens.
   Programinställningar	Välj den befintliga appinställningen som har konfigurerats med Azure Key Vault-hemligheten.
   Monteringsstig	Katalog i Linux-containern som ska monteras till Azure Storage. Använd inte / eller /home.
   Inställning för distributionsfack	När du väljer det här alternativet gäller inställningarna för lagringsmontering även för distributionsplatser.

4. Ge din app åtkomst till Key Vault för att få åtkomst till lagringsmonteringen.

Azure CLI

Om du använder Azure CLI för att montera lagring måste du ange lagringsåtkomstnyckeln.

Azure CLI

Använd kommandot az webapp config storage-account add . Till exempel:

az webapp config storage-account add --resource-group <group-name> --name <app-name> --custom-id <custom-id> --storage-type AzureFiles --share-name <share-name> --account-name <storage-account-name> --access-key "<access-key>" --mount-path <mount-path-directory>

• --storage-type måste vara AzureFiles för Windows-containrar.
• mount-path-directory måste vara i formatet /path/to/dir eller [C-Z]:\path\to\dir.

Kontrollera att lagringen är monterad genom att köra följande kommando:

az webapp config storage-account list --resource-group <resource-group> --name <app-name>

Azure CLI

Azure CLI stöder för närvarande inte montering av lagring med Key Vault-åtkomst. Använd portalen i stället.

Kommentar

Om du lägger till, redigerar eller tar bort en lagringsmontering startas appen om.

Bästa praxis

• För att undvika problem med svarstiden placerar du appen och Azure Storage-kontot i samma region. Om du beviljar åtkomst från App Service IP-adresser i Azure Storage-brandväggskonfigurationen när appen och Azure Storage-kontot finns i samma region respekteras inte dessa IP-begränsningar.

• Undvik att återskapa åtkomstnyckeln som du använder för att montera lagringen i appen i Azure Storage-kontot. Lagringskontot innehåller två nycklar. Azure App Services lagrar en nyckel för ett Azure Storage-konto. Använd en stegvis metod för att säkerställa att lagringsmonteringen förblir tillgänglig för appen under nyckelregenereringen. Anta till exempel att du använde key1 för att konfigurera lagringsmontering i din app:

  1. Återskapa key2.
  2. I konfigurationen för lagringsmontering uppdaterar du åtkomsten till nyckeln för att använda den återskapade nyckeln2.
  3. Återskapa key1.

• Om du tar bort ett Azure Storage-konto, en container eller en resurs tar du bort motsvarande konfiguration av lagringsmonteringen i appen för att undvika möjliga felscenarier.

• Det monterade Azure Storage-kontot kan vara standard- eller Premium-prestandanivå. Baserat på kraven på appkapacitet och dataflöde väljer du lämplig prestandanivå för lagringskontot. Se skalbarhets - och prestandamål för Filer.

• Om appen skalar till flera instanser ansluter alla instanser till samma monterade Azure Storage-konto. För att undvika problem med prestandaflaskhalsar och genomströmningsproblem, välj den lämpliga prestandanivån för lagringskontot.

• Vi rekommenderar inte att du använder lagringsmonteringar för lokala databaser, till exempel SQLite, eller för andra program och komponenter som förlitar sig på filhandtag och lås.

• Se till att portarna 80 och 445 är öppna när du använder Azure Files med integrering av virtuella nätverk.

• Om du initierar en lagringsväxling när lagringskontot är monterat på appen kommer monteringen inte att anslutas förrän appen startas om eller lagringsmonteringen tas bort och läggs till igen.

Nästa steg

• Migrera anpassad programvara till Azure App Service med hjälp av en anpassad container.

Anteckning

NFS-stöd är nu tillgängligt för App Service på Linux.

Den här guiden visar hur du monterar Azure Storage som en nätverksresurs i en inbyggd Linux-container eller en anpassad Linux-container i App Service. Azure Storage är Microsofts molntjänstlagringslösning för moderna datalagringsscenarier. Azure Storage erbjuder högtillgänglig, massivt skalbar, hållbar och säker lagring för dataobjekt i molnet. Azure Storage är inte standardlagringen för App Service. Den faktureras separat. Du kan också konfigurera Azure Storage i en ARM-mall.

Fördelarna med egenmonterad lagring är bland annat:

• Konfigurera beständig lagring för din App Service-app och hantera lagringen separat.
• Gör statiskt innehåll som videor och bilder lättillgängligt för din App Service-app.
• Skriv programloggfiler eller arkivera äldre programloggar i Azure-filresurser.
• Dela innehåll mellan flera appar eller med andra Azure-tjänster.
• Stöder Azure Files NFS och Azure Files SMB.
• Stödjer Azure Blobs (endast läsbar).
• Stöder upp till fem monteringspunkter per app.

Begränsningarna för anpassad monterad lagring är:

• Lagringsbrandväggen stöds endast via tjänstslutpunkter och privata slutpunkter när du använder integrering av virtuella nätverk.
• FTP/FTPS-åtkomst till anpassad monterad lagring stöds inte. Använd Azure Storage Explorer.
• Delade åtkomstnycklar för lagringskonto är det enda sättet för autentisering som stöds. Entra-ID och RBAC-roller stöds inte.
• Stöd för Azure CLI, Azure PowerShell och Azure SDK finns i förhandsversion.
• Mappning / eller /home till anpassad monterad lagring stöds inte.
• Mappa inte lagringsmonteringen till /tmp eller dess underkataloger. Den här åtgärden kan orsaka en timeout under appstarten.
• Azure Storage stöds inte med Docker Compose-scenarier .
• Lagringsmonteringar ingår inte i säkerhetskopior. Följ metodtipsen för att säkerhetskopiera Azure Storage-kontona.
• NFS-stöd är endast tillgängligt för App Service på Linux. NFS stöds inte för Windows-kod och Windows-containrar. Webbappen och lagringskontot måste konfigureras i samma virtuella nätverk för NFS. Lagringskontot som används för filresursen ska ha Premium-prestandanivå och Fillagring som kontotyp. Azure Key Vault är inte tillämpligt när du använder NFS-protokollet.
• Med integrering av virtuella nätverk i din app använder den monterade enheten en RFC1918 IP-adress och inte en IP-adress från ditt virtuella nätverk.

Monteringsalternativ

Du måste montera lagringen i appen. Här är tre monteringsalternativ för Azure Storage:

Monteringsalternativ	Förbrukning
Grundläggande	Välj det här alternativet för att montera lagring med hjälp av Azure-portalen. Du kan använda det grundläggande alternativet så länge lagringskontot inte använder tjänstslutpunkter, privata slutpunkter eller Azure Key Vault. I det här fallet hämtar och lagrar portalen åtkomstnyckeln åt dig.
Åtkomsttangent	Om du planerar att montera lagring med hjälp av Azure CLI måste du skaffa en åtkomstnyckel. Välj det här alternativet om lagringskontot inte använder tjänstslutpunkter, privata slutpunkter eller Azure Key Vault.
Nyckelvalv	Använd också det här alternativet när du planerar att montera lagring med hjälp av Azure CLI, som kräver åtkomstnyckeln. Välj det här alternativet när du använder Azure Key Vault för att lagra och hämta åtkomstnycklar på ett säkert sätt. Azure Key Vault har fördelarna med att lagra programhemligheter centralt och säkert med möjligheten att övervaka, administrera och integrera med andra Azure-tjänster som Azure App Service.

Förutsättningar

Grundläggande

• En befintlig App Service för Linux-appar.
• Ett Azure Storage-konto.
• En Azure-filresurs och -katalog.

Åtkomstnyckel

• En befintlig App Service på Linux app.
• Ett Azure Storage-konto.
• En Azure-filresurs och -katalog.

Key Vault

• En befintlig App Service för Linux-appar.
• Ett Azure Storage-konto.
• En Azure-filresurs och -katalog.
• En Azure Key Vault-instans som använder en princip för valvåtkomst och en hemlighet som krävs för att konfigurera Key Vault med Azure Storage.

Förbered för montering

Grundläggande

Inga extra steg krävs eftersom portalen hämtar och lagrar åtkomstnyckeln åt dig.

Åtkomstnyckel

Du måste hämta åtkomstnyckeln från ditt lagringskonto.

Key Vault

Innan du kan montera lagring med key vault-åtkomst måste du hämta Key Vault-hemligheten och lägga till den som en programinställning i din app.

1. I Azure-portalen bläddrar du till ditt Key Vault. VäljObjekt>Hemligheter. Kopiera den hemliga identifieraren till urklipp.

   

2. Gå tillbaka till din app och följ key vault-referensen för att skapa en programinställning med hjälp av den hemliga identifieraren.

   Exempel på appinställningsvärde: @Microsoft.KeyVault(SecretUri=https://mykeyvault.vault.azure.net/secrets/mykeyvaultsecret/aaaaaaaa0b0b1c1c2d2d333333333333)

Nu är du redo att använda Key Vault för att komma åt ditt lagringskonto.

Montera lagring till Linux-container

Hur du monterar lagring beror på alternativet för lagringsåtkomst och om du använder portalen eller Azure CLI.

Azure-portalen

1. I Azure Portal navigerar du till appen.

2. I det vänstra navigeringsfältet väljer du Inställningar>Konfiguration. Välj Sökvägsmappningar och sedan Ny Azure Storage-montering.

3. Konfigurera lagringsmonteringen enligt följande tabell. När du är klar väljer du OK.

   Inställning	Beskrivning
   Namn	Namn på monteringskonfigurationen. Mellanslag tillåts inte.
   Konfigurationsalternativ	Välj Grundläggande om lagringskontot inte använder tjänstslutpunkter, privata slutpunkter eller Azure Key Vault. Annars väljer du Avancerat.
   Lagringskonton	Azure Storage-konto.
   Lagringstyp	Välj den typ som baseras på den lagring som du vill montera. Azure Blobs stöder endast skrivskyddad åtkomst.
   Lagringscontainer eller Delningsnamn	Filresurs eller blobcontainer som ska monteras.
   Monteringsväg	Katalog i Linux-containern som ska monteras till Azure Storage. Använd inte / eller /home.
   Inställning för distributionsfack	När det är markerat gäller inställningarna för lagringsmontering även för distributionsplatser.

Azure-portalen

1. I Azure Portal navigerar du till appen.

2. I det vänstra navigeringsfältet väljer du Inställningar>Konfiguration. Välj Sökvägsmappningar och sedan Ny Azure Storage-montering.

3. Konfigurera lagringsmonteringen enligt följande tabell. När du är klar väljer du OK.

   Inställning	Beskrivning
   Namn	Namn på monteringskonfigurationen. Blanksteg tillåts inte.
   Konfigurationsalternativ	Välj Avancerad.
   Lagringskonton	Azure Storage-konto.
   Lagringstyp	Välj den typ som baseras på den lagring som du vill montera. Azure Blobs stöder endast skrivskyddad åtkomst.
   Lagringscontainer eller Delningsnamn	Filresursen eller blobcontainern som ska monteras.
   Lagringsåtkomst	Välj Manuell inmatning.
   Åtkomstnyckel	Ange åtkomstnyckeln för ditt lagringskonto.
   Monteringsväg	Katalog i Linux-containern som ska monteras på Azure Storage. Använd inte / eller /home.
   Distribueringsplatsinställning	När du väljer det här alternativet gäller inställningarna för lagringsmontering även för distributionsplatser.

Azure-portalen

1. I Azure Portal navigerar du till appen.

2. I det vänstra navigeringsfältet väljer du Inställningar>Konfiguration. Välj Sökvägsmappningar och sedan Ny Azure Storage-anslutning.

3. Konfigurera lagringsmonteringen enligt följande tabell. När du är klar väljer du OK.

   Inställning	Beskrivning
   Namn	Namn på monteringskonfigurationen. Blanksteg tillåts inte.
   Konfigurationsalternativ	Välj Avancerad.
   Lagringskonton	Azure Storage-konto.
   Lagringstyp	Välj den typ som baseras på den lagring som du vill montera. Azure Blobs stöder endast skrivskyddad åtkomst.
   Lagringscontainer eller Delningsnamn	Fildelning eller blobcontainer som ska monteras.
   Lagringsåtkomst	Välj Key Vault-referens.
   Programinställningar	Välj den befintliga appinställningen som har konfigurerats med Azure Key Vault-hemligheten.
   Monteringsväg	Katalog inuti Linux-containern som ska monteras till Azure Storage. Använd inte / eller /home.
   Inställningar för distributionsplats	När du väljer det här alternativet gäller inställningarna för lagringsmontering även för distributionsplatser.

4. Ge din app åtkomst till Key Vault för att få åtkomst till lagringsmonteringen.

Azure CLI

Om du använder Azure CLI för att montera lagring måste du ange lagringsåtkomstnyckeln.

Azure CLI

Använd kommandot az webapp config storage-account add . Till exempel:

az webapp config storage-account add --resource-group <group-name> --name <app-name> --custom-id <custom-id> --storage-type AzureFiles --share-name <share-name> --account-name <storage-account-name> --access-key "<access-key>" --mount-path <mount-path-directory>

• --storage-type kan vara AzureBlob eller AzureFiles. AzureBlob är skrivskyddad.
• --mount-path är katalogen i Linux-containern som ska monteras på Azure Storage. Använd inte /, rotkatalogen.

Kontrollera att lagringen är monterad genom att köra följande kommando:

az webapp config storage-account list --resource-group <resource-group> --name <app-name>

Azure CLI

Azure CLI stöder för närvarande inte montering av lagring med Key Vault-åtkomst. Använd portalen i stället.

Kommentar

Om du lägger till, redigerar eller tar bort en lagringsmontering startas appen om.

Verifiera monterad lagring

Så här verifierar du att Azure Storage har monterats för appen:

1. Öppna en SSH-session i containern.

2. Kör följande kommando i SSH-terminalen:

   df –h 
   

3. Kontrollera om lagringsdelningen är monterad. Om den inte finns, är det ett problem med att montera lagringspartitionen.

4. Kontrollera svarstiden eller den allmänna räckvidden för lagringsmonteringen med följande kommando:

   tcpping Storageaccount.file.core.windows.net 
   

Bästa praxis

Prestanda

• För att undvika problem med svarstiden placerar du appen och Azure Storage-kontot i samma region. Om du beviljar åtkomst från App Service IP-adresser i Azure Storage-brandväggskonfigurationen när appen och Azure Storage-kontot finns i samma region respekteras inte dessa IP-begränsningar.

• Det monterade Azure Storage-kontot kan vara standard- eller Premium-prestandanivå. Baserat på kraven på appkapacitet och dataflöde väljer du lämplig prestandanivå för lagringskontot. Se skalbarhets- och prestandamål som motsvarar lagringstypen: Filer och blobar.

• Om appen skalar till flera instanser ansluter alla instanser till samma monterade Azure Storage-konto. För att undvika prestandaflaskhalsar och genomströmningsproblem bör du välja lämplig prestandanivå för lagringskontot.

Säkerhet

• Undvik att återskapa åtkomstnyckeln som du använder för att montera lagringen i appen i Azure Storage-kontot. Lagringskontot innehåller två nycklar. Azure App Services lagrar en nyckel för ett Azure storage-konto. Använd en stegvis metod för att säkerställa att lagringsmonteringen förblir tillgänglig för appen under nyckelregenereringen. Anta till exempel att du använde key1 för att konfigurera lagringsmontering i din app:

  1. Återskapa key2.
  2. I konfigurationen för lagringsmontering uppdaterar du åtkomsten till nyckeln för att använda den återskapade nyckeln2.
  3. Återskapa key1.

Konfiguration

• Om du behöver använda ett realtidsfilsystem, där du förväntar dig att ändringar ändras, lägger till eller tar bort filer snabbt, använder du Azure Files som lagringstyp när du monterar lagringen. När filer är statiska och du inte förväntar dig att de ska ändras använder du Azure Blob.

Felsökning

• Monteringskatalogen i den anpassade containern ska vara tom. Allt innehåll som lagras på den här sökvägen tas bort när Azure Storage monteras, till exempel om du anger en katalog under /home. Om du migrerar filer för en befintlig app gör du en säkerhetskopia av appen och dess innehåll innan du börjar.
• Om du tar bort ett Azure Storage-konto, en container eller en resurs tar du bort motsvarande konfiguration av lagringsmonteringen i appen för att undvika möjliga felscenarier.
• Vi rekommenderar inte att du använder lagringsmonteringar för lokala databaser, till exempel SQLite, eller för andra program och komponenter som förlitar sig på filhandtag och lås.
• Se till att följande portar är öppna när du använder integrering av virtuella nätverk: Azure Files: 80 och 445. Azure Blobs: 80 och 443.
• Om du initierar en lagringsöverflyttning när lagringskontot monteras på appen fungerar inte monteringen förrän appen startas om eller lagringsmonteringen tas bort och åter läggs till.

Nästa steg

• Konfigurera en anpassad container.
• Video: Montera Azure Storage som en lokal resurs.