Dela via

Internt för Service Connector

  • Artikel

Service Connector är en Azure-tilläggsresursprovider som är utformad för att ge ett enkelt sätt att skapa och hantera anslutningar mellan Azure-tjänster.

Service Connector erbjuder följande funktioner:

  • Gör att du kan ansluta Azure-tjänster tillsammans med ett enda Azure CLI-kommando eller i några få steg med hjälp av Azure Portal.
  • Stöder ett ökande antal databaser, lagring, realtidstjänster, tillstånd och hemliga butiker som används med ditt molnbaserade program.
  • Konfigurerar nätverksinställningar, autentisering och hanterar variabler eller egenskaper för anslutningsmiljön åt dig.
  • Validerar anslutningar och innehåller förslag för att åtgärda felaktiga anslutningar.

Översikt över tjänstanslutning

Begreppet tjänstanslutning är ett nyckelkoncept i resursmodellen för Service Connector. En tjänstanslutning representerar en abstraktion av länken mellan två tjänster. Tjänstanslutningar har följande egenskaper:

Property beskrivning
Anslutningsnamn Det unika namnet på tjänstanslutningen.
Typ av källtjänst Källtjänster är tjänster som du kan ansluta till måltjänster. De är vanligtvis Azure-beräkningstjänster och omfattar Azure App Service, Azure Container Apps, Azure Functions, Azure Kubernetes Service (AKS) och Azure Spring Apps.
Måltjänsttyp Måltjänster säkerhetskopierar tjänster eller beroendetjänster som dina beräkningstjänster ansluter till. Service Connector stöder olika typer av måltjänster, inklusive större databaser, lagring, realtidstjänster, tillstånd och hemliga butiker.
Klienttyp Klienttyp refererar till din beräkningskörningsstack, utvecklingsramverk eller specifika typer av klientbibliotek som accepterar det specifika formatet för variablerna eller egenskaperna för anslutningsmiljön.
Autentiseringstyp Den autentiseringstyp som används för tjänstanslutningen. Det kan vara en hemlighet/anslutningssträng, en hanterad identitet eller ett huvudnamn för tjänsten.

Källtjänster och måltjänster stöder flera samtidiga tjänstanslutningar, vilket innebär att du kan ansluta varje resurs till flera resurser.

Service Connector hanterar anslutningar i egenskaperna för källinstansen. Att skapa, hämta, uppdatera och ta bort anslutningar görs direkt genom att öppna källtjänstinstansen i Azure Portal eller med hjälp av CLI-kommandona för källtjänsten.

Anslutningar kan göras mellan prenumerationer eller klientorganisationer, vilket innebär att käll- och måltjänster kan tillhöra olika prenumerationer eller klienter. När du skapar en ny tjänstanslutning skapas anslutningsresursen i samma region som din beräkningstjänstinstans som standard.

Skapa och uppdatera tjänstanslutning

Service Connector kör flera uppgifter när du skapar eller uppdaterar tjänstanslutningar, inklusive:

  • Konfigurera nätverks- och brandväggsinställningarna. Läs mer om nätverkslösningar.

  • Konfigurera anslutningsinformation. Läs mer om anslutningskonfigurationer.

  • Konfigurera autentiseringsinformation. Service Connector stöder alla tillgängliga autentiseringstyper mellan källtjänster och måltjänster.

    • Systemtilldelad hanterad identitet. Service Connector aktiverar systemtilldelad hanterad identitet på källtjänster om det inte är aktiverat ännu och ger sedan RBAC-roller för måltjänster till den hanterade identiteten. Användaren kan ange vilka roller som ska beviljas.
    • Användartilldelad hanterad identitet. Service Connector aktiverar användartilldelad hanterad identitet på källtjänster om det inte är aktiverat ännu och ger sedan RBAC-roller för måltjänster till den hanterade identiteten. Användaren kan ange vilka roller som ska beviljas.
    • Anslutningssträng. Service Connector hämtar anslutningssträng från måltjänster som Storage, Redis Cache osv. eller konstruerar anslutningssträng baserat på användarindata, till exempel Azure Database for SQL, PostgreSQL osv.
    • Tjänstens huvudnamn. Service Connector ger RBAC-roller för måltjänster till den hanterade identiteten. Användaren kan ange vilka roller som ska beviljas.

    Service Connector sparar motsvarande autentiseringskonfigurationer till källtjänster, till exempel spara AZURE_CLIENT_ID, AZURE_TENANT_ID, AZURE_STORAGEACCOUNT_ENDPOINT för Lagring med användartilldelad hanterad identitet av autentiseringstyp.

  • Skapa eller uppdatera återställning av anslutningar om ett fel inträffar

Om ett steg misslyckas under den här processen återställer Service Connector alla föregående steg för att behålla de inledande inställningarna i käll- och målinstanserna.

Resursprovider

Microsoft.ServiceLinker är namnet på Service Connectors resursprovider.

När en användare öppnar fliken Tjänstanslutning i Azure Portal registreras ServiceLinker-resursprovidern automatiskt i användarens aktiva prenumeration. Användaren som genererade registreringen visas som initierare för registreringshändelsen.

Med Service Connector kan användare ansluta tjänster mellan prenumerationer. När en användare skapar en anslutning till en måltjänst som registrerats i en annan prenumeration registreras Även Service Linker i måltjänstens prenumeration. Den här registreringen inträffar när användaren väljer fliken Granska + skapa innan anslutningen slutligen skapas.

Anslutningskonfigurationer

Anslutningskonfigurationer anges i källtjänsten.

I Azure Portal öppnar du en källtjänst och navigerar till Service Connector. Expandera varje anslutning och visa anslutningskonfigurationerna.

Skärmbild av Azure Portal som visar information om tjänstanslutning.

I CLI använder du list-configuration kommandot för att hämta anslutningskonfigurationerna.

az webapp connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>

az spring connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>

az containerapp connection list-configuration --resource-group <source-service-resource-group> --name <source-service-name> --connection <connection-name>

Namngivningskonvention för konfiguration

Service Connector anger anslutningskonfigurationen när du skapar en anslutning. Nyckel/värde-par för miljövariabeln bestäms baserat på din klienttyp och autentiseringstyp. Om du till exempel använder Azure SDK med en hanterad identitet krävs ett klient-ID, en klienthemlighet osv. Om du använder en JDBC-drivrutin krävs en databas anslutningssträng. Följ dessa konventioner för att namnge konfigurationerna:

  • Spring Boot-klient: Spring Boot-biblioteket för varje måltjänst har en egen namngivningskonvention. MySQL-anslutningsinställningar skulle till exempel vara spring.datasource.url, spring.datasource.username, spring.datasource.password. Kafka-anslutningsinställningar skulle vara spring.kafka.properties.bootstrap.servers.

  • Andra klienter:

    • Nyckelnamnet för den första anslutningskonfigurationen använder formatet <Cloud>_<Type>_<Name>. Till exempel AZURE_STORAGEBLOB_RESOURCEENDPOINT, CONFLUENTCLOUD_KAFKA_BOOTSTRAPSERVER.
    • För samma typ av målresurs använder nyckelnamnet för den andra anslutningskonfigurationen formatet <Cloud>_<Type>_<Connection Name>_<Name>. Till exempel AZURE_STORAGEBLOB_CONN2_RESOURCEENDPOINT, CONFLUENTCLOUD_KAFKA_CONN2_BOOTSTRAPSERVER.

Tjänstnätverkslösning

Service Connector erbjuder tre nätverkslösningar som användarna kan välja mellan när de skapar en anslutning. Dessa lösningar är utformade för att underlätta säker och effektiv kommunikation mellan resurser.

  1. Brandvägg: Den här lösningen tillåter anslutning via offentligt nätverk och beräkningsresurs som får åtkomst till målresursen med offentlig IP-adress. När du väljer det här alternativet verifierar Service Connector målresursens brandväggsinställningar och lägger till en regel för att tillåta anslutningar från källresursens offentliga IP-adress. Om resursens brandvägg har stöd för att tillåta åtkomst till alla Azure-resurser aktiverar Service Connector den här inställningen. Men om målresursen nekar all offentlig nätverkstrafik som standard ändrar inte Service Connector den här inställningen. I det här fallet bör du välja ett annat alternativ eller uppdatera nätverksinställningarna manuellt innan du försöker igen.

  2. Tjänstslutpunkt: Den här lösningen gör det möjligt för beräkningsresursen att ansluta till målresurser via ett virtuellt nätverk, vilket säkerställer att anslutningstrafiken inte passerar genom det offentliga nätverket. Det är bara tillgängligt om vissa förhandsvillkor uppfylls:

    • Beräkningsresursen måste ha aktiverat integrering av virtuella nätverk. För Azure App Service kan den konfigureras i nätverksinställningarna. för Azure Spring Apps måste användarna ange inmatning av virtuellt nätverk under resursskapandefasen.
    • Måltjänsten måste ha stöd för tjänstslutpunkten. En lista över tjänster som stöds finns i Tjänstslutpunkter för virtuellt nätverk.

    När du väljer det här alternativet lägger Service Connector till den privata IP-adressen för beräkningsresursen i det virtuella nätverket till målresursens regler för virtuellt nätverk och aktiverar tjänstslutpunkten i källresursens undernätskonfiguration. Om användaren saknar tillräckliga behörigheter eller om resursens SKU eller region inte stöder tjänstslutpunkter misslyckas anslutningsskapandet.

  3. Privat slutpunkt: Den här lösningen är ett rekommenderat sätt att ansluta resurser via ett virtuellt nätverk och är endast tillgängligt om vissa förhandsvillkor uppfylls:

  • Beräkningsresursen måste ha aktiverat integrering av virtuella nätverk. För Azure App Service kan den konfigureras i nätverksinställningarna. för Azure Spring Apps måste användarna ange VNet-inmatning under resursskapandefasen.

  • Måltjänsten måste ha stöd för privata slutpunkter. En lista över tjänster som stöds finns i Private-link-resursen.

    När du väljer det här alternativet utför Inte Service Connector några fler konfigurationer i beräknings- eller målresurserna. I stället verifierar den förekomsten av en giltig privat slutpunkt och misslyckas med anslutningen om den inte hittas. För enkelhetens skull kan användarna markera kryssrutan "Ny privat slutpunkt" i Azure Portal när de skapar en anslutning. Med den skapar Service Connector automatiskt alla relaterade resurser för den privata slutpunkten i rätt ordning, vilket förenklar processen för att skapa anslutningar.

Validering av tjänstanslutning

När du verifierar en anslutning kontrollerar Service Connector följande element:

  • Käll- och målresurserna finns.
  • Källa: rätt anslutningsinformation är registrerad.
  • Mål: rätt nätverks- och brandväggsinställningar är registrerade.
  • Käll- och målresurser: rätt autentiseringsinformation registreras.

Borttagning av anslutning

När en tjänstanslutning tas bort tas även anslutningsinformationen bort.

Nästa steg

Mer information om Service Connector finns i följande konceptartikel.

Hög tillgänglighet