教學課程:使用 Service Connector 部署連線至 Azure Blob 儲存體 的 Web 應用程式
在本教學課程中,您將瞭解如何使用受控識別存取在 Azure App 服務 上執行的 Web 應用程式(不是登入使用者)Azure Blob 儲存體。 在本教學課程中,您將使用 Azure CLI 來完成下列工作:
- 使用 Azure CLI 設定初始環境
- 建立儲存體帳戶和 Azure Blob 儲存體容器。
- 使用 Service Connector 部署程式代碼以 Azure App 服務 並連線到具有受控識別的記憶體
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊,請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱使用 Azure CLI 登入。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊,請參閱使用 Azure CLI 擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
設定初始環境
檢查您的 Azure CLI 版本是否為 2.30.0 或更高版本:
az --version
如果您需要升級,請執行
az upgrade
命令(需要 2.11 版+)。使用 CLI 登入 Azure:
az login
此命令會開啟瀏覽器來收集您的認證。 當命令完成時,它會顯示 JSON 輸出,其中包含訂用帳戶的相關信息。
登入之後,您可以使用 Azure CLI 執行 Azure 命令,以使用訂用帳戶中的資源。
複製或下載範例應用程式
複製範例存放庫:
git clone https://github.com/Azure-Samples/serviceconnector-webapp-storageblob-dotnet.git
移至存放庫的根資料夾:
cd serviceconnector-webapp-storageblob-dotnet
建立 App Service 應用程式
在終端機中,請確定您位於包含應用程式程式代碼的 WebAppStorageMISample 存放庫資料夾中。
使用下列命令建立 App Service 應用程式(主機進程),
az webapp up
並以您自己的數據取代佔位元:- 針對 自
--location
變數,請使用 Service Connector 所支持的區域。 - 將取代
<app-name>
為跨 Azure 的唯一名稱。 伺服器端點為https://<app-name>.azurewebsites.net
。 允許的<app-name>
字元為A
-Z
、-0
9
和 。-
良好的模式是使用您的公司名稱和應用程式識別碼的組合。
az webapp up --name <app-name> --sku B1 --location eastus --resource-group ServiceConnector-tutorial-rg
- 針對 自
建立記憶體帳戶和 Blob 記憶體容器
在終端機中,執行下列命令來建立一般用途 v2 儲存體帳戶和 Blob 記憶體容器。
az storage account create --name <storage-name> --resource-group ServiceConnector-tutorial-rg --sku Standard_RAGRS --https-only
將 <storage-name>
更換為唯一名稱。 容器的名稱必須是小寫、以字母或數字開頭,而且只能包含字母、數位和破折號 (-) 字元。
使用受控識別將App Service 應用程式連線到 Blob 記憶體容器
在終端機中,執行下列命令,以使用受控識別將 Web 應用程式連線到 Blob 記憶體。
az webapp connection create storage-blob -g ServiceConnector-tutorial-rg -n <app-name> --tg ServiceConnector-tutorial-rg --account <storage-name> --system-identity
以您自己的資料取代下列佔位元:
- 將取代
<app-name>
為您在步驟 3 中使用的 Web 應用程式名稱。 - 將取代
<storage-name>
為您在步驟 4 中使用的記憶體應用程式名稱。
注意
如果您看到錯誤訊息「訂用帳戶未註冊為使用 Microsoft.ServiceLinker」,請執行 az provider register -n Microsoft.ServiceLinker
以註冊 Service Connector 資源提供者,然後再次執行連線命令。
執行範例程序代碼
在終端機中,執行下列命令以在瀏覽器中開啟範例應用程式。 將取代 <app-name>
為您稍早使用的 Web 應用程式名稱。
az webapp browse --name <app-name>
範例程式代碼是 Web 應用程式。 每次重新整理索引頁面時,應用程式都會使用記憶體容器的文字 Hello Service Connector! Current is {UTC Time Now}
建立或更新 Blob,並回讀以在索引頁面中顯示它。
後續步驟
若要深入瞭解 Service Connector,請閱讀下列指南。