Краткое руководство. Подключение Azure Spring Apps к базам данных и службам с помощью Соединителя служб

Начало работы с соединителем службы для подключения Azure Spring Apps к базам данных, учетным записям хранения и другим службам Azure. Соединитель служб упрощает проверку подлинности и конфигурацию, позволяя подключаться к ресурсам с помощью управляемых удостоверений других методов проверки подлинности.

В этой статье приведены пошаговые инструкции для портала Azure и Azure CLI. Выберите предпочтительный метод, используя приведенные выше вкладки.

Note

Планы "Базовый", "Стандартный" и "Корпоративный" вступили в пенсионный период 17 марта 2025 года. Дополнительные сведения см. в объявлении о выходе на пенсию в Azure Spring Apps.

Prerequisites

Учетная запись Azure с активной подпиской. Создайте бесплатную учетную запись Azure.
Приложение, развернутое в Azure Spring Apps в регионе, поддерживаемом соединителем службы.
Целевой ресурс для подключения Azure Spring Apps к. Например, Azure Key Vault.
Необходимые разрешения для создания подключений к службе и управления ими.

Учетная запись Azure с активной подпиской. Создайте бесплатную учетную запись Azure.
Приложение, развернутое в Azure Spring Apps в регионе, поддерживаемом соединителем службы.
Целевой ресурс для подключения Azure Spring Apps к. Например, Azure Key Vault.
Необходимые разрешения для создания подключений к службе и управления ими.

Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье "Начало работы с Azure Cloud Shell".
Если вы предпочитаете запускать справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, подумайте о запуске Azure CLI в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
- Если вы используете локальную установку, войдите в Azure CLI с помощью команды az login . Чтобы завершить процесс аутентификации, следуйте шагам, отображаемым в вашем терминале. Сведения о других параметрах входа см. в статье "Проверка подлинности в Azure с помощью Azure CLI".
- Когда вас попросят, установите расширение Azure CLI при первом использовании. Дополнительные сведения о расширениях см. в статье Использование расширений и управление ими с помощью Azure CLI.
- Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

Версия 2.37.0 или более поздней версии Azure CLI. Чтобы обновить до последней версии, выполните команду az upgrade. При использовании Azure Cloud Shell последняя версия уже установлена.
Расширение Azure Spring Apps должно быть установлено в Azure CLI или Cloud Shell. Чтобы установить его, выполните команду az extension add --name spring.

Начальная настройка

Если вы используете соединитель службы в первый раз, начните с запуска команды az provider register , чтобы зарегистрировать поставщика ресурсов Service Connector.
```
az provider register -n Microsoft.ServiceLinker
```
Подсказка

Вы можете проверить, зарегистрирован ли поставщик ресурсов, выполнив команду az provider show -n "Microsoft.ServiceLinker" --query registrationState. Если выходные данные Registeredимеют значение, то соединитель службы уже зарегистрирован.
При необходимости выполните следующую команду, чтобы получить список поддерживаемых целевых служб для Azure Spring Apps.
```
az spring connection list-support-types --output table
```
Подсказка

az spring Если команда не распознается системой, убедитесь, что вы установили необходимое расширение, выполнив командуaz extension add --name spring.

Создание подключения к службе

Используйте соединитель служб для создания безопасного подключения к службе между Azure Spring Apps и хранилищем BLOB-объектов Azure. В этом примере показано подключение к хранилищу BLOB-объектов, но вы можете использовать тот же процесс для других поддерживаемых служб Azure.

Выберите строку поиска, служб и документов (G +/) в верхней части портала Azure, введите Azure Spring Apps в фильтре и выберите Azure Spring Apps.
Выберите имя экземпляра Azure Spring Apps, который требуется подключить к целевому ресурсу.
В разделе "Параметры" выберите "Приложения " и выберите приложение из списка.
Выберите "Соединитель службы" в меню службы и нажмите кнопку "Создать".

На вкладке "Основные сведения" выберите или введите следующие параметры. Снимок экрана: портал Azure, заполните базовые сведения для создания подключения.

Setting	Example	Description
Тип службы	Хранилище ключей	Тип службы, к которому вы собираетесь подключить приложение.
Имя подключения	keyvault_17d38	Имя подключения, определяющее соединение между приложением и целевой службой. Используйте имя подключения, предоставленное соединителем службы, или введите собственное имя подключения.
Subscription	my-subscription	Подписка, содержащая целевую службу (службу, к которой требуется подключиться). Значением по умолчанию является подписка, содержащая приложение, развернутое в Azure Spring Apps.
Хранилище ключей	my-keyvault-name	Целевое хранилище ключей, к которому требуется подключиться. Если выбрать другой тип службы, выберите соответствующий целевой экземпляр службы.
Тип клиента	SpringBoot	Стек приложений, работающий с выбранной целевой службой. Помимо SpringBoot и Java, поддерживаются и другие стеки.

Нажмите кнопку "Далее": проверка подлинности для выбора типа проверки подлинности. Мы рекомендуем использовать управляемое удостоверение, назначаемое системой, для подключения к Key Vault.
Нажмите кнопку "Далее: сеть " для выбора конфигурации сети и выберите " Настроить правила брандмауэра", чтобы обеспечить доступ к целевой службе , чтобы приложение получите доступ к хранилищу BLOB-объектов.
Нажмите кнопку "Далее": проверка и создание , чтобы просмотреть предоставленные сведения. Подождите несколько секунд, пока соединитель службы проверит сведения и нажмите кнопку "Создать ", чтобы создать подключение к службе.

Управляемое удостоверение (рекомендуется)
Строка подключения

az spring connection create Выполните команду, чтобы подключить приложение, развернутое в Azure Spring Apps, к ресурсу хранилища BLOB-объектов с управляемым удостоверением, назначаемым системой. Эту команду можно выполнить двумя разными способами:

Пошаговые действия по созданию нового подключения.
```
   az spring connection create storage-blob --system-identity
```

Создайте новое подключение одновременно. Замените заполнители собственными сведениями: , , , , , <source-subscription><source_resource_group>и <azure-spring-apps-resource>. <app><target-subscription><target_resource_group><account>

   az containerapp connection create storage-blob \                         
   --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.AppPlatform/Spring/<azure-spring-apps-resource>/apps/<app> \
   --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \
   --system-identity

Подсказка

Если у вас нет учетной записи хранения BLOB-объектов, выполните команду az spring connection create storage-blob --new --system-identity , чтобы создать ее и подключить ее к приложению, размещенном в Azure Spring Apps, с помощью управляемого удостоверения.

Предупреждение

Корпорация Майкрософт рекомендует использовать самый безопасный поток проверки подлинности. Поток проверки подлинности, описанный в этой процедуре, требует очень высокого уровня доверия к приложению и несет риски, которые отсутствуют в других потоках. Этот поток следует использовать только в том случае, если другие более безопасные потоки, такие как управляемые удостоверения, не являются жизнеспособными.

az spring connection create Выполните команду, чтобы подключить приложение, развернутое в Azure Spring Apps, к ресурсу хранилища BLOB-объектов с помощью строки подключения. Эту команду можно выполнить двумя разными способами:

Пошаговые действия по созданию нового подключения.
```
az spring connection create storage-blob --secret
```

Создайте новое подключение одновременно. Замените заполнители собственными сведениями: <source-subscription>, <source_resource_group><azure-spring-apps-resource><app>, <target-subscription>, <target_resource_group>, <account><secret-name>и .<secret>

az containerapp connection create storage-blob \                         
   --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.AppPlatform/Spring/<azure-spring-apps-resource>/apps/<app> \
   --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \
    --secret name=<secret-name> secret=<secret>

Подсказка

Если у вас нет учетной записи хранения BLOB-объектов, выполните команду az spring connection create storage-blob --new --secret , чтобы создать ее и подключить ее к приложению, размещенном в Azure Spring Apps, с помощью строки подключения.

Просмотр подключений к службе

Подключения Azure Spring Apps отображаются в разделе "Параметры > соединителя службы".

Выберите > , чтобы развернуть список и получить доступ к свойствам, необходимым для приложения.
Выберите "Проверить ", чтобы проверить состояние подключения, и выберите "Подробнее ", чтобы просмотреть сведения о проверке подключения.

Выполните az spring connection list команду, чтобы получить список всех подготовленных подключений Azure Spring Apps.

Замените заполнители <azure-spring-apps-resource-group>и <azure-spring-apps-resource-name><app-name> из приведенной ниже команды собственными сведениями. Вы также можете удалить --output table параметр для просмотра дополнительных сведений о подключениях.

az spring connection list --resource-group <azure-spring-apps-resource-group> --service <azure-spring-resource-name> --app <app-name> --output table

Выходные данные также отображают состояние подготовки подключений.

Дополнительные сведения о соединителе служб и Azure Spring Apps см. в приведенных ниже руководствах.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-08-19