Краткое руководство. Подключение приложений контейнеров Azure к базам данных и службам с помощью Соединителя служб (предварительная версия)

Начало работы с соединителем службы для подключения приложений контейнеров Azure к базам данных, учетным записям хранения и другим службам Azure. Соединитель служб упрощает проверку подлинности и конфигурацию, позволяя подключаться к ресурсам с помощью управляемых удостоверений или других методов проверки подлинности.

В этой статье приведены пошаговые инструкции для портала Azure и Azure CLI. Выберите предпочтительный метод, используя приведенные выше вкладки.

Это важно

Поддержка соединителя служб (предварительная версия) в приложениях контейнеров Azure заканчивается 30 марта 2026 г. После этой даты новые подключения к службе с помощью соединителя служб (предварительная версия) недоступны через любой интерфейс. Дополнительные сведения см. в статье RETIREMENT: Service Connector (предварительная версия) в приложениях контейнеров Azure.

Предварительные условия

Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Приложение, развернутое в Container Apps в регионе, поддерживаемом Service Connector.
Целевой ресурс для подключения ваших контейнерных приложений, такой как учетная запись хранилища BLOB.
Необходимые разрешения для создания подключений к службе и управления ими.

Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Приложение, развернутое в Container Apps в регионе, поддерживаемом Service Connector.
Целевой ресурс для подключения ваших контейнерных приложений, такой как учетная запись хранилища BLOB.
Необходимые разрешения для создания подключений к службе и управления ими.

Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье "Начало работы с Azure Cloud Shell".
Если вы предпочитаете запускать справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, подумайте о запуске Azure CLI в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
- Если вы используете локальную установку, войдите в Azure CLI с помощью команды az login . Чтобы завершить процесс аутентификации, следуйте шагам, отображаемым в вашем терминале. Сведения о других параметрах входа см. в статье "Проверка подлинности в Azure с помощью Azure CLI".
- Когда вас попросят, установите расширение Azure CLI при первом использовании. Дополнительные сведения о расширениях см. в статье Использование расширений и управление ими с помощью Azure CLI.
- Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

Для этого краткого начала требуется версия Azure CLI 2.30.0 или выше. Чтобы обновить до последней версии, выполните команду az upgrade. При использовании Azure Cloud Shell последняя версия уже установлена.

Настройка среды

Если вы используете Service Connector в первый раз, начните с запуска команды az provider register, чтобы зарегистрировать поставщика ресурсов Service Connector.
```
az provider register -n Microsoft.ServiceLinker
```
Подсказка

Вы можете проверить, зарегистрирован ли поставщик ресурсов, выполнив команду az provider show -n "Microsoft.ServiceLinker" --query registrationState. Если выходные данные равны Registered, то коннектор службы уже зарегистрирован.
При необходимости выполните команду az containerapp connection list-support-types , чтобы получить список поддерживаемых целевых служб для приложений контейнеров.
```
az containerapp connection list-support-types --output table
```

Создание подключения службы (предварительная версия)

Используйте Служебный Коннектор для создания подключения службы между приложениями контейнеров Azure и Blob-хранилищем Azure. В этом примере показано подключение к хранилищу BLOB-объектов, но вы можете использовать тот же процесс для других поддерживаемых служб Azure.

Выберите строку поиска на верхней части портала Azure, службы и документы (G +/), введите контейнерные приложения в фильтре и выберите контейнерные приложения.
Выберите имя ресурса Container Apps, который необходимо подключить к целевому ресурсу.
Выберите Service Connector (предварительная версия) в левой панели навигации. Затем выберите Создать.

На вкладке "Основные сведения" выберите или введите следующие параметры.

Настройка	Пример	Описание
Контейнер	my-container-app	Контейнер в вашем контейнерном приложении.
тип услуги;	Хранилище — BLOB	Тип службы, которую требуется подключить к приложению контейнера.
Подписка	my-subscription	Подписка, содержащая службу, к которой требуется подключиться. Значением по умолчанию является подписка, содержащая это контейнерное приложение.
Имя подключения	storageblob_700ae	Имя подключения, определяющее соединение между приложением контейнера и целевой службой. Используйте имя подключения, предоставленное соединителем службы, или выберите собственное имя подключения.
Учетная запись хранения	моя учетная запись хранения	Целевая учетная запись хранения, к которой необходимо подключиться. Если вы выбираете другой вид службы, укажите соответствующий целевой экземпляр службы.
Тип клиента	.NET	Стек приложений, работающий с выбранной целевой службой. Значение по умолчанию — None, которое создает список конфигураций. Если вы знаете стек приложений или клиентский SDK в вашем выбранном варианте, выберите такой же стек приложений для типа клиента.

Нажмите Далее: Аутентификация, чтобы выбрать метод проверки подлинности: управляемое удостоверение, назначаемое системой (SMI), управляемое удостоверение, назначаемое пользователем (UMI), строка подключения или субъект-служба.
Выберите системно назначаемое управляемое удостоверение, чтобы подключиться через удостоверение, которое автоматически создается в Microsoft Entra ID и привязано к жизненному циклу экземпляра службы. Это рекомендуемый вариант проверки подлинности.
Выберите пользовательски назначенное управляемое удостоверение для аутентификации через автономное удостоверение, назначенное одному или нескольким экземплярам службы Azure. Выберите подписку, содержащую управляемую идентичность, назначаемую пользователем, и выберите идентичность.

Если у вас еще нет назначенного пользователем управляемой идентификации, создайте её.
1. Откройте платформу Azure на новой вкладке и найдите управляемые удостоверения.
2. Выберите управляемые удостоверения и нажмите кнопку "Создать".
3. Укажите подписку, группу ресурсов, регион и имя экземпляра.
4. Выберите "Рецензирование + создание" и затем Создать
5. После развертывания управляемого удостоверения вернитесь на вкладку "Соединитель службы", выберите "Назад ", а затем "Далее ", чтобы обновить данные формы. В разделе Управляемое удостоверение пользователя выберите созданное удостоверение.
Дополнительные сведения см. в статье о создании управляемого удостоверения, назначаемого пользователем.
1. Выберите субъект-службу , чтобы использовать субъект-службу, который определяет политику доступа и разрешения для пользователя или приложения в идентификаторе Microsoft Entra.
2. Выберите учетную запись службы из списка и введите секрет
Предупреждение

Корпорация Майкрософт рекомендует использовать самый безопасный поток проверки подлинности. Поток проверки подлинности, описанный в этой процедуре, требует очень высокого уровня доверия к приложению и несет риски, которые отсутствуют в других потоках. Этот поток следует использовать только в том случае, если другие более безопасные потоки, такие как управляемые удостоверения, невозможно использовать.

Выберите строку подключения, чтобы создать или настроить одну или несколько пар "ключ-значение" с чистыми секретами или токенами.
Нажмите кнопку "Далее" для выбора конфигурации сети и выберите "Настроить правила брандмауэра", чтобы разрешить доступ к целевой службе , чтобы приложение-контейнер мог получить доступ к хранилищу BLOB-объектов.
Нажмите кнопку "Далее": проверка и создание , чтобы просмотреть предоставленные сведения. Выполнение окончательной проверки занимает несколько секунд.
Щелкните Создать, чтобы создать подключение службы. Операция может занять до минуты.

Управляемое удостоверение (рекомендуется)
Строка соединения

Выполните команду az containerapp connection create, чтобы создать подключение службы от приложений в контейнерах к хранилищу BLOB-объектов с системно назначенным управляемым удостоверением. Эту команду можно выполнить двумя разными способами:

Пошаговые действия по созданию нового подключения.
```
az containerapp connection create storage-blob --system-identity
```

Создайте новое подключение одновременно. Замените заполнители собственными сведениями: <source-subscription>, , , <source_resource_group>, <app>и <target-subscription><target_resource_group><account>.

az containerapp connection create storage-blob \                         
   --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.App/containerApps/<app> \
   --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \
   --system-identity

Подсказка

Если у вас нет учетной записи хранилища Blob Storage, выполните команду az containerapp connection create storage-blob --new --system-identity, чтобы создать ее и подключить к приложению контейнера, используя управляемую идентификацию.

Предупреждение

Корпорация Майкрософт рекомендует использовать самый безопасный поток проверки подлинности. Поток проверки подлинности, описанный в этой процедуре, требует очень высокого уровня доверия к приложению и несет риски, которые отсутствуют в других потоках. Этот поток следует использовать только в том случае, если другие более безопасные потоки, такие как управляемые удостоверения, невозможно использовать.

Выполните команду az containerapp connection create, чтобы создать подключение службы из контейнерных приложений к Блочному хранилищу со строкой подключения. Эту команду можно выполнить двумя разными способами:

Пошаговые действия по созданию нового подключения.
```
az containerapp connection create storage-blob --secret
```

Создайте новое подключение одновременно. Замените заполнители собственными сведениями: <source-subscription>, <source_resource_group>, <app>, <target-subscription>, <target_resource_group>, <account>, <secret-name>, и <secret>.

az containerapp connection create storage-blob \                         
   --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.App/containerApps/<app> \
   --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \
   --secret name=<secret-name> secret=<secret>

Подсказка

Если у вас нет учетной записи хранилища Blob Storage, выполните команду az containerapp connection create storage-blob --new --secret, чтобы создать ее и подключить к приложению контейнера, используя управляемую идентификацию.

Просмотр подключений к службе

Подключения к приложениям контейнеров отображаются в разделе Параметры > Коннектор службы (предварительная версия). Выберите > , чтобы развернуть список и просмотреть свойства, необходимые приложению.
Выберите подключение и затем Проверить, чтобы сервисный соединитель проверил ваше подключение.
Выберите Узнать больше, чтобы ознакомиться с подробностями проверки подключения.

Выполните команду az containerapp connection list, чтобы перечислить все предоставленные подключения контейнерного приложения. Замените заполнители <container-app-resource-group> и <container-app-name> из приведенной ниже команды собственными сведениями. Вы также можете удалить --output table параметр для просмотра дополнительных сведений о подключениях.

az containerapp connection list --resource-group "<container-app-resource-group>" --name "<container-app-name>" --output table

Результаты также отображают состояние настройки подключений.

Дополнительные сведения о соединителе службы см. в следующих руководствах.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-09-19