Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Начало работы с соединителем службы для подключения функций Azure к базам данных, учетным записям хранения и другим службам Azure. Соединитель служб упрощает проверку подлинности и конфигурацию, позволяя подключаться к ресурсам с помощью управляемых удостоверений или других методов проверки подлинности.
В этой статье приведены пошаговые инструкции для портала Azure и Azure CLI. Выберите предпочтительный метод, используя приведенные выше вкладки.
Предпосылки
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Приложение-функция в регионе, поддерживаемом соединителем службы. Если у вас еще нет одного, создайте его.
- Целевой ресурс для подключения приложения-функции, например учетной записи хранения BLOB-объектов.
- Необходимые разрешения для создания подключений к службе и управления ими.
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Приложение-функция в регионе, поддерживаемом соединителем службы. Если у вас еще нет одного, создайте его.
- Целевой ресурс для подключения приложения-функции, например учетной записи хранения BLOB-объектов.
- Разрешения, необходимые для создания подключений к службе и управления ими.
Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье "Начало работы с Azure Cloud Shell".
Если вы предпочитаете запускать справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, подумайте о запуске Azure CLI в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
Если вы используете локальную установку, войдите в Azure CLI с помощью команды az login . Чтобы завершить процесс аутентификации, следуйте шагам, отображаемым в вашем терминале. Сведения о других параметрах входа см. в статье "Проверка подлинности в Azure с помощью Azure CLI".
Когда вас попросят, установите расширение Azure CLI при первом использовании. Дополнительные сведения о расширениях см. в статье Использование расширений и управление ими с помощью Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
- Для этого краткого руководства требуется версия 2.30.0 или более поздняя версия Azure CLI. Чтобы обновить до последней версии, выполните команду
az upgrade. При использовании Azure Cloud Shell последняя версия уже установлена.
Настройка среды
Если вы используете соединитель служб в первый раз, зарегистрируйте поставщика ресурсов Service Connector, выполнив команду az provider register .
az provider register -n Microsoft.ServiceLinkerПодсказка
Вы можете проверить, зарегистрирован ли поставщик ресурсов, выполнив команду
az provider show -n "Microsoft.ServiceLinker" --query registrationState. Если выходные данныеRegisteredимеют значение, то соединитель службы уже зарегистрирован.При необходимости выполните команду az functionapp connection list-support-types , чтобы получить список поддерживаемых целевых служб для Функций Azure.
az functionapp connection list-support-types --output table
Создание подключения к службе
Используйте соединитель служб для создания подключения к службе между приложением "Функции Azure" и хранилищем BLOB-объектов Azure. В этом примере показано подключение к хранилищу BLOB-объектов, но вы можете использовать тот же процесс для других поддерживаемых служб Azure.
На портале Azure выберите ресурсы поиска, службы и документы (G +/) в верхней части, введите приложение-функцию и выберите приложение-функцию.
Выберите ресурс приложения-функции, который требуется подключить к целевому ресурсу.
В области навигации слева выберите "Соединитель службы" и нажмите кнопку "Создать".
На вкладке "Основные сведения" выберите или введите следующие параметры:
Настройки Пример Описание тип услуги; Хранилище — BLOB-объект Тип целевой службы. Если у вас нет учетной записи хранения BLOB-объектов, можно создать один или другой тип службы. Подписка Моя подписка Подписка для целевой службы (служба, к которой требуется подключиться). Значением по умолчанию является подписка для этого ресурса приложения-функции. Имя подключения my_connection Имя подключения, определяющее соединение между приложением-функцией и целевой службой. Используйте имя подключения, предоставленное соединителем службы, или выберите собственное имя подключения. Учетная запись хранения my_storage_account Целевая учетная запись хранения, к которой необходимо подключиться. Целевые экземпляры служб, которые следует выбрать в зависимости от выбранного типа службы. Тип клиента Тот же стек приложений в этом приложении-функции Значение по умолчанию поступает из стека среды выполнения приложения-функции. Выберите стек приложений, который находится в этом экземпляре приложения-функции. Нажмите кнопку "Далее": проверка подлинности для выбора метода проверки подлинности.
- Назначаемое системой управляемое удостоверение (рекомендуется)
- Пользовательское управляемое удостоверение
- Управляющий службой
- Строка соединения
Выберите управляемое удостоверение, назначаемое системой , чтобы подключиться через удостоверение, которое автоматически создается в идентификаторе Microsoft Entra и привязано к жизненному циклу экземпляра службы. Это рекомендуемый вариант проверки подлинности.
Нажмите кнопку "Далее" для настройки параметров сети. Выберите "Настроить правила брандмауэра", чтобы разрешить доступ к целевой службе , чтобы приложение-функция могли получить доступ к целевой службе.
Нажмите кнопку "Далее": проверка и создание , чтобы просмотреть предоставленные сведения. Выполнение последней проверки занимает несколько секунд. Затем выберите Создать, чтобы создать подключение к службе. Эта операция может занять минуту.
Выполните команду az functionapp connection create , чтобы создать подключение службы к хранилищу BLOB-объектов с управляемым удостоверением, назначенным системой. Эту команду можно выполнить двумя способами:
Создайте новое подключение пошаговые шаги.
az functionapp connection create storage-blob --system-identityСоздайте новое подключение одновременно. Замените заполнители собственными сведениями:
<source-subscription>, , ,<function-app>,<target-subscription>и<target_resource_group><account><source_resource_group>.az functionapp connection create storage-blob \ --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.Web/sites/<function-app> \ --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \ --system-identity
Подсказка
Если у вас нет учетной записи хранения BLOB-объектов, выполните команду az functionapp connection create storage-blob --new --system-identity , чтобы создать ее и подключить ее к приложению-функции с помощью управляемого удостоверения.
Просмотр и проверка подключений к службе
После создания подключения службы вы можете просматривать, проверять и управлять всеми подключениями из приложения "Функции Azure".
Подключения приложения-функции отображаются в меню службы Service Connector . Выберите > , чтобы развернуть список и просмотреть свойства, необходимые приложению.
Выберите "Проверить", чтобы проверить подключение. Сведения о проверке подключения отображаются на панели справа.
Выполните команду az functionapp connection list , чтобы перечислить все подготовленные подключения приложения-функции. Замените заполнители и <function-app-name> собственными сведениями<function-app-resource-group>. Вы также можете удалить --output table параметр для просмотра дополнительных сведений о подключениях.
az functionapp connection list --resource-group "<function-app-resource-group>" --name "<function-app-name>" --output table
Выходные данные также отображают состояние подготовки подключений.
Связанный контент
Теперь, когда приложение "Функции Azure" успешно подключено к службе хранилища Azure, изучите следующие руководства, чтобы создать более сложные приложения-функции с помощью Соединителя служб: