Поделиться через

Используйте управляемое удостоверение для подключения Azure SQL Database к приложению, развернутому в Azure Spring Apps

  • Статья

Примечание.

Планы Basic, Standardи Enterprise вступили в период вывода из обращения 17 марта 2025 года. Дополнительные сведения см. в объявлении о выходе на пенсию в Azure Spring Apps.

План стандартного потребления и выделенный план вошли в период вывода из эксплуатации 30 сентября 2024 года, с полным завершением работы к концу марта 2025 года. Дополнительные сведения см. в статье «Миграция стандартного плана потребления и выделенного плана Azure Spring Apps в Azure Container Apps».

Эта статья относится к:✅ Java ✅ C#

Эта статья относится к:✅ Basic/Standard ✅ Enterprise

В этой статье показано, как создать управляемое удостоверение для приложения, развернутого в Azure Spring Apps, и использовать его для доступа к База данных SQL Azure.

База данных SQL Azure — это интеллектуальная масштабируемая служба реляционной базы данных, созданная для облака. Она регулярно обновляется и включает основанные на ИИ и автоматизированные функции, которые оптимизируют производительность и устойчивость. При использовании бессерверных вычислений и хранилища уровня "Гипермасштабирование" ресурсы масштабируются в соответствии с текущими потребностями автоматически. Это позволяет вам сконцентрироваться на создании новых приложений и не беспокоиться о размере хранилища или управлении ресурсами.

Предварительные условия

Подключение к базе данных SQL Azure с использованием управляемой идентификации

Вы можете подключить свое приложение к базе данных SQL Azure с управляемым удостоверением, выполнив действия вручную или используя Service Connector.

Выдать разрешение управляемому удостоверению

Подключитесь к серверу SQL и выполните следующий SQL-запрос:

CREATE USER [<managed-identity-name>] FROM EXTERNAL PROVIDER;
ALTER ROLE db_datareader ADD MEMBER [<managed-identity-name>];
ALTER ROLE db_datawriter ADD MEMBER [<managed-identity-name>];
ALTER ROLE db_ddladmin ADD MEMBER [<managed-identity-name>];
GO

Значение <managed-identity-name> заполнителя следует правилу <service-instance-name>/apps/<app-name>, например: myspringcloud/apps/sqldemo. Для запроса имени управляемого удостоверения с помощью Azure CLI можно также использовать следующую команду:

az ad sp show --id <identity-object-ID> --query displayName

Настройте ваше Java-приложение для использования управляемого удостоверения

Откройте файл src/main/resources/application.properties, а затем добавьте Authentication=ActiveDirectoryMSI; в конец spring.datasource.url строки, как показано в следующем примере. Не забудьте использовать правильное значение для переменной $AZ_DATABASE_NAME.

spring.datasource.url=jdbc:sqlserver://$AZ_DATABASE_NAME.database.windows.net:1433;database=demo;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;Authentication=ActiveDirectoryMSI;

Сборка и развертывание приложения в Azure Spring Apps

Перестройте приложение и разверните его в Azure Spring Apps, подготовленных во втором пункте списка в разделе предварительных требований. Теперь у вас есть приложение Spring Boot, прошедшее проверку подлинности с помощью управляемого удостоверения, использующего JPA для хранения и получения данных из База данных SQL Azure в Azure Spring Apps.

Следующие шаги