Schnellstart: Verbinden von Azure Spring Apps mit Datenbanken und Diensten mit Service Connector

Erste Schritte mit Service Connector, um Azure Spring Apps mit Datenbanken, Speicherkonten und anderen Azure-Diensten zu verbinden. Service Connector vereinfacht die Authentifizierung und Konfiguration, sodass Sie mithilfe von verwalteten Identitäten oder anderen Authentifizierungsmethoden eine Verbindung mit Ressourcen herstellen können.

Dieser Artikel enthält schrittweise Anleitungen für das Azure-Portal und die Azure CLI. Wählen Sie Ihre bevorzugte Methode mit den oben genannten Registerkarten aus.

Hinweis

Die Pläne "Basic", "Standard" und "Enterprise" sind am 17. März 2025 in einen Ruhestandszeitraum eingetreten. Weitere Informationen finden Sie in der Ankündigung zur Ausmusterung von Azure Spring Apps.

Voraussetzungen

Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie kostenlos ein Azure-Konto.
Eine App, die in Azure Spring Apps in einer von Service Connector unterstützten Region bereitgestellt wird.
Eine Zielressource, mit der Azure Spring Apps verbunden werden soll. Beispielsweise ein Azure Key Vault.
Die erforderlichen Berechtigungen zum Erstellen und Verwalten von Dienstverbindungen.

Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie kostenlos ein Azure-Konto.
Eine App, die in Azure Spring Apps in einer von Service Connector unterstützten Region bereitgestellt wird.
Eine Zielressource, mit der Azure Spring Apps verbunden werden soll. Beispielsweise ein Azure Key Vault.
Die erforderlichen Berechtigungen zum Erstellen und Verwalten von Dienstverbindungen.

Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter "Erste Schritte mit Azure Cloud Shell".
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen möchten, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS verwenden, sollten Sie in Betracht ziehen, Azure CLI in einem Docker-Container auszuführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
- Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Um den Authentifizierungsprozess abzuschließen, führen Sie die schritte aus, die in Ihrem Terminal angezeigt werden. Weitere Anmeldeoptionen finden Sie unter Authentifizieren bei Azure mithilfe der Azure CLI.
- Wenn Sie dazu aufgefordert werden, installieren Sie die Azure CLI-Erweiterung bei der ersten Verwendung. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden und Verwalten von Erweiterungen mit der Azure CLI.
- Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

Mindestens Version 2.37.0 der Azure CLI. Führen Sie zum Aktualisieren auf die aktuelle Version az upgrade aus. Wenn Sie Azure Cloud Shell verwenden, ist die neueste Version bereits installiert.
Die Azure Spring Apps-Erweiterung muss in der Azure CLI oder Cloud Shell installiert werden. Führen Sie zur Installation az extension add --name spring aus.

Anfangssetup

Wenn Sie „Dienstconnector“ zum ersten Mal verwenden, führen Sie zunächst den Befehl az provider register aus, um den Ressourcenanbieter für „Dienstconnector“ zu registrieren.
```
az provider register -n Microsoft.ServiceLinker
```
Tipp

Sie können überprüfen, ob der Ressourcenanbieter bereits registriert wurde, indem Sie den Befehl az provider show -n "Microsoft.ServiceLinker" --query registrationState ausführen. Wenn die Ausgabe Registered ist, wurde der Dienstconnector bereits registriert.
Führen Sie optional den folgenden Befehl aus, um eine Liste der unterstützten Zieldienste für Azure Spring Apps abzurufen.
```
az spring connection list-support-types --output table
```
Tipp

Wenn der az spring Befehl vom System nicht erkannt wird, überprüfen Sie, ob Sie die erforderliche Erweiterung installiert haben, indem Sie ausführen az extension add --name spring.

Erstellen einer Dienstverbindung

Verwenden Sie Service Connector, um eine sichere Dienstverbindung zwischen Azure Spring Apps und Azure Blob Storage herzustellen. In diesem Beispiel wird die Verbindung mit Blob Storage veranschaulicht, aber Sie können denselben Prozess für andere unterstützte Azure-Dienste verwenden.

Wählen Sie die Suchleiste Suchressourcen, Dienste und Dokumente (G +/) oben im Azure-Portal aus, geben Sie Azure Spring Apps in den Filter ein, und wählen Sie Azure Spring Apps aus.
Wählen Sie den Namen der Azure Spring Apps-Instanz aus, die Sie mit einer Zielressource verbinden möchten.
Wählen Sie unter EinstellungenApps und wählen Sie die Anwendung aus der Liste aus.
Wählen Sie im Dienstmenü Service Connector und dann Erstellen aus.

Wählen Sie auf der Registerkarte Grundlagen die folgenden Einstellungen aus, oder geben Sie sie ein: Screenshot des Azure-Portals, füllen Sie grundlegende Informationen aus, um eine Verbindung zu erstellen.

Einstellung	Beispiel	BESCHREIBUNG
Diensttyp	Schlüsseltresor	Der Diensttyp, mit dem Sie Ihre App verbinden möchten.
Verbindungsname	keyvault_17d38	Der Verbindungsname, der die Verbindung zwischen Ihrer App und dem Zieldienst identifiziert. Verwenden Sie den von Service Connector bereitgestellten Verbindungsnamen oder geben Sie Ihren eigenen Verbindungsnamen ein.
Abonnement	Mein Abonnement	Das Abonnement, das Ihren Zieldienst enthält (den Dienst, mit dem Sie sich verbinden möchten). Der Standardwert ist das Abonnement, das die in Azure Spring Apps bereitgestellte App enthält.
Schlüsseltresor	my-keyvault-name	Die Key Vault-Zielinstanz, mit der Sie eine Verbindung herstellen möchten. Wenn Sie einen anderen Diensttyp auswählen, müssen Sie die entsprechende Zieldienstinstanz auswählen.
Clienttyp	SpringBoot	Der Anwendungsstapel, der mit dem ausgewählten Zieldienst funktioniert. Neben SpringBoot und Java werden auch andere Stapel unterstützt.

Wählen Sie Weiter: Authentifizierung aus, um den Authentifizierungstyp auszuwählen. Es wird empfohlen, eine systemseitig zugewiesene verwaltete Identität zu verwenden, um eine Verbindung mit Key Vault herzustellen.
Wählen Sie Weiter: Netzwerk , um die Netzwerkkonfiguration auszuwählen, und wählen Sie Firewallregeln konfigurieren, um den Zugriff auf den Zieldienst zu ermöglichen, damit Ihre App den Blobspeicher erreichen kann.
Wählen Sie Weiter: Überprüfen + Erstellen aus, um die bereitgestellten Informationen zu überprüfen. Warten Sie einige Sekunden, bis Service Connector die Informationen überprüft hat, und wählen Sie Erstellen aus, um die Dienstverbindung herzustellen.

Verwaltete Identität (empfohlen)
Verbindungszeichenfolge

Führen Sie den Befehl az spring connection create aus, um eine Anwendung, die in Azure Spring Apps bereitgestellt ist, mit einer Blob Storage-Ressource zu verbinden, wobei eine systemseitig zugewiesene verwaltete Identität verwendet wird. Sie können diesen Befehl auf zwei verschiedene Arten ausführen:

Generieren Sie die neue Verbindung Schritt für Schritt.

   az spring connection create storage-blob --system-identity

Generieren Sie die neue Verbindung in einem Schritt. Ersetzen Sie die Platzhalter durch Ihre eigenen Informationen: <source-subscription>, <source_resource_group>, <azure-spring-apps-resource>, <app>, <target-subscription>, <target_resource_group> und <account>.

   az spring connection create storage-blob \                         
   --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.AppPlatform/Spring/<azure-spring-apps-resource>/apps/<app> \
   --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \
   --system-identity

Tipp

Wenn Sie nicht über ein Blob Storage-Konto verfügen, führen Sie az spring connection create storage-blob --new --system-identity aus, um ein Konto zu erstellen und mithilfe einer verwalteten Identität mit Ihrer Anwendung zu verbinden, die in Azure Spring Apps gehostet wird.

Warnung

Microsoft empfiehlt, den sichersten Authentifizierungsfluss zu verwenden. Der in diesem Verfahren beschriebene Authentifizierungsfluss erfordert ein sehr hohes Vertrauen in die Anwendung und trägt Risiken, die in anderen Flüssen nicht vorhanden sind. Sie sollten diesen Fluss nur verwenden, wenn andere sicherere Flüsse, z. B. verwaltete Identitäten, nicht lebensfähig sind.

Führen Sie den Befehl az spring connection create aus, um eine in Azure Spring Apps bereitgestellte Anwendung mit einer Blob Storage-Ressource mit Verbindungszeichenfolge zu verbinden. Sie können diesen Befehl auf zwei verschiedene Arten ausführen:

Generieren Sie die neue Verbindung Schritt für Schritt.
```
az spring connection create storage-blob --secret
```

az spring connection create storage-blob \                         
   --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.AppPlatform/Spring/<azure-spring-apps-resource>/apps/<app> \
   --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \
    --secret name=<secret-name> secret=<secret>

Tipp

Wenn Sie nicht über ein Blob Storage-Konto verfügen, führen Sie az spring connection create storage-blob --new --secret aus, um ein Konto zu erstellen und mithilfe einer Verbindungszeichenfolge mit Ihrer Anwendung zu verbinden, die in Azure Spring Apps gehostet wird.

Dienstverbindungen anzeigen

Azure Spring Apps-Verbindungen werden unter Einstellungen > Service Connector angezeigt.

Wählen Sie > aus, um die Liste zu erweitern und auf die für Ihre Anwendung erforderlichen Eigenschaften zuzugreifen.
Wählen Sie Validieren aus, um Ihren Verbindungsstatus zu überprüfen, und wählen Sie Mehr erfahren aus, um die Details zur Verbindungsvalidierung zu überprüfen.

Führen az spring connection list Sie den Befehl aus, um alle bereitgestellten Verbindungen Ihrer Azure Spring Apps aufzulisten.

Ersetzen Sie die Platzhalter <azure-spring-apps-resource-group>, <azure-spring-apps-resource-name> und <app-name> aus dem folgenden Befehl durch Ihre eigenen Informationen. Sie können auch die --output table Option zum Anzeigen weiterer Informationen zu Ihren Verbindungen entfernen.

az spring connection list --resource-group <azure-spring-apps-resource-group> --service <azure-spring-resource-name> --app <app-name> --output table

Die Ausgabe zeigt auch den Bereitstellungsstatus Ihrer Verbindungen an.

Weitere Informationen zu Service Connector und Azure Spring Apps finden Sie in den folgenden Leitfäden:

Feedback

War diese Seite hilfreich?

Last updated on 2025-11-04