Service Connector を使用して、Azure App Service をデータベース、ストレージ アカウント、およびその他の Azure サービスに接続します。 Service Connector を使用すると、認証と構成が簡素化され、マネージド ID の他の認証方法を使用してリソースに接続できるようになります。
この記事では、Azure portal と Azure CLI の両方の手順について説明します。 上記のタブを使用して、任意の方法を選択します。
前提条件
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
- サービス コネクタでサポートされているリージョンの App Service にデプロイされたアプリケーション。 まだアプリがない場合は、 作成して、App Service にデプロイします。
- サービス接続を作成および管理するために 必要なアクセス許可 。
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
- サービス コネクタでサポートされているリージョンの App Service にデプロイされたアプリケーション。 まだアプリがない場合は、 作成して、App Service にデプロイします。
- 次の 必要なアクセス許可。
Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の概要」を参照してください。
CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。
ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、「 Azure CLI を使用した Azure への認証」を参照してください。
初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、「Azure CLI で拡張機能を使用および管理する」を参照してください。
az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。
- このクイック スタートでは、バージョン 2.30.0 以降の Azure CLI が必要です。 最新バージョンにアップグレードするには、
az upgradeを実行します。 Azure Cloud Shell を使用している場合は、最新バージョンが既にインストールされています。
初期セットアップ
Service Connector を初めて使用する場合は、まずコマンド az provider register を実行して Service Connector リソース プロバイダーを登録します。
az provider register -n Microsoft.ServiceLinkerヒント
コマンド
az provider show -n "Microsoft.ServiceLinker" --query registrationStateを実行して、リソース プロバイダーが既に登録されているかどうかを確認できます。 出力がRegisteredされている場合、Service Connector は既に登録されています。必要に応じて、Azure CLI az webapp connection list-support-types コマンドを使用して、App Service でサポートされているターゲット サービスの一覧を取得します。
az webapp connection list-support-types --output table
App Service でサービス接続を作成する
Service Connector を使用して、Azure App Service と Azure Blob Storage の間にサービス接続を作成します。 この例では、Blob Storage への接続を示していますが、サポートされている他の Azure サービスでも同じプロセスを使用できます。
Azure portal の上部にある 検索リソース、サービス、ドキュメント (G +/) 検索バーを選択し、「 App Services」と入力して、[ App Services] を選択します。
![[App Services] が選択されている Azure portal のスクリーンショット。](media/app-service-quickstart/select-app-services.png)
ターゲット リソースに接続する App Service リソースを選択します。
サービス メニューから [設定>Service Connector] を選択します。 [作成] を選択します。
[ 基本 ] タブで、次の設定を選択または入力します。
設定 例 説明 サービスの種類 ストレージ - Blob ターゲット サービスの種類。 Microsoft BLOB Storage がない場合は、作成するか、別の種類のサービスを使用します。 接続名 my_connection App Service とターゲット サービスの間の接続を識別する接続名。 Service Connector によって提供される接続名を使用するか、独自の接続名を選択します。 サブスクリプション 自分のサブスクリプション ターゲット サービス (接続先となるサービス) が存在するサブスクリプション。 既定値は、App Service リソースのサブスクリプションです。 ストレージ アカウント my_storage_account 接続先のターゲット ストレージ アカウント。 選択できるターゲット サービス インスタンスは、選択したサービスの種類によって異なります。 クライアントの種類 この App Service の同じアプリ スタック 既定値は App Service ランタイム スタックから取得されます。 この App Service インスタンス上にあるアプリ スタックを選択します。 [Next: Authentication]\(次へ: 認証\) を選択して、認証方法を選択します。
推奨される認証オプションは、システム割り当てマネージド ID です。 Microsoft Entra ID で生成され、サービス インスタンスのライフサイクルに関連付けられた ID を使用して接続する場合は、[システム割り当てマネージド ID] を選択します。
[次へ: ネットワーク] を選択してターゲット サービスへのネットワーク アクセスを構成してから、[Configure firewall rules to enable access to your target service]\(ファイアウォール規則を構成してターゲット サービスへのアクセスを有効にする\) を選択します。
[Next: Review + Create](次へ: レビューと作成) を選択して、提供されている情報を確認します。 次に、 [作成] を選択して、サービス接続を作成します。 この操作が完了するまでに 1 分ほどかかる場合があります。
az webapp connection create コマンドを実行して、システム割り当てマネージド ID を使用して App Service から Blob Storage へのサービス接続を作成します。 このコマンドは、次の 2 つの方法で実行できます。
新しい接続をステップ バイ ステップで生成します。
az webapp connection create storage-blob --system-identity新しい接続を一度に生成します。 プレースホルダーを独自の情報 (
<source-subscription>、<source_resource_group>、<webapp>、<target-subscription>、<target_resource_group>、<account>) に置き換えます。az webapp connection create storage-blob \ --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.Web/sites/<webapp> \ --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \ --system-identity
ヒント
Blob Storage アカウントがない場合は、 az webapp connection create storage-blob --new --system-identity 実行して作成し、マネージド ID を使用して App Service に接続します。
App Service 接続の表示
接続が正常に作成されると、 Service Connector ページに既存の App Service 接続が表示されます。
> ボタンをクリックして一覧を展開すると、アプリケーション コードに必要な環境変数が表示されます。 非表示の値を表示するには、[非表示の値] を選択します。
[検証] を選択して接続を確認します。 右側のパネルに接続検証の詳細を表示するには、[詳細情報] を選択します。
App Service 接続の表示
Azure CLI az webapp connection コマンドを実行して、App Service への接続を一覧表示し、次の情報を指定します。
- App Service を含むリソース グループの名前
- App Service の名前
az webapp connection list --resource-group "<your-app-service-resource-group>" -n "<your-app-service-name>" --output table
関連コンテンツ
Service Connector を使用して独自のアプリケーションの構築を開始するには、次のチュートリアルに従います。