다음을 통해 공유

빠른 시작: Service Connector를 사용하여 데이터베이스 및 서비스에 Azure App Service 연결

서비스 커넥터를 시작하여 Azure App Service를 데이터베이스, 스토리지 계정 및 기타 Azure 서비스에 연결합니다. 서비스 커넥터는 인증 및 구성을 간소화하여 관리 ID 다른 인증 방법을 사용하여 리소스에 연결할 수 있도록 합니다.

이 문서에서는 Azure Portal과 Azure CLI 모두에 대한 단계별 지침을 제공합니다. 위의 탭을 사용하여 원하는 방법을 선택합니다.

필수 조건

  • 이 빠른 시작에는 Azure CLI 버전 2.30.0 이상이 필요합니다. 최신 버전으로 업그레이드하려면 다음을 실행합니다 az upgrade. Azure Cloud Shell을 사용하는 경우 최신 버전이 이미 설치되어 있습니다.

초기 설정

  1. Service Connector를 처음 사용하는 경우 먼저 az provider register 명령을 실행하여 Service Connector 리소스 공급자를 등록합니다.

    az provider register -n Microsoft.ServiceLinker

    팁 (조언)

    명령을 az provider show -n "Microsoft.ServiceLinker" --query registrationState실행하여 리소스 공급자가 이미 등록되었는지 확인할 수 있습니다. 출력이면 RegisteredService Connector가 이미 등록되어 있습니다.

  2. 필요에 따라 Azure CLI az webapp connection list-support-types 명령을 사용하여 App Service에 대해 지원되는 대상 서비스 목록을 가져옵니다.

    az webapp connection list-support-types --output table

App Service에서 서비스 연결 만들기

서비스 커넥터를 사용하여 Azure App Service와 Azure Blob Storage 간에 서비스 연결을 만듭니다. 이 예제에서는 Blob Storage에 연결하는 방법을 보여 주지만 지원되는 다른 Azure 서비스에 동일한 프로세스를 사용할 수 있습니다.

  1. Azure Portal 맨 위에 있는 검색 리소스, 서비스 및 문서(G +/) 검색 창을 선택하고 App Services를 입력하고 App Services를 선택합니다.

    App Services 선택, Azure Portal 스크린샷.

  2. 대상 리소스에 연결하려는 App Service 리소스를 선택합니다.

  3. 서비스 메뉴에서 설정>서비스 커넥터 를 선택합니다. 다음으로 만들기를 선택합니다.

    Azure Portal, 서비스 커넥터 선택, 새 연결 만들기 스크린샷

  4. 기본 사항 탭에서 다음 설정을 선택하거나 입력합니다.

    설정 예제 설명
    서비스 종류 스토리지 - Blob 대상 서비스 유형입니다. Microsoft Blob Storage가 없는 경우 하나를 만들거나 다른 서비스 형식을 사용할 수 있습니다.
    연결 이름 my_connection App Service와 대상 서비스 간의 연결을 식별하는 연결 이름입니다. 서비스 커넥터에서 제공하는 연결 이름을 사용하거나 사용자 고유의 연결 이름을 선택합니다.
    구독 내 구독 대상 서비스(연결할 서비스)에 대한 구독입니다. 기본값은 이 App Service 리소스에 대한 구독입니다.
    스토리지 계정 my_storage_account 연결하려는 대상 스토리지 계정입니다. 선택할 대상 서비스 인스턴스는 선택한 서비스 유형에 따라 달라집니다.
    클라이언트 유형 이 App Service의 동일한 앱 스택 기본값은 App Service 런타임 스택에서 가져옵니다. 이 App Service 인스턴스에 있는 앱 스택을 선택합니다.

  5. 다음: 인증을 선택하여 인증 방법을 선택합니다.

    시스템이 할당한 관리 ID는 권장 인증 옵션입니다. 시스템이 할당한 관리 ID를 선택하여 Microsoft Entra ID에서 생성되고 서비스 인스턴스 수명 주기에 연결된 ID를 통해 연결합니다.

  6. 다음: 네트워킹을 선택하여 대상 서비스에 대한 네트워크 액세스를 구성하고 대상 서비스에 대한 액세스를 사용하도록 방화벽 규칙 구성을 선택합니다.

  7. 그런 후 다음: 검토 + 만들기를 선택하여 제공된 정보를 검토합니다. 그런 다음 만들기를 선택하여 서비스 연결을 만듭니다. 이 작업은 완료하는 데 1분 정도 걸릴 수 있습니다.

az webapp connection create 명령을 실행하여 시스템 할당 관리 ID를 사용하여 App Service에서 Blob Storage로 서비스 연결을 만듭니다. 다음 두 가지 방법으로 이 명령을 실행할 수 있습니다.

  • 새 연결을 단계별로 생성합니다.

    az webapp connection create storage-blob --system-identity

  • 한 번에 새 연결을 생성합니다. 자리 표시자를 사용자 고유의 정보<source-subscription>인 , , <source_resource_group><webapp>, <target-subscription><target_resource_group><account>.

    az webapp connection create storage-blob \
   --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.Web/sites/<webapp> \
   --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \
   --system-identity

팁 (조언)

Blob Storage 계정이 없는 경우 실행 az webapp connection create storage-blob --new --system-identity 하여 계정을 만들고 관리 ID를 사용하여 App Service에 연결합니다.

App Service 연결 보기

  1. 연결이 성공적으로 생성되면 서비스 커넥터 페이지에 기존 앱 서비스 연결이 표시됩니다.

  2. > 단추를 클릭하여 목록을 확장하고 애플리케이션 코드에 필요한 환경 변수를 확인할 수 있습니다. 숨겨진 값을 선택하여 숨겨진 값을 봅니다.

    연결 세부 정보 보기, Azure Portal 스크린샷.

  3. 유효성 검사를 선택하여 연결을 확인합니다. 자세한 정보를 선택하면 오른쪽의 패널에서 연결 유효성 검사 세부 정보를 볼 수 있습니다.

    연결 유효성 검사, Azure Portal 스크린샷.

App Service 연결 보기

Azure CLI az webapp connection 명령을 실행하여 App Service에 대한 연결을 나열하고 다음 정보를 제공합니다.

  • App Service를 포함하는 리소스 그룹의 이름입니다.
  • App Service의 이름
az webapp connection list --resource-group "<your-app-service-resource-group>" -n "<your-app-service-name>" --output table

관련 콘텐츠

아래 자습서에 따라 Service Connector를 사용하여 고유한 애플리케이션 빌드를 시작합니다.