Tutoriel : déployer une application web connectée à Stockage Blob Azure avec le connecteur de services
Dans ce tutoriel, découvrez comment accéder au Stockage Blob Azure pour le compte d’une application web (et non d’un utilisateur connecté) s’exécutant sur Azure App Service à l’aide d’identités managées. Ce tutoriel explique comment utiliser Azure CLI pour les tâches suivantes :
- Configurer votre environnement initial avec l’Azure CLI
- Créer un compte de stockage et un conteneur de stockage d’objets blob Azure.
- Déployer du code pour Azure App Service et vous connecter au stockage avec une identité gérée à l’aide de Service Connector
Prérequis
- Compte Azure avec un abonnement actif. Créez un compte gratuitement.
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
Configurer votre environnement initial
Vérifiez que vous utilisez Azure CLI version 2.30.0 ou ultérieure :
az --version
Si vous avez besoin de mettre à niveau, exécutez la commande
az upgrade
(nécessite la version 2.11+).Connectez-vous à Azure à l’aide de l’interface CLI :
az login
Cette commande ouvre un navigateur pour recueillir vos informations d’identification. Une fois la commande exécutée, une sortie JSON s’affiche avec des informations sur vos abonnements.
Une fois connecté, vous pouvez exécuter des commandes Azure avec l’interface de ligne de commande Azure CLI pour utiliser des ressources de votre abonnement.
Cloner ou télécharger l’exemple d’application
Clonez l’exemple de dépôt :
git clone https://github.com/Azure-Samples/serviceconnector-webapp-storageblob-dotnet.git
Accédez au dossier racine du référentiel :
cd serviceconnector-webapp-storageblob-dotnet
Créer l’application App Service
Dans le terminal, vérifiez que vous êtes dans le dossier référentiel WebAppStorageMISample qui contient le code de l’application.
Créez une application App Service (processus hôte) avec la commande
az webapp up
ci-dessous et remplacez les espaces réservés par vos propres données :- Pour l’argument
--location
, utilisez une région prise en charge par le connecteur de services. - Remplacez
<app-name>
par un nom unique dans Azure. Le point de terminaison du serveur esthttps://<app-name>.azurewebsites.net
. Les caractères autorisés pour<app-name>
sontA
-Z
,0
-9
et-
. Un bon modèle consiste à utiliser une combinaison du nom de votre société et d’un identificateur d’application.
az webapp up --name <app-name> --sku B1 --location eastus --resource-group ServiceConnector-tutorial-rg
- Pour l’argument
Créer un compte de stockage et un conteneur de Stockage Blob
Dans le terminal, exécutez la commande suivante pour créer un compte de stockage v2 universel et un conteneur de Stockage Blob.
az storage account create --name <storage-name> --resource-group ServiceConnector-tutorial-rg --sku Standard_RAGRS --https-only
Remplacez <storage-name>
par un nom unique. Le nom du conteneur doit être en minuscules, commencer par une lettre ou un chiffre, et doit comporter uniquement des lettres, des chiffres et des tirets (-).
Connecter une application App Service à un conteneur de Stockage Blob à l’aide d’une identité managée
Dans le terminal, exécutez la commande suivante pour connecter votre application web au Stockage Blob à l’aide d’une identité managée.
az webapp connection create storage-blob -g ServiceConnector-tutorial-rg -n <app-name> --tg ServiceConnector-tutorial-rg --account <storage-name> --system-identity
Remplacez les espaces réservés suivants par vos propres données :
- Remplacez
<app-name>
par le nom de l’application web que vous avez utilisé à l’étape 3. - Remplacez
<storage-name>
par le nom de l’application de stockage que vous avez utilisée à l’étape 4.
Remarque
Si vous voyez le message d’erreur « L’abonnement n’est pas inscrit pour utiliser Microsoft.ServiceLinker », exécutez az provider register -n Microsoft.ServiceLinker
pour inscrire le fournisseur de ressources du connecteur de services et réexécutez la commande de connexion.
Exécuter un exemple de code
Dans le terminal, exécutez la commande suivante pour ouvrir l’exemple d’application dans votre navigateur. Remplacez <app-name>
par le nom de l’application web que vous avez utilisée précédemment.
az webapp browse --name <app-name>
L’exemple de code est une application web. Chaque fois que vous actualisez la page d’index, l’application crée ou met à jour un objet blob avec le texte Hello Service Connector! Current is {UTC Time Now}
dans le conteneur de stockage et le lit pour l’afficher dans la page d’index.
Étape suivante
Pour en savoir plus sur le connecteur de services, lisez le guide ci-dessous.