Tutoriel : déployer une application web connectée à Stockage Blob Azure avec le connecteur de services

Découvrez comment accéder au Stockage Blob Azure pour le compte d’une application web (et non d’un utilisateur connecté) s’exécutant sur Azure App Service à l’aide d’identités managées. Ce tutoriel explique comment utiliser Azure CLI pour les tâches suivantes :

  • Configurer votre environnement initial avec l’Azure CLI
  • Créer un compte de stockage et un conteneur de stockage d’objets blob Azure.
  • Déployer du code pour Azure App Service et vous connecter au stockage avec une identité gérée à l’aide de Service Connector

Prérequis

Configurer votre environnement initial

  1. Vérifiez que vous utilisez Azure CLI version 2.30.0 ou ultérieure :

    az --version
    

    Si vous avez besoin de mettre à niveau, exécutez la commande (nécessite la az upgrade version 2.11+).

  2. Connectez-vous à Azure à l’aide de l’interface CLI :

    az login
    

    Cette commande ouvre un navigateur pour recueillir vos informations d’identification. Une fois la commande exécutée, une sortie JSON s’affiche avec des informations sur vos abonnements.

    Une fois connecté, vous pouvez exécuter des commandes Azure avec l’interface de ligne de commande Azure CLI pour utiliser des ressources de votre abonnement.

Cloner ou télécharger l’exemple d’application

  1. Clonez l’exemple de dépôt :

    git clone https://github.com/Azure-Samples/serviceconnector-webapp-storageblob-dotnet.git
    
  2. Accédez au dossier racine du référentiel :

    cd serviceconnector-webapp-storageblob-dotnet
    

Créer l’application App Service

  1. Dans le terminal, vérifiez que vous êtes dans le dossier référentiel WebAppStorageMISample qui contient le code de l’application.

  2. Créez une application App Service (processus hôte) avec la az webapp up commande ci-dessous et remplacez les espaces réservés par vos propres données :

    • Pour l’argument--location, utilisez une région prise en charge par service Connecter or.
    • Remplacez par <app-name> un nom unique dans Azure. Le point de terminaison du serveur est https://<app-name>.azurewebsites.net. Les caractères autorisés pour <app-name> sont A-Z, 0-9 et -. Un bon modèle consiste à utiliser une combinaison du nom de votre société et d’un identificateur d’application.
     az webapp up --name <app-name> --sku B1 --location eastus --resource-group ServiceConnector-tutorial-rg
    

Créer un compte de stockage et un conteneur de Stockage Blob

Dans le terminal, exécutez la commande suivante pour créer un compte de stockage v2 universel et un conteneur de Stockage Blob.

az storage account create --name <storage-name> --resource-group ServiceConnector-tutorial-rg --sku Standard_RAGRS --https-only

Remplacez <storage-name> par un nom unique. Le nom du conteneur doit être en minuscules, commencer par une lettre ou un chiffre, et doit comporter uniquement des lettres, des chiffres et des tirets (-).

Connecter une application App Service à un conteneur de Stockage Blob à l’aide d’une identité managée

Dans le terminal, exécutez la commande suivante pour connecter votre application web à un stockage d’objets blob à l’aide d’une identité managée.

az webapp connection create storage-blob -g ServiceConnector-tutorial-rg -n <app-name> --tg ServiceConnector-tutorial-rg --account <storage-name> --system-identity

Remplacez les espaces réservés suivants par vos propres données :

  • Remplacez <app-name> par le nom de l’application web que vous avez utilisée à l’étape 3.
  • Remplacez <storage-name> par le nom de l’application de stockage que vous avez utilisé à l’étape 4.

Remarque

Si vous voyez le message d’erreur « L’abonnement n’est pas inscrit pour utiliser Microsoft.ServiceLinker », exécutez pour inscrire le fournisseur de ressources de service Connecter or et réexécutez az provider register -n Microsoft.ServiceLinker la commande de connexion.

Exécuter un exemple de code

Dans le terminal, exécutez la commande suivante pour ouvrir l’exemple d’application dans votre navigateur. Remplacez <app-name> par le nom de l’application web que vous avez utilisée précédemment.

az webapp browse --name <app-name> 

L’exemple de code est une application web. Chaque fois que vous actualisez la page d’index, l’application crée ou met à jour un objet blob avec le texte Hello Service Connector! Current is {UTC Time Now} dans le conteneur de stockage et le lit pour l’afficher dans la page d’index.

Étapes suivantes

Pour en savoir plus sur service Connecter or, lisez le guide ci-dessous.