Avvio rapido: Connettere i servizi di Azure e archiviare i segreti in Azure Key Vault
Azure Key Vault è un servizio cloud che offre un archivio sicuro per i segreti. È possibile archiviare in modo sicuro chiavi, password, certificati e altri segreti. Quando si crea una connessione al servizio, è possibile archiviare in modo sicuro chiavi di accesso e segreti in Key Vault connesso. In questa esercitazione verranno completate le attività seguenti usando il portale di Azure. I due metodi sono illustrati nelle procedure seguenti.
- Creare una connessione al servizio ad Azure Key Vault nel servizio app Azure
- Creare una connessione al servizio per Archiviazione BLOB di Azure e archiviare i segreti in Key Vault
- Visualizzare i segreti in Key Vault
Prerequisiti
Per creare una connessione al servizio e archiviare i segreti in Key Vault con Service Connector, è necessario:
- Conoscenza di base dell'uso di Service Connector
- Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
- Un'app ospitata in servizio app. Se non è ancora disponibile, creare e distribuire un'app in servizio app
- Un insieme di credenziali delle chiavi di Azure. Se non ne è disponibile uno, creare un insieme di credenziali delle chiavi di Azure
- Un'altra istanza del servizio di destinazione supportata da Service Connector. In questa esercitazione si userà Archiviazione BLOB di Azure
- Accesso in lettura e scrittura al servizio app, all'insieme di credenziali delle chiavi e al servizio di destinazione.
Creare una connessione di Key Vault in servizio app
Per archiviare le chiavi di accesso alla connessione e i segreti in un insieme di credenziali delle chiavi, iniziare connettendo il servizio app a un insieme di credenziali delle chiavi.
Nella portale di Azure digitare servizio app nel menu di ricerca e selezionare il nome del servizio app da usare dall'elenco.
Selezionare Connettore di servizi nel sommario a sinistra. Selezionare Crea.
Selezionare o immettere le impostazioni seguenti.
Impostazione Valore suggerito Descrizione Tipo di servizio Insieme di credenziali delle chiavi di Tipo di servizio di destinazione. Se non si ha un insieme di credenziali delle chiavi, crearne uno. Abbonamento Una delle sottoscrizioni. Sottoscrizione in cui viene distribuito il servizio di destinazione. Il servizio di destinazione è il servizio a cui ci si vuole connettere. Il valore predefinito è la sottoscrizione elencata per il servizio app. Nome connessione Nome univoco generato Nome della connessione che identifica la connessione tra il servizio app e il servizio di destinazione Nome dell'insieme di credenziali delle chiavi Nome dell'insieme di credenziali delle chiavi Insieme di credenziali delle chiavi di destinazione a cui connettersi. Tipo client Lo stesso stack di app in questo servizio app Stack di applicazioni che funziona con il servizio di destinazione selezionato. Il valore predefinito proviene dallo stack di runtime servizio app. Selezionare Avanti: Autenticazione per selezionare il tipo di autenticazione. Selezionare quindi Identità gestita assegnata dal sistema per connettere l'insieme di credenziali delle chiavi.
Selezionare Avanti: Rete per selezionare la configurazione di rete. Selezionare quindi Abilita le impostazioni del firewall per aggiornare l'elenco di elementi consentiti del firewall in Key Vault in modo che il servizio app possa raggiungere l'insieme di credenziali delle chiavi.
Successivamente, selezionare Avanti: Rivedi + crea per esaminare le informazioni fornite. Selezionare Crea per creare la connessione al servizio. Il completamento dell'operazione può richiedere un minuto.
Creare una connessione di archiviazione BLOB in servizio app e archiviare le chiavi di accesso in Key Vault
A questo punto è possibile creare una connessione al servizio a un altro servizio di destinazione e archiviare direttamente le chiavi di accesso in un insieme di credenziali delle chiavi connesso quando si usa una chiave di stringa di connessione/accesso o un'entità servizio per l'autenticazione. L'archiviazione BLOB verrà usata come esempio riportato di seguito. Seguire lo stesso processo per altri servizi di destinazione.
Nella portale di Azure digitare servizio app nel menu di ricerca e selezionare il nome del servizio app da usare dall'elenco.
Selezionare Connettore di servizi nel sommario a sinistra. Selezionare Crea.
Selezionare o immettere le impostazioni seguenti.
Impostazione Valore suggerito Descrizione Tipo di servizio Archiviazione BLOB Tipo di servizio di destinazione. Se non si dispone di un contenitore BLOB di archiviazione, è possibile crearne uno o usare un altro tipo di servizio. Abbonamento Una delle sottoscrizioni Sottoscrizione in cui viene distribuito il servizio di destinazione. Il servizio di destinazione è il servizio a cui ci si vuole connettere. Il valore predefinito è la sottoscrizione elencata per il servizio app. Nome connessione Nome univoco generato Nome della connessione che identifica la connessione tra il servizio app e il servizio di destinazione. Account di archiviazione Account di archiviazione Account di archiviazione di destinazione a cui connettersi. Se si sceglie un tipo di servizio diverso, selezionare l'istanza del servizio di destinazione corrispondente. Tipo client Lo stesso stack di app in questo servizio app Stack di applicazioni che funziona con il servizio di destinazione selezionato. Il valore predefinito proviene dallo stack di runtime servizio app. Configurazione dell'autenticazione
Selezionare Avanti: Autenticazione per selezionare il tipo di autenticazione e selezionare Stringa di connessione per usare una chiave di accesso per connettere l'account di archiviazione.
Impostazione Valore suggerito Descrizione Archiviare il segreto in Key Vault Segno di spunta Questa opzione consente a Service Connector di archiviare il stringa di connessione/chiave di accesso nell'insieme di credenziali delle chiavi. Connessione di Key Vault Una delle connessioni di Key Vault Selezionare l'insieme di credenziali delle chiavi in cui archiviare il stringa di connessione/chiave di accesso. Selezionare Avanti: Rete e Abilita le impostazioni del firewall per aggiornare l'elenco di elementi consentiti del firewall in Key Vault in modo che il servizio app possa raggiungere l'insieme di credenziali delle chiavi.
Successivamente, selezionare Avanti: Rivedi + crea per esaminare le informazioni fornite.
Selezionare Crea per creare la connessione al servizio. Il completamento dell'operazione potrebbe richiedere fino a un minuto.
Visualizzare la configurazione in Key Vault
Espandere la connessione all'archiviazione BLOB, selezionare Valore nascosto. Fare clic per visualizzare il valore. È possibile notare che il valore è un riferimento a Key Vault.
Selezionare l'insieme di credenziali delle chiavi nella colonna Tipo di servizio della connessione key vault. Si verrà reindirizzati alla pagina del portale di Key Vault.
Selezionare Segreti nell'insieme di credenziali delle chiavi a sinistra del Sommario e selezionare il nome del segreto di archiviazione BLOB.
Suggerimento
Non si dispone dell'autorizzazione per elencare i segreti? Fare riferimento alla risoluzione dei problemi di Azure Key Vault.
Selezionare un ID versione dall'elenco Versione corrente.
Selezionare Mostra valore segreto per ottenere il stringa di connessione di questa connessione all'archiviazione BLOB.
Pulire le risorse
Quando non sono più necessari, eliminare il gruppo di risorse e tutte le risorse correlate create per questa esercitazione. A tale scopo, selezionare un gruppo di risorse o le singole risorse create e selezionare Elimina.