Integrar o Banco de Dados SQL do Azure com o Service Connector

Esta página mostra métodos de autenticação e clientes com suporte e mostra o código de exemplo que você pode usar para conectar serviços de computação ao Banco de Dados SQL do Azure usando o Service Connector. Talvez você ainda consiga se conectar ao Banco de Dados SQL do Azure usando outros métodos. Esta página também mostra nomes e valores de variáveis de ambiente padrão que você obtém quando cria a conexão de serviço.

Serviços de computação suportados

O Service Connector pode ser usado para conectar os seguintes serviços de computação ao Banco de Dados SQL do Azure:

  • Serviço de Aplicações do Azure
  • Azure Container Apps
  • Funções do Azure
  • Azure Kubernetes Service (AKS)
  • Azure Spring Apps

Tipos de autenticação e clientes suportados

A tabela abaixo mostra quais combinações de métodos de autenticação e clientes têm suporte para conectar seu serviço de computação ao Banco de Dados SQL do Azure usando o Service Connector. Um "Sim" indica que a combinação é suportada, enquanto um "Não" indica que ela não é suportada.

Tipo de cliente Identidade gerida atribuída pelo sistema Identidade gerida atribuída pelo utilizador Segredo/cadeia de conexão Service principal (Principal de serviço)
.NET Sim Sim Sim Sim
Go No No Sim No
Java Sim Sim Sim Sim
Java - Arranque primavera Sim Sim Sim Sim
Node.js Sim Sim Sim Sim
PHP No No Sim No
Python Sim Sim Sim Sim
Python - Django No No Sim No
Ruby No No Sim No
Nenhuma Sim Sim Sim Sim

Esta tabela indica que o método Secret/connection string é suportado para todos os tipos de cliente. A identidade gerenciada atribuída pelo sistema, a identidade gerenciada atribuída pelo usuário e os métodos da entidade de serviço são suportados para os tipos de cliente .NET, Java, Java - Spring Boot, Node.js, Python e None. Esses métodos não são suportados para os tipos de cliente Go, PHP, Django e Ruby.

Nota

A identidade gerenciada atribuída ao sistema, a identidade gerenciada atribuída pelo usuário e a entidade de serviço só são suportadas na CLI do Azure.

Nomes de variáveis de ambiente padrão ou propriedades de aplicativo e código de exemplo

Use os detalhes de conexão abaixo para conectar serviços de computação ao Banco de Dados SQL do Azure. Para cada exemplo abaixo, substitua os textos <sql-server>de espaço reservado , , <sql-database><sql-username>e <sql-password> por seu próprio nome de servidor, nome do banco de dados, ID de usuário e senha. Para obter mais informações sobre convenções de nomenclatura, consulte o artigo interno do Service Connector.

Identidade gerenciada atribuída pelo sistema

Nome da variável de ambiente padrão Description Valores de exemplo
AZURE_SQL_CONNECTIONSTRING Cadeia de conexão do Banco de Dados SQL do Azure Data Source=<sql-server>.database.windows.net,1433;Initial Catalog=<sql-database>;Authentication=ActiveDirectoryManagedIdentity

Código de exemplo

Consulte as etapas e o código abaixo para se conectar ao Banco de Dados SQL do Azure usando uma identidade gerenciada atribuída ao sistema.

  1. Instale dependências.

    dotnet add package Microsoft.Data.SqlClient
    
  2. Obtenha a cadeia de conexão do Banco de Dados SQL do Azure da variável de ambiente adicionada pelo Service Connector.

    using Microsoft.Data.SqlClient;
    
    string connectionString = 
        Environment.GetEnvironmentVariable("AZURE_SQL_CONNECTIONSTRING")!;
    
    using var connection = new SqlConnection(connectionString);
    connection.Open();
    

    Para obter mais informações, consulte Usando a autenticação de identidade gerenciada do Ative Directory.

Para obter mais informações, consulte Homepage para programação de cliente para o Microsoft SQL Server.

Identidade gerida atribuída pelo utilizador

Nome da variável de ambiente padrão Description Valores de exemplo
AZURE_SQL_CONNECTIONSTRING Cadeia de conexão do Banco de Dados SQL do Azure Data Source=<sql-server>.database.windows.net,1433;Initial Catalog=<sql-database>;User ID=<identity-client-ID>;Authentication=ActiveDirectoryManagedIdentity

Código de exemplo

Consulte as etapas e o código abaixo para se conectar ao Banco de Dados SQL do Azure usando uma identidade gerenciada atribuída pelo usuário.

  1. Instale dependências.

    dotnet add package Microsoft.Data.SqlClient
    
  2. Obtenha a cadeia de conexão do Banco de Dados SQL do Azure da variável de ambiente adicionada pelo Service Connector.

    using Microsoft.Data.SqlClient;
    
    string connectionString = 
        Environment.GetEnvironmentVariable("AZURE_SQL_CONNECTIONSTRING")!;
    
    using var connection = new SqlConnection(connectionString);
    connection.Open();
    

    Para obter mais informações, consulte Usando a autenticação de identidade gerenciada do Ative Directory.

Para obter mais informações, consulte Homepage para programação de cliente para o Microsoft SQL Server.

Cadeia de Ligação

Aviso

A Microsoft recomenda que você use o fluxo de autenticação mais seguro disponível. O fluxo de autenticação descrito neste procedimento requer um grau muito alto de confiança no aplicativo e acarreta riscos que não estão presentes em outros fluxos. Você só deve usar esse fluxo quando outros fluxos mais seguros, como identidades gerenciadas, não forem viáveis.

Nome da variável de ambiente padrão Description Valores de exemplo
AZURE_SQL_CONNECTIONSTRING Cadeia de conexão do Banco de Dados SQL do Azure Data Source=<sql-server>.database.windows.net,1433;Initial Catalog=<sql-database>;Password=<sql-password>

Código de exemplo

Consulte as etapas e o código abaixo para se conectar ao Banco de Dados SQL do Azure usando uma cadeia de conexão.

  1. Instale dependências.

    dotnet add package Microsoft.Data.SqlClient
    
  2. Obtenha a cadeia de conexão do Banco de Dados SQL do Azure da variável de ambiente adicionada pelo Service Connector.

    using Microsoft.Data.SqlClient;
    
    string connectionString = 
        Environment.GetEnvironmentVariable("AZURE_SQL_CONNECTIONSTRING")!;
    
    using var connection = new SqlConnection(connectionString);
    connection.Open();
    

Para obter mais informações, consulte Homepage para programação de cliente para o Microsoft SQL Server.

Principal de Serviço

Nome da variável de ambiente padrão Description Valor de exemplo
AZURE_SQL_CLIENTID O seu ID de cliente <client-ID>
AZURE_SQL_CLIENTSECRET O segredo do seu cliente <client-secret>
AZURE_SQL_TENANTID O seu ID de inquilino <tenant-ID>
AZURE_SQL_CONNECTIONSTRING Cadeia de conexão do Banco de Dados SQL do Azure Data Source=<sql-server>.database.windows.net,1433;Initial Catalog=<sql-database>;User ID=<client-Id>;Password=<client-secret>;Authentication=ActiveDirectoryServicePrincipal

Código de exemplo

Consulte as etapas e o código abaixo para se conectar ao Banco de Dados SQL do Azure usando uma entidade de serviço.

  1. Instale dependências.

    dotnet add package Microsoft.Data.SqlClient
    
  2. Obtenha a cadeia de conexão do Banco de Dados SQL do Azure da variável de ambiente adicionada pelo Service Connector.

    using Microsoft.Data.SqlClient;
    
    string connectionString = 
        Environment.GetEnvironmentVariable("AZURE_SQL_CONNECTIONSTRING")!;
    
    using var connection = new SqlConnection(connectionString);
    connection.Open();
    

    Para obter mais informações, consulte Usando a autenticação de identidade gerenciada do Ative Directory.

Para obter mais informações, consulte Homepage para programação de cliente para o Microsoft SQL Server.

Próximos passos

Siga o tutorial listado abaixo para saber mais sobre o Service Connector.