Azure Service Connector - Cloud
Ablauf
- SQL Server
- SQL DB
- App Service
- KeyVault
- Deploy
- Start
1. App Registrierung
Es muss eine App Registrierung durchgeführt werden. Danach sollten die Application ID, Tenant ID, Client Secret in einem Text-Editor zwischengespeichert werden. Anleitung zur Erstellung einer App Registration
2. SQL Server
Der Azure Service Connector benötigt eine SQL Datenbank. Diese muss innerhalb eines SQL Database Servers angelegt werden. Wenn innerhalb von Azure bereits ein SQL Database Server existiert, der verwendet werden kann, ist die Erstellung dieses SQL Database Servers nicht notwendig und es kann direkt eine SQL Database angelegt werden.
Die folgenden Screenshots zeigen, welche Einstellungen vorgenommen werden müssen.
3. SQL Database
Der Azure Service Connector benötigt zum Abspeichern der Daten eine Microsoft SQL Server Datenbank, die innerhalb von Microsoft Azure eingerichtet werden muss.
Die folgenden Screenshots zeigen, welche Einstellungen vorgenommen werden müssen.
Die benötigte Rechenleistung und die dadurch entstehenden Kosten können je nach Anforderung und Einsatz abweichen. Eine Kostenplanung kann mit dem Microsoft Preisrechner erstellt werden.
Danach kann die Datenbank erstellt werden.
3.1 Firewall Einstellungen
Damit der App Service und Benutzer auf die Datenbank zugreifen können muss die Firewall Eintsellung angepasst werden.
4. App Service
Damit der Azure Service Connector in Azure Deployt und in Betrieb genommen werden kann, muss ein App Service erstellt werden.
Folgende Einstellungen müssen ausgewählt werden:
Einstellungen | Wert |
Publish | Code |
Runtime Stack | .Net 6 (LTS) |
5. KeyVault
Es wird empfohlen einen KeyVault einzurichten. Dort werden bestimmte Werte als "Secret" gespeichert und werden dann von dem Azure Service Connector ausgelesen.
Im Tab "Access Configuration" muss das Berechtigungsmodell "Valut Access Policy" ausgewählt werden. Dann muss der App Service des Azure Service Connectors hinzugefügt werden.
Über "Create" vergeben wir die "Secret Permission" Get und List. Als Principal muss der App Service des Azure Service Connectors ausgewählt werden. Im Beispiel: Azure Service Connector Demo
Danach kann die Erstellung der Zugriffsberechtigung abgeschlossen werden.
6 Secrets erstellen
Dem KeyVault müssen folgende Secret hinzugefügt werden:
- App Service
- KeyVault
- Deploy
- Start