Skip to main content

Azure Service Connector - Cloud

image.png

Ablauf

  1. App Registrierung

  2. SQL Server
  3. SQL DB
  4. App Service
  5. KeyVault
  6. Deploy
  7. Start

1. App Registrierung

Es muss eine App Registrierung durchgeführt werden. Danach sollten die Application ID, Tenant ID, Client Secret  in einem Text-Editor zwischengespeichert werden. Anleitung zur Erstellung einer App Registration

2. SQL Server

Der Azure Service Connector benötigt eine SQL Datenbank. Diese muss innerhalb eines SQL Database Servers angelegt werden. Wenn innerhalb von Azure bereits ein SQL Database Server existiert, der verwendet werden kann, ist die Erstellung dieses SQL Database Servers nicht notwendig und es kann direkt eine SQL Database angelegt werden.

Die folgenden Screenshots zeigen, welche Einstellungen vorgenommen werden müssen.

image.png

image.png

image.png

3. SQL Database

Der Azure Service Connector benötigt zum Abspeichern der Daten eine Microsoft SQL Server Datenbank, die innerhalb von Microsoft Azure eingerichtet werden muss.

Die folgenden Screenshots zeigen, welche Einstellungen vorgenommen werden müssen.

Azure Db erstellen (1).png

Azure Db erstellen (2).png

Die benötigte Rechenleistung und die dadurch entstehenden Kosten können je nach Anforderung und Einsatz abweichen. Eine Kostenplanung kann mit dem Microsoft Preisrechner erstellt werden.

Azure Db erstellen (3).png

Azure Db erstellen (7).png

Danach kann die Datenbank erstellt werden.

3.1 Firewall Einstellungen

Damit der App Service und Benutzer auf die Datenbank zugreifen können muss die Firewall Eintsellung angepasst werden.

image.png

image.png

4. App Service 

Damit der Azure Service Connector in Azure Deployt und in Betrieb genommen werden kann, muss ein App Service erstellt werden.

App Service erstellen (1).png

Folgende Einstellungen müssen ausgewählt werden:

Einstellungen Wert
Publish Code
Runtime Stack .Net 6 (LTS)

App Service erstellen (6).png

5. KeyVault

Es wird empfohlen einen KeyVault einzurichten. Dort werden bestimmte Werte als "Secret" gespeichert und werden dann von dem Azure Service Connector ausgelesen.

KeyVault erstellen (1).png

image.png

Im Tab "Access Configuration" muss das Berechtigungsmodell "Valut Access Policy" ausgewählt werden. Dann muss der App Service des Azure Service Connectors hinzugefügt werden.

Über "Create" vergeben wir die "Secret Permission" Get und List. Als Principal muss der App Service des Azure Service Connectors ausgewählt werden. Im Beispiel: Azure Service Connector Demo

Danach kann die Erstellung der Zugriffsberechtigung abgeschlossen werden.

image.png

6 Secrets erstellen

Dem KeyVault müssen folgende Secret hinzugefügt werden:

  1. App Service
  2. KeyVault
  3. Deploy
  4. Start