Skip to main content

Azure Service Connector - Cloud

image.png

Ablauf

  1. App Registrierung

  2. SQL Server
  3. SQL Datenbank
  4. App Service
  5. KeyVault
  6. Deploy
  7. Start

1. App Registrierung

Es muss eine App Registrierung durchgeführt werden. Danach sollten die Application ID, Tenant ID, Client Secret  in einem Text-Editor zwischengespeichert werden. Anleitung zur Erstellung einer App Registration

2. SQL Server

Der Azure Service Connector benötigt eine SQL Datenbank. Diese muss innerhalb eines SQL Database Servers angelegt werden. Wenn innerhalb von Azure bereits ein SQL Database Server existiert, der verwendet werden kann, ist die Erstellung dieses SQL Database Servers nicht notwendig und es kann direkt eine SQL Database angelegt werden.

Die folgenden Screenshots zeigen, welche Einstellungen vorgenommen werden müssen.

image.png

image.png

image.png

3. SQL Database

Der Azure Service Connector benötigt zum Abspeichern der Daten eine Microsoft SQL Server Datenbank, die innerhalb von Microsoft Azure eingerichtet werden muss.

Die folgenden Screenshots zeigen, welche Einstellungen vorgenommen werden müssen.

Azure Db erstellen (1).png

Azure Db erstellen (2).png

Die benötigte Rechenleistung und die dadurch entstehenden Kosten können je nach Anforderung und Einsatz abweichen. Eine Kostenplanung kann mit dem Microsoft Preisrechner erstellt werden.

Azure Db erstellen (3).png

Azure Db erstellen (7).png

Danach kann die Datenbank erstellt werden.

3.1 Firewall Einstellungen

Damit der App Service und Benutzer auf die Datenbank zugreifen können muss die Firewall Eintsellung angepasst werden.

image.png

image.png

3.2 Connection String

Für die Konfiguration des Azure Service Connectors und zum speichern als Secret im KeyVault, sofern einer verwendet wird, wird der ConnectionString der Datenbank benötigt.

Dafür muss bei der erstellten Datenbank, unter "Connection strings" der "ADO.NET (SQL Authentication)" ConnectionString verwendet werden.

Der Connection String sollte in einem Texteditor zwischen gespeichert werden.

Innerhalb des ConnectionStrings muss der Wert "{your Password}", mit dem Admin Passwort ersetzt werden, das beim Erstellen des SQL Servers vergeben wurde.

image.png

4. App Service 

Damit der Azure Service Connector in Azure Deployt und in Betrieb genommen werden kann, muss ein App Service erstellt werden.

App Service erstellen (1).png

Folgende Einstellungen müssen ausgewählt werden:

Einstellungen Wert
Publish Code
Runtime Stack .Net 6 (LTS)

App Service erstellen (6).png

5. KeyVault

Es wird empfohlen einen KeyVault einzurichten. Dort werden bestimmte Werte als "Secret" gespeichert und werden dann von dem Azure Service Connector ausgelesen.

KeyVault erstellen (1).png

image.png

Im Tab "Access Configuration" muss das Berechtigungsmodell "Valut Access Policy" ausgewählt werden. Dann muss der App Service des Azure Service Connectors hinzugefügt werden.

Über "Create" vergeben wir die "Secret Permission" Get und List. Als Principal muss der App Service des Azure Service Connectors ausgewählt werden. Im Beispiel: Azure Service Connector Demo

Danach kann die Erstellung der Zugriffsberechtigung abgeschlossen werden.

image.png

6 Secrets erstellen

Dem KeyVault müssen folgende Secrets hinzugefügt werden:

Name Inhalt
ClientSecret

Das ClientSecret der App Registration
DefaultConnectionString Der ConnectionString der Datenbank
HangfireConnectionString
 Der ConnectionString der Datenbank

 

Client Secret

Das Client Secret kann nur bei der Erstellung ausgelesen werden. Eine Anleitung dazu befindet sich hier

 

DefaultConnectionString und HangfireConnectionString

Der DefaultConnectionString und der HangfireConnectionString beinhalten den ConnectionString der Datenbank. 

 

 

 

 

  1. App Service
  2. KeyVault
  3. Deploy
  4. Start
Back to top