VENTAS: 1-800-867-1389

Configurar las cadenas de conexión de Azure

Actualizado: abril de 2014

Las cadenas de conexión contienen los parámetros necesarios para tener acceso a su cuenta de almacenamiento en Azure. Puede configurar una cadena de conexión de las maneras siguientes:

  • Conéctese al emulador de almacenamiento de Azure mientras comprueba localmente el servicio o aplicación.

  • Conéctese a una cuenta de almacenamiento en Azure mediante los extremos predeterminados para los servicios de almacenamiento.

  • Conéctese a una cuenta de almacenamiento en Azure mediante los extremos explícitos para los servicios de almacenamiento.

Si tiene acceso a los servicios de almacenamiento de Azure desde el código del servicio, puede especificar una o varias configuraciones que contengan las cadenas de conexión. La Instrucciones para desarrolladores incluye miembros para la lectura de los valores de las opciones de configuración. Si especifica una cadena de conexión en una opción de configuración, podrán modificarla fácilmente para que señale a una cuenta de almacenamiento diferente o utilizar otras credenciales, sin necesidad de tener que volver a implementar el servicio.

Es recomendable almacenar cadenas de conexión como valores de configuración, pero puede optar por llevar el seguimiento de las mismas de otra forma si así lo desea. Si tiene acceso a los servicios de almacenamiento desde el código que no se está ejecutando en Azure, podrá almacenar cadenas de conexión en un archivo app.config u otro archivo de configuración.

noteNota
Las herramientas de Azure también ofrecen una interfaz de usuario para la creación de valores de configuración que contengan cadenas de conexión. Estas herramientas están disponibles en las páginas de Propiedades del rol web y el rol de trabajo. Para obtener más información, vea Configuring the Azure Application with Visual Studio.

El emulador de almacenamiento es una cuenta local con un nombre y una clave conocidos. Dado que el nombre y la clave son los mismos para todos los usuarios, puede usar un formato de cadena de método abreviado para hacer referencia al emulador de almacenamiento en una cadena de conexión. Establezca el valor de la cadena de conexión en UseDevelopmentStorage=true.

También puede especificar que se use un proxy HTTP cuando se está probando el servicio con el emulador de almacenamiento. Esto puede ser útil para observar solicitudes y respuestas HTTP mientras está depurando operaciones con los servicios de almacenamiento. Para especificar un proxy, agregue la opción DevelopmentStorageProxyUri a la cadena de conexión y establezca su valor en el URI del proxy. Por ejemplo, esta es una cadena de conexión que apunta al emulador de almacenamiento y configura un proxy HTTP:

UseDevelopmentStorage=true;DevelopmentStorageProxyUri=http://myProxyUri

Puede definir una cadena de conexión para una cuenta de almacenamiento en Azure de una de las siguientes maneras:

  • Se utilizan los extremos predeterminados para los servicios de almacenamiento. Se trata de la opción más sencilla para crear una cadena de conexión. Cuando se utiliza este formato de cadena de conexión, debe especificar solo el nombre y la clave de la cuenta e indicar si desea conectarse a la cuenta de almacenamiento con HTTP o HTTPS.

  • Especifique los extremos explícitos para los servicios de almacenamiento. Esta opción permite crear una cadena de conexión más compleja. Cuando se utiliza este formato de cadena, puede especificar los extremos del servicio de almacenamiento que incluyen un nombre de dominio personalizado o minimizar la exposición de información para una cadena de conexión basada en firmas de acceso compartido.

ImportantImportante
Los servicios de almacenamiento de Azure admiten HTTP y HTTPS; sin embargo, se recomienda encarecidamente utilizar HTTPS.

Para crear una cadena de conexión que confíe en los extremos predeterminados para el servicio de almacenamiento, utilice el siguiente formato de cadena de conexión. Indique si desea conectarse a la cuenta de almacenamiento con HTTP o HTTPS, reemplace myAccountName con el nombre de la cuenta de almacenamiento y reemplace myAccountKey con la clave de acceso a la cuenta:

DefaultEndpointsProtocol=[http|https];AccountName=myAccountName;AccountKey=myAccountKey

Por ejemplo, la cadena de conexión debe tener un aspecto similar a la siguiente cadena de conexión de ejemplo:

DefaultEndpointsProtocol=https;AccountName=storagesample;AccountKey=KWPLd0rpW2T0U7K2pVpF8rYr1BgYtR7wYQk33AYiXeUoquiaY6o0TWqduxmPHlqeCNZ3LU0DHptbeIHy5l/Yhg==

Encontrará la clave de acceso de la cuenta en las propiedades de la cuenta de almacenamiento en el Portal de administración de Azure.

Quizás le resulte conveniente especificar de forma explícita los extremos del servicio en la cadena de conexión por las razones siguientes:

  • Ha registrado un nombre de dominio personalizado para la cuenta de almacenamiento con el servicio Blob.

  • Desea conceder acceso solamente a los recursos de blob en un único contenedor, con una firma de acceso compartido.

Especificar un extremo de blob con un nombre de dominio personalizado

Si ha registrado un nombre de dominio personalizado para usarlo con el servicio Blob, puede interesarle configurar explícitamente el extremo el blob en la cadena de conexión. El valor final que aparece en la cadena de conexión se utiliza para construir los URI de solicitud para el servicio Blob e indica el formato de los URI que se devuelven para el código.

Para crear una cadena de conexión que especifique extremos explícitos, indique el extremo completo del servicio para cada servicio, incluida la especificación de protocolo (HTTP o HTTPS) con el formato siguiente:

BlobEndpoint=myBlobEndpoint;QueueEndpoint=myQueueEndpoint;TableEndpoint=myTableEndpoint;[credentials]

Cuando se especifican explícitamente extremos de servicios, tiene dos opciones para especificar las credenciales. Puede especificar el nombre y la clave (AccountName=myAccountName; AccountKey=myAccountKey), como se muestra en la sección anterior o puede especificar una firma de acceso compartido, como se muestra en la sección Especificar un extremo de blob con una firma de acceso compartido. Si va a especificar el nombre y la clave de la cuenta, el formato completo de la cadena es:

BlobEndpoint=myBlobEndpoint;QueueEndpoint=myQueueEndpoint;TableEndpoint=myTableEndpoint;AccountName=myAccountName;AccountKey=myAccountKey

Puede especificar los extremos de un blob, una tabla y una cola en una cadena de conexión. Es preciso que especifique al menos un extremo, pero no necesita especificar los tres. Por ejemplo, si va a crear una cadena de conexión para su uso con un extremo de blob personalizado, es opcional especificar los extremos de la cola y de la tabla. Si no especifica los extremos de la cola y la tabla, no podrá tener acceso a los servicios Cola y Tabla desde el código utilizando esa cadena de conexión.

Especificar un extremo de blob con una firma de acceso compartido

Puede crear una cadena de conexión con extremos explícitos para permitir que el servicio tenga acceso a los recursos de blob en un único contenedor. En este caso, puede especificar una firma de acceso compartido para el contenedor como parte de la cadena de conexión, en lugar de las credenciales del nombre y clave de la cuenta. La firma de acceso compartido encapsula la información sobre el contenedor al que se va a tener acceso, el período de tiempo durante el que estará disponible y los permisos que se van a conceder. Se puede usar para autenticar solicitudes con ese contenedor. Para obtener más información sobre las firmas de acceso compartido, vea Delegar el acceso con una firma de acceso compartido (API de REST).

Para crear una cadena de conexión que incluya una firma de acceso compartido, especifique la cadena con el siguiente formato:

BlobEndpoint=myBlobEndpoint;SharedAccessSignature=base64Signature

El extremo del blob puede ser el extremo predeterminado del servicio Blog o un extremo personalizado. base64Signature corresponde a la parte de la firma de una firma de acceso compartido. La firma es un HMAC calculado sobre una cadena para firmar y una clave válidas con el algoritmo SHA256, por tanto el resultado es un Base64 codificado.

Las firmas de acceso compartido son válidas solo para los recursos del servicio Blob (un contenedor específico y los blobs que contiene). Una cadena de conexión que incluya una firma de acceso compartido no debe incluir extremos para los servicios Cola y Tabla ya que estos se deben autenticar mediante el nombre y la clave de la cuenta. Se recomienda crear una cadena de conexión independiente para los recursos de la cola y de tabla.

Vea también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft