Exporter (0) Imprimer
Développer tout

Configuration des chaînes de connexion Windows Azure

Mis à jour: avril 2014

Les paramètres permettant d'accéder à votre compte de stockage dans Azure sont contenus dans une chaîne de connexion. Vous pouvez configurer une chaîne de connexion de plusieurs manières :

  • en vous connectant à l'émulateur de stockage Azure lors du test local de votre service ou application ;

  • en vous connectant à un compte de stockage dans Azure à l'aide des points de terminaison par défaut des services de stockage ;

  • en vous connectant à un compte de stockage dans Azure à l'aide des points de terminaison explicites des services de stockage.

Si vous accédez aux services de stockage Azure à partir du code de votre service, vous pouvez spécifier un ou plusieurs paramètres de configuration contenant des chaînes de connexion. La Guide pour développeurs inclut des membres pour lire la valeur des paramètres de configuration. Si vous spécifiez une chaîne de connexion dans un paramètre de configuration, vous pouvez facilement le modifier pour qu'il pointe vers un autre compte de stockage ou qu'il utilise d'autres informations d'identification, sans avoir à redéployer votre service.

Le stockage des chaînes de connexion en tant que paramètres de configuration est une solution, mais vous pouvez aussi les suivre d'une autre façon si vous le souhaitez. Si vous accédez aux services de stockage avec du code qui ne s'exécute pas dans Azure, vous pouvez stocker des chaînes de connexion dans un fichier app.config ou dans un autre fichier de configuration.

noteRemarque
Les outils Azure fournissent également une interface utilisateur pour créer des paramètres de configuration avec des chaînes de connexion. Ces outils sont disponibles dans les pages Propriétés du rôle Web et du rôle de travail. Pour plus d'informations, consultez Configuring the Azure Application with Visual Studio.

L'émulateur de stockage est un compte local avec un nom et une clé connus. Le nom et la clé du compte étant identiques pour tous les utilisateurs, vous pouvez utiliser un format de chaîne raccourci pour faire référence à l'émulateur de stockage dans une chaîne de connexion. Définissez la valeur de la chaîne de connexion sur UseDevelopmentStorage=true.

Vous pouvez aussi spécifier un proxy HTTP à utiliser lorsque vous testez votre service sur l'émulateur de stockage. Cela peut être utile pour observer les requêtes HTTP et les réponses pendant que vous déboguez des opérations sur les services de stockage. Pour spécifier un proxy, ajoutez l'option DevelopmentStorageProxyUri à la chaîne de connexion, puis définissez sa valeur sur l'URI du proxy. Par exemple, voici une chaîne de connexion qui pointe vers l'émulateur de stockage et configure un proxy HTTP :

UseDevelopmentStorage=true;DevelopmentStorageProxyUri=http://myProxyUri

Vous pouvez définir une chaîne de connexion sur un compte de stockage dans Azure de l'une des manières suivantes :

  • Utilisez les points de terminaison par défaut pour les services de stockage. Il s'agit de l'option la plus simple pour créer une chaîne de connexion. Quand vous utilisez ce format de chaîne de connexion, vous ne devez spécifier que le nom et la clé de votre compte, et indiquer si vous voulez vous connecter à votre compte de stockage via HTTP ou HTTPS.

  • Spécifiez les points de terminaison explicites pour les services de stockage. Cette option vous permet de créer une chaîne de connexion plus complexe. Quand vous utilisez ce format de chaîne, vous pouvez spécifier des points de terminaison de service de stockage qui incluent un nom de domaine personnalisé, ou réduire l'exposition des informations pour une chaîne de connexion basée sur une signature d'accès partagé.

ImportantImportant
Les services de stockage Azure prennent en charge HTTP et HTTPS, toutefois, nous vous conseillons d'utiliser HTTPS.

Pour créer une chaîne de connexion qui utilise les points de terminaison par défaut pour le service de stockage, utilisez le format de chaîne de connexion suivant. Indiquez si vous souhaitez vous connecter au compte de stockage via HTTP ou HTTPS, remplacez myAccountName par le nom de votre compte de stockage, remplacez myAccountKey par votre clé d'accès au compte :

DefaultEndpointsProtocol=[http|https];AccountName=myAccountName;AccountKey=myAccountKey

Par exemple, votre chaîne de connexion doit ressembler à la chaîne de connexion suivante :

DefaultEndpointsProtocol=https;AccountName=storagesample;AccountKey=KWPLd0rpW2T0U7K2pVpF8rYr1BgYtR7wYQk33AYiXeUoquiaY6o0TWqduxmPHlqeCNZ3LU0DHptbeIHy5l/Yhg==

Vous pouvez localiser la clé d'accès de votre compte en affichant les propriétés de votre compte de stockage dans le portail de gestion de Azure.

Vous pouvez spécifier explicitement les points de terminaison du service dans votre chaîne de connexion dans les circonstances suivantes :

  • Vous avez enregistré un nom de domaine personnalisé pour votre compte de stockage avec le service BLOB.

  • Vous souhaitez accorder l'accès uniquement aux ressources d'objet BLOB d'un seul conteneur, par le biais d'une signature d'accès partagé.

Spécification d'un point de terminaison d'objet BLOB avec un nom de domaine personnalisé

Si vous avez enregistré un nom de domaine personnalisé utilisable avec le service BLOB, vous pouvez vouloir configurer explicitement le point de terminaison d'objet BLOB dans votre chaîne de connexion. La valeur du point de terminaison indiquée dans la chaîne de connexion est utilisée pour construire les URI de demande sur le service BLOB. Elle indique la forme de tous les URI renvoyés à votre code.

Pour créer une chaîne de connexion qui spécifie des points de terminaison explicites, spécifiez le point de terminaison complet pour chaque service, y compris la spécification de protocole (HTTP ou HTTPS) à l'aide du format suivant :

BlobEndpoint=myBlobEndpoint;QueueEndpoint=myQueueEndpoint;TableEndpoint=myTableEndpoint;[credentials]

Quand vous spécifiez explicitement des points de terminaison de service, vous avez le choix entre deux options pour spécifier les informations d'identification. Vous pouvez spécifier le nom et la clé du compte (AccountName=myAccountName, AccountKey=myAccountKey), comme indiqué dans la section précédente, ou vous pouvez spécifier une signature d'accès partagé, comme indiqué dans la section Spécification d'un point de terminaison d'objet BLOB avec une signature d'accès partagé. Si vous spécifiez le nom et la clé du compte, le format de chaîne complet est de type :

BlobEndpoint=myBlobEndpoint;QueueEndpoint=myQueueEndpoint;TableEndpoint=myTableEndpoint;AccountName=myAccountName;AccountKey=myAccountKey

Vous pouvez spécifier des points de terminaison pour un objet BLOB, une table et une file d'attente dans une chaîne de connexion. Vous devez spécifier au moins un point de terminaison, mais vous n'avez pas besoin de spécifier les trois. Par exemple, si vous créez une chaîne de connexion pour un point de terminaison personnalisé d'objet BLOB, la spécification des points de terminaison de file d'attente et de table est facultative. Si vous ne spécifiez pas les points de terminaison de file d'attente et de table, vous ne pouvez pas accéder aux services de File d'attente et de Table à partir de votre code avec cette chaîne de connexion.

Spécification d'un point de terminaison d'objet BLOB avec une signature d'accès partagé

Vous pouvez créer une chaîne de connexion avec des points de terminaison explicites pour permettre à votre service d'accéder aux ressources d'objet BLOB d'un seul conteneur. Dans ce cas, vous pouvez spécifier une signature d'accès partagé pour le conteneur dans la chaîne de connexion, au lieu des informations d'identification de nom et de clé. La signature d'accès partagé encapsule des informations accessibles sur le conteneur, la durée pendant laquelle elles sont disponibles et les autorisations accordées. Elle peut être utilisée pour authentifier des demandes sur ce conteneur. Pour plus d'informations sur les signatures d'accès partagé, voir Délégation de l'accès avec une signature d'accès partagé (API REST).

Pour créer une chaîne de connexion incluant une signature d'accès partagé, spécifiez la chaîne dans le format suivant :

BlobEndpoint=myBlobEndpoint;SharedAccessSignature=base64Signature

Le point de terminaison d'objet BLOB peut être le point de terminaison par défaut du service BLOB ou un point de terminaison personnalisé. base64Signature est une partie de la signature d'accès partagé. La signature est un HMAC calculé sur une chaîne de signature et une clé valides à l'aide de l'algorithme SHA256, le résultat est ensuite codé en Base64.

Les signatures d'accès partagé sont valides uniquement pour les ressources de service BLOB (un conteneur spécifique et les objets BLOB qu'il contient). Une chaîne de connexion qui intègre une signature d'accès partagé ne doit pas inclure de points de terminaison pour les services de File d'attente et de Table, car ceux-ci doivent être authentifiés à l'aide du nom et de la clé du compte. Nous vous conseillons de créer une chaîne de connexion distincte pour les ressources de file d'attente et de table.

Voir aussi

Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft