Esporta (0) Stampa
Espandi tutto

Configurazione delle stringhe di connessione di Azure

Aggiornamento: aprile 2014

Una stringa di connessione contiene i parametri necessari per accedere all'account di archiviazione di Azure. È possibile configurare una stringa di connessione come indicato di seguito:

  • Connettersi all'emulatore di archiviazione di Azure durante la verifica locale del servizio o dell'applicazione.

  • Connettersi a un account di archiviazione di Azure utilizzando gli endpoint predefiniti per i servizi di archiviazione.

  • Connettersi a un account di archiviazione di Azure utilizzando gli endpoint espliciti per i servizi di archiviazione.

Se si accede ai servizi di archiviazione di Azure dal codice all'interno del servizio, è possibile specificare una o più impostazioni di configurazione contenenti stringhe di connessione. La Istruzioni per sviluppatori include i membri per la lettura dei valori delle impostazioni di configurazione. Se si specifica una stringa di connessione all'interno di un'impostazione di configurazione, è possibile cambiarla con facilità per puntare a un altro account di archiviazione o per utilizzare credenziali diverse, senza ridistribuire il servizio.

L'archiviazione delle stringhe di connessione come impostazioni di configurazione è utile, ma è possibile scegliere di tenerne traccia in altro modo. Se si accede ai servizi di archiviazione da codice non eseguito in Azure, è possibile archiviare le stringhe di connessione in un file app.config o in un altro file di configurazione.

noteNota
Gli strumenti di Azure offrono un'interfaccia utente per la creazione di impostazioni di configurazione che contengono stringhe di connessione. Questi strumenti sono disponibili nelle pagine delle proprietà per il ruolo Web e il ruolo di lavoro. Per ulteriori informazioni, vedere Configuring the Azure Application with Visual Studio.

L'emulatore di archiviazione è un account locale con un nome e una chiave noti. Poiché il nome e la chiave dell'account sono identici per tutti gli utenti, è possibile utilizzare un formato stringa di scelta rapida per fare riferimento all'emulatore di archiviazione in una stringa di connessione. Impostare il valore della stringa di connessione su UseDevelopmentStorage=true.

È inoltre possibile specificare un proxy HTTP da utilizzare quando si verifica il servizio rispetto all'emulatore di archiviazione. Questa operazione può essere utile per osservare le richieste e le risposte HTTP mentre si esegue il debug di operazioni nei servizi di archiviazione. Per specificare un proxy, aggiungere l'opzione DevelopmentStorageProxyUri alla stringa di connessione e impostarne il valore sull'URI proxy. Ad esempio, di seguito è riportata una stringa di connessione che punta all'emulatore di archiviazione e configura un proxy HTTP:

UseDevelopmentStorage=true;DevelopmentStorageProxyUri=http://myProxyUri

È possibile definire una stringa di connessione in un account di archiviazione di Azure come indicato di seguito:

  • Utilizzare gli endpoint predefiniti per i servizi di archiviazione. Si tratta dell'opzione più semplice per creare una stringa di connessione. Quando si utilizza il formato della stringa di connessione, è sufficiente specificare solo il nome e la chiave dell'account e indicare se effettuare la connessione all'account di archiviazione tramite HTTP o HTTPS.

  • Specificare gli endpoint espliciti per i servizi di archiviazione. Questa opzione consente di creare una stringa di connessione più complessa. Quando si utilizza questo formato di stringa, è possibile specificare gli endpoint servizio di archiviazione che includono un nome di dominio personalizzato o ridurre al minimo l'esposizione delle informazioni per una stringa di connessione basata sulla firma di accesso condiviso.

ImportantImportante
Il servizi di archiviazione di Azure supportano sia HTTP sia HTTPS, anche se l'utilizzo di HTTPS è vivamente consigliato.

Per creare una stringa di connessione basata sugli endpoint predefiniti per il servizio di archiviazione, utilizzare il formato della stringa di connessione. Indicare se si desidera connettersi all'account di archiviazione tramite HTTP o HTTPS, sostituire myAccountName con il nome dell'account di archiviazione, sostituire myAccountKey con la chiave di accesso dell'account:

DefaultEndpointsProtocol=[http|https];AccountName=myAccountName;AccountKey=myAccountKey

Ad esempio, una stringa di connessione può essere simile all'esempio seguente:

DefaultEndpointsProtocol=https;AccountName=storagesample;AccountKey=KWPLd0rpW2T0U7K2pVpF8rYr1BgYtR7wYQk33AYiXeUoquiaY6o0TWqduxmPHlqeCNZ3LU0DHptbeIHy5l/Yhg==

È possibile individuare la chiave di accesso dell'account visualizzando le proprietà dell'account di archiviazione nel portale di gestione di Microsoft Azure.

Può essere utile specificare in modo esplicito gli endpoint servizio nella stringa di connessione per i motivi seguenti:

  • È stato registrato un nome di dominio personalizzato per l'account di archiviazione con il servizio Blob.

  • Si desidera consentire l'accesso unicamente alle risorse Blob in un solo contenitore, tramite una firma di accesso condiviso.

Specifica di un endpoint Blob con un nome di dominio personalizzato

Se è stato registrato un nome di dominio personalizzato da utilizzare con il servizio Blob, può essere utile configurare in modo esplicito l'endpoint Blob nella stringa di connessione. Il valore dell'endpoint elencato nella stringa di connessione viene utilizzato per costruire gli URI di richiesta al servizio Blob e determina il formato di qualsiasi URI restituito al codice.

Per creare una stringa di connessione che specifica endpoint espliciti, specificare l'endpoint completo di ogni servizio, inclusa la specifica del protocollo (HTTP o HTTPS) nel formato seguente:

BlobEndpoint=myBlobEndpoint;QueueEndpoint=myQueueEndpoint;TableEndpoint=myTableEndpoint;[credentials]

Quando si specificano in modo esplicito gli endpoint servizio, è possibile specificare le credenziali in due modi. È possibile specificare il nome e la chiave dell'account (AccountName=myAccountName; AccountKey=myAccountKey), come illustrato nella sezione precedente oppure specificare una firma di accesso condiviso, come illustrato nella sezione Specifica di un endpoint Blob con una firma di accesso condiviso. Se si specifica il nome e la chiave dell'account, il formato completo della stringa è il seguente:

BlobEndpoint=myBlobEndpoint;QueueEndpoint=myQueueEndpoint;TableEndpoint=myTableEndpoint;AccountName=myAccountName;AccountKey=myAccountKey

È possibile specificare gli endpoint per Blob, tabella e coda in una stringa di connessione. È necessario specificare almeno un endpoint, ma non occorre specificarli tutti e tre. Ad esempio, se si crea una stringa di connessione da utilizzare con un endpoint Blob personalizzato, è facoltativo specificare gli endpoint di coda e tabella. Se non si specificano gli endpoint di coda e tabella, non è possibile accedere ai servizi di accodamento e tabelle dal codice mediante la stringa di connessione.

Specifica di un endpoint Blob con una firma di accesso condiviso

È possibile creare una stringa di connessione con endpoint espliciti per consentire al servizio di accedere alle risorse Blob in un solo contenitore. In questo caso, è possibile specificare una firma di accesso condiviso per il contenitore come parte della stringa di connessione, anziché le credenziali di nome e chiave dell'account. La firma di accesso condiviso incapsula le informazioni sul contenitore a cui si accede, il periodo di tempo in cui è disponibile e le autorizzazioni concesse. Può essere utilizzata per autenticare le richieste in tale contenitore. Per ulteriori informazioni sulle firme di accesso condiviso, vedere Delega dell'accesso con una firma di accesso condiviso (API REST).

Per creare una stringa di connessione che include una firma di accesso condiviso, specificare la stringa nel formato seguente:

BlobEndpoint=myBlobEndpoint;SharedAccessSignature=base64Signature

L'endpoint Blob può essere l'endpoint servizio Blob predefinito o un endpoint personalizzato. base64Signature corrisponde alla parte di firma di una firma di accesso condiviso. La firma è un HMAC calcolato su una stringa da firmare e una chiave mediante l'algoritmo SHA256, il risultato viene quindi codificato con base64.

Le firme di accesso condiviso sono valide solo per le risorse del servizio Blob (contenitore specifico e Blob in esso contenuti). Una stringa di connessione che incorpora una firma di accesso condiviso non deve includere endpoint per i servizi di accodamento e tabelle, i quali devono essere autenticati utilizzando il nome e la chiave dell'account. È consigliabile creare una stringa di connessione separata per le risorse di coda e tabella.

Vedere anche

Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft