내보내기(0) 인쇄
모두 확장

Azure 연결 문자열 구성

업데이트 날짜: 2014년 4월

연결 문자열에는 Azure에서 저장소 계정에 액세스하는 데 필요한 매개 변수가 포함됩니다. 다음과 같은 방법으로 연결 문자열을 구성할 수 있습니다.

  • 로컬로 서비스 또는 응용 프로그램을 테스트하면서 Azure 저장소 에뮬레이터에 연결합니다.

  • 저장소 서비스용 기본 끝점을 사용하여 Azure에서 저장소 계정에 연결합니다.

  • 저장소 서비스용으로 명시한 끝점을 사용하여 Azure에서 저장소 계정에 연결합니다.

서비스 내의 코드에서 Azure 저장소 서비스에 액세스할 경우 연결 문자열을 포함한 하나 이상의 구성 설정을 지정할 수 있습니다. 개발자 지침에는 구성 설정 값을 읽기 위한 멤버가 포함되어 있습니다. 구성 설정 내에서 연결 문자열을 지정할 경우 서비스를 다시 배포할 필요 없이 간편하게 다른 저장소 계정을 가리키거나 다른 자격 증명을 사용하도록 수정할 수 있습니다.

연결 문자열을 구성 설정으로 저장하는 것이 편리하지만 필요할 경우 다른 방식으로 추적하도록 선택할 수 있습니다. Azure에서 실행되지 않는 코드에서 저장소 서비스에 액세스할 경우 app.config 파일 또는 다른 구성 파일에 연결 문자열을 저장할 수 있습니다.

note참고
Azure Tools는 또한 연결 문자열이 포함된 구성 설정을 만들기 위한 사용자 인터페이스를 제공합니다. 이 도구는 웹 역할 및 작업자 역할의 속성 페이지에서 사용할 수 있습니다. 자세한 내용은 Configuring the Azure Application with Visual Studio를 참조하십시오.

저장소 에뮬레이터는 잘 알려진 이름과 키를 사용하는 로컬 계정입니다. 계정 이름과 키는 모든 사용자에 대해 동일하므로 바로 가기 문자열 형식을 사용하여 연결 문자열 내에서 저장소 에뮬레이터를 참조할 수 있습니다. 연결 문자열의 값을 UseDevelopmentStorage=true로 설정합니다.

저장소 에뮬레이터에 대해 서비스를 테스트할 때 HTTP 프록시를 지정하여 사용할 수도 있습니다. 이 방법은 저장소 서비스에 대해 디버깅 작업을 수행하면서 HTTP 요청과 응답을 관찰할 수 있어 편리합니다. 프록시를 지정하려면 연결 문자열에 DevelopmentStorageProxyUri 옵션을 추가하고 프록시 URI에 대한 값을 설정합니다. 다음은 저장소 에뮬레이터를 가리키며 HTTP 프록시를 구성하는 연결 문자열의 예입니다.

UseDevelopmentStorage=true;DevelopmentStorageProxyUri=http://myProxyUri

다음과 같은 방법으로 Azure에서 저장소 계정에 대한 연결 문자열을 정의할 수 있습니다.

  • 저장소 서비스에 대한 기본 끝점을 가정합니다. 이 방법은 연결 문자열을 만들기 위한 가장 간단한 방법입니다. 이 연결 문자열 형식을 사용할 경우 사용자 계정 이름과 계정 키를 지정하고, HTTP 또는 HTTPS 중 저장소 계정을 연결하는 데 사용할 프로토콜만 선택하면 됩니다.

  • 저장소 서비스에 대해 명시적 끝점을 지정합니다. 이 옵션을 사용하면 좀 더 복잡한 연결 문자열을 만들 수 있습니다. 이 문자열 형식을 사용할 경우 사용자 지정 도메인 이름을 포함하는 저장소 서비스 끝점을 지정하거나, 서명 기반의 공유 액세스 연결 문자열에 대한 정보 노출을 최소화할 수 있습니다.

Important중요
Azure 저장소 서비스는 HTTP 및 HTTPS를 모두 지원하지만 HTTPS를 사용하는 것이 좋습니다.

저장소 서비스의 기본 끝점에 기반하는 연결 문자열을 만들려면 다음 연결 문자열 형식을 사용합니다. HTTP 또는 HTTPS 중 저장소 계정을 연결하는 데 사용할 프로토콜을 지정하고, myAccountName을 저장소 계정의 이름으로, myAccountKey를 계정 액세스 키로 교체합니다.

DefaultEndpointsProtocol=[http|https];AccountName=myAccountName;AccountKey=myAccountKey

예를 들어 연결 문자열이 다음 예제 연결 문자열과 비슷합니다.

DefaultEndpointsProtocol=https;AccountName=storagesample;AccountKey=KWPLd0rpW2T0U7K2pVpF8rYr1BgYtR7wYQk33AYiXeUoquiaY6o0TWqduxmPHlqeCNZ3LU0DHptbeIHy5l/Yhg==

Azure 관리 포털의 저장소 계정 속성에서 계정 액세스 키를 확인할 수 있습니다.

다음과 같은 경우 연결 문자열에 명시적으로 서비스 끝점을 지정할 수 있습니다.

  • Blob 서비스를 사용하여 저장소 계정에 대한 사용자 지정 도메인 이름을 등록했습니다.

  • 공유 액세스 서명을 통해 한 컨테이너의 Blob 리소스에만 액세스 권한을 부여하려고 합니다.

사용자 지정 도메인 이름으로 Blob 끝점 지정

Blob 서비스에서 사용하기 위해 사용자 지정 도메인 이름을 등록한 경우 연결 문자열에 명시적으로 Blob 끝점을 구성해야 할 수 있습니다. 연결 문자열에 나와 있는 끝점 값은 Blob 서비스에 대한 요청 URI를 만드는 데 사용되며, 코드로 반환되는 URI의 형식을 나타냅니다.

명시적 끝점을 지정하는 연결 문자열을 만들려면 다음 형식을 사용하여 프로토콜 사양(HTTP 또는 HTTPS)을 포함하여 각 서비스에 대해 완전한 서비스 끝점을 지정합니다.

BlobEndpoint=myBlobEndpoint;QueueEndpoint=myQueueEndpoint;TableEndpoint=myTableEndpoint;[credentials]

서비스 끝점을 명시적으로 지정할 때 자격 증명을 지정하기 위한 두 가지 옵션이 있습니다. 이전 섹션에서와 같이 계정 이름과 키를 지정(AccountName=myAccountName;AccountKey=myAccountKey)하거나 공유 액세스 서명을 사용하여 Blob 끝점 지정 섹션의 설명에 따라 공유 액세스 서명을 지정할 수 있습니다. 계정 이름과 키를 지정할 경우 전체 문자열 형식은 다음과 같습니다.

BlobEndpoint=myBlobEndpoint;QueueEndpoint=myQueueEndpoint;TableEndpoint=myTableEndpoint;AccountName=myAccountName;AccountKey=myAccountKey

연결 문자열에서 Blob, 테이블 및 큐에 대한 끝점을 지정할 수 있습니다. 하나 이상의 끝점을 지정해야 하지만 세 가지 모두 지정할 필요는 없습니다. 예를 들어 사용자 지정 Blob 끝점으로 사용할 연결 문자열을 만들 경우 큐 및 테이블 끝점을 지정하는 것은 선택 사항입니다. 큐 및 테이블 끝점을 지정하지 않으면 코드에서 Blob 끝점용 연결 문자열을 사용하여 큐 및 테이블 서비스에 액세스할 수 없습니다.

공유 액세스 서명을 사용하여 Blob 끝점 지정

명시적 끝점으로 연결 문자열을 만들어 서비스에서 한 컨테이너의 Blob 리소스에 액세스하도록 허용할 수 있습니다. 이 경우 계정 이름과 키 자격 증명 대신 연결 문자열의 일부로 컨테이너에 대한 공유 액세스 서명을 지정할 수 있습니다. 공유 액세스 서명은 허용된 기간 동안 부여된 권한을 사용하여 액세스할 컨테이너에 대한 정보를 캡슐화하며, 해당 컨테이너에 대한 요청을 인증하는 데 사용할 수 있습니다. 공유 액세스 서명에 대한 자세한 내용은 공유 액세스 서명으로 액세스 위임(REST API)를 참조하십시오.

공유 액세스 서명을 포함하는 연결 문자열을 만들려면 다음과 같은 형식으로 문자열을 지정합니다.

BlobEndpoint=myBlobEndpoint;SharedAccessSignature=base64Signature

Blob 끝점은 기본 Blob 서비스 끝점 또는 사용자 지정 끝점이 될 수 있습니다. base64Signature는 공유 액세스 서명의 서명 부분에 해당합니다. 서명은 SHA256 알고리즘을 사용하여 유효한 문자열 대 기호 및 키에 대해 HMAC를 계산한 후 그 결과를 Base64로 인코딩합니다.

공유 액세스 서명은 Blob 서비스 리소스(특정 컨테이너와 포함된 Blob)에 대해서만 유효합니다. 큐 및 테이블 서비스는 계정 이름과 키를 사용하여 인증해야 하므로 공유 액세스 서명이 포함된 연결 문자열에는 이러한 서비스에 대한 끝점이 포함되지 않아야 합니다. 큐 및 테이블 리소스에 대해서는 별도의 연결 문자열을 만드는 것이 좋습니다.

참고 항목

Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft