Exportar (0) Imprimir
Expandir Tudo

Configurando cadeias de conexão do Azure

Atualizado: abril de 2014

Uma cadeia de conexão contém os parâmetros que são necessários acessar sua conta de armazenamento no Azure. Você pode configurar uma cadeia de conexão das seguintes formas:

  • Conecte-se ao emulador de armazenamento do Azure enquanto você estiver testando seu serviço ou aplicativo localmente.

  • Conecte-se a uma conta de armazenamento no Azure usando os pontos de extremidade padrão para os serviços de armazenamento.

  • Conecte-se a uma conta de armazenamento no Azure usando pontos de extremidade explícitos para os serviços de armazenamento.

Se você acessar os serviços de armazenamento do Azure a partir do código no seu serviço, poderá especificar uma ou mais definições de configuração contendo cadeias de conexão. O Orientação ao desenvolvedor inclui membros para a leitura de valores de definição de configuração. Se você especificar uma cadeia de conexão em uma definição de configuração, poderá facilmente modificá-la para apontar para outra conta de armazenamento ou usar credenciais diferentes, sem redistribuir seu serviço.

O armazenamento de cadeias de conexão como definições de configuração é uma conveniência, mas você pode optar por acompanhá-las de outra maneira se desejar. Se você estiver acessando os serviços de armazenamento a partir de código que não esteja em execução no Azure, poderá armazenar cadeias de conexão em um arquivo app.config ou em outro arquivo de configuração.

noteObservação
As ferramentas do Azure também oferecem uma interface do usuário para criar definições de configuração contendo cadeias de conexão. Estas ferramentas estão disponíveis a partir das páginas Propriedades para a função Web e a função de trabalho. Para obter mais informações, consulte Configuring the Azure Application with Visual Studio.

O emulador de armazenamento é uma conta local com nome e chave conhecidos. Como o nome de conta e a chave são os mesmos para todos os usuários, você pode usar um formato de cadeia de atalho para referenciar o emulador de armazenamento em uma cadeia de conexão. Defina o valor da cadeia de conexão como UseDevelopmentStorage=true.

Você também pode especificar um proxy de HTTP a ser usado quando estiver testando seu serviço em relação ao emulador de armazenamento. Isso pode ser útil para observar solicitações e respostas HTTP enquanto você estiver depurando operações em serviços de armazenamento. Para especificar um proxy, adicione a opção DevelopmentStorageProxyUri à cadeia de conexão e defina seu valor como o URI de proxy. Por exemplo, aqui é uma cadeia de conexão que aponta para o Storage Emulador e configura um proxy HTTP:

UseDevelopmentStorage=true;DevelopmentStorageProxyUri=http://myProxyUri

Você pode definir uma cadeia de conexão para uma conta de armazenamento no Azure em uma das seguintes maneiras:

  • Suponha que os pontos de extremidade padrão são usados para os serviços de armazenamento. Esta é a opção mais simples para criar uma cadeia de conexão. Quando você usar este formato de cadeia de conexão, especifique apenas seu nome de conta e chave de conta, indicando também se sua conta de armazenamento deve ser conectada através de HTTP ou HTTPS.

  • Especifique pontos de extremidade explícitos para os serviços de armazenamento. Esta opção lhe permite criar um cadeia de conexão mais complexa. Quando você usar este formato de cadeia de caracteres, poderá especificar pontos de extremidade de serviço de armazenamento que incluam um nome de domínio personalizado ou minimizar a exposição de informações para uma cadeia de conexão baseada em assinatura com acesso compartilhado.

ImportantImportante
Os serviços de armazenamento do Azure oferecem suporte ao HTTP e HTTPS. No entanto, usar HTTPS é altamente recomendável.

Para criar uma cadeia de conexão baseada nos pontos de extremidade padrão para o serviço de armazenamento, use o formato de cadeia de conexão a seguir. Indique se você deseja se conectar à conta de armazenamento através de HTTP ou HTTPS, substitua myAccountName pelo nome de sua conta de armazenamento, substitua myAccountKey pela sua chave de acesso de conta:

DefaultEndpointsProtocol=[http|https];AccountName=myAccountName;AccountKey=myAccountKey

Por exemplo, sua cadeia de conexão deve ser semelhante à cadeia de conexão do exemplo a seguir:

DefaultEndpointsProtocol=https;AccountName=storagesample;AccountKey=KWPLd0rpW2T0U7K2pVpF8rYr1BgYtR7wYQk33AYiXeUoquiaY6o0TWqduxmPHlqeCNZ3LU0DHptbeIHy5l/Yhg==

Você pode localizar a chave de acesso à conta exibindo as propriedades de sua conta de armazenamento no Portal de Gerenciamento do Azure.

Talvez você queira especificar explicitamente os pontos de extremidade de serviço em sua cadeia de conexão pelos seguintes motivos:

  • Você registrou um nome de domínio personalizado para sua conta de armazenamento com o serviço Blob.

  • Você deseja conceder acesso apenas a recursos de blob em um único contêiner, por uma assinatura de acesso compartilhado.

Especificando um ponto de extremidade de blob com um nome de domínio personalizado

Se você registrou um nome de domínio personalizado para uso com o serviço Blob, talvez queira configurar o ponto de extremidade de blob explicitamente em sua cadeia de conexão. O valor de ponto de extremidade que é listado na cadeia de conexão é usado para construir os URIs de solicitação para o serviço Blob e ele determina a forma em que URIs são retornados ao seu código.

Para criar uma cadeia de conexão que especifica pontos de extremidade explícitos, especifique o ponto de extremidade de serviço completo para cada serviço, inclusive a especificação de protocolo (HTTP ou HTTPS) usando o seguinte formato:

BlobEndpoint=myBlobEndpoint;QueueEndpoint=myQueueEndpoint;TableEndpoint=myTableEndpoint;[credentials]

Quando você especificar pontos de extremidade de serviço explicitamente, terá duas opções para especificar credenciais. Você pode especificar o nome e a chave da conta (AccountName=myAccountName;AccountKey=myAccountKey), conforme mostrado na seção anterior, ou pode especificar uma assinatura de acesso compartilhado, conforme mostrado na seção Especificando um ponto de extremidade de blob com uma assinatura de acesso compartilhado. Se você estiver especificando o nome e a chave da conta, o formato completo da cadeia de caracteres será:

BlobEndpoint=myBlobEndpoint;QueueEndpoint=myQueueEndpoint;TableEndpoint=myTableEndpoint;AccountName=myAccountName;AccountKey=myAccountKey

Você pode especificar pontos de extremidade para blob, tabela e fila em uma cadeia de conexão. Você deve especificar pelo menos um ponto de extremidade, mas não precisa especificar os três. Por exemplo, se você estiver criando uma cadeia de conexão para uso com um ponto de extremidade de blob personalizado, a especificação dos pontos de extremidade de fila e tabela será opcional. Se você não especificar os pontos de extremidade de fila e tabela, não poderá acessar os serviços Fila e Tabela a partir de seu código usando essa cadeia de conexão.

Especificando um ponto de extremidade de blob com uma assinatura de acesso compartilhado

Você pode criar uma cadeia de conexão com pontos de extremidade explícitos para permitir que seu serviço acesse recursos de blob em um único contêiner. Neste caso, você pode especificar uma assinatura de acesso compartilhado para o contêiner como parte da cadeia de conexão, em vez das credenciais de nome e chave de conta. A assinatura de acesso compartilhado encapsula informações sobre o contêiner a ser acessado, o intervalo no qual ele estará disponível e as permissões concedidas. Ela pode ser usada para autenticar solicitações nesse contêiner. Para obter mais informações sobre assinaturas de acesso compartilhado, consulte Delegando acesso com uma assinatura de acesso compartilhado (API REST).

Para criar uma cadeia de conexão que inclui uma assinatura de acesso compartilhado, especifique a cadeia no seguinte formato:

BlobEndpoint=myBlobEndpoint;SharedAccessSignature=base64Signature

O ponto de extremidade de blob pode ser o ponto de extremidade de serviço Blob padrão ou um ponto de extremidade personalizado. O base64Signature corresponde à parte de assinatura de uma assinatura de acesso compartilhado. A assinatura é um HMAC computado em uma cadeia-para-assinar válidas e uma chave que usa o algoritmo SHA256; portanto, o resultado é codificado por Base64.

Assinaturas de acesso compartilhado são válidas apenas para recursos de serviço Blob (um contêiner específico e os blobs que ele contém). Uma cadeia de conexão que incorpora uma assinatura de acesso compartilhado não deve incluir pontos de extremidade para serviços Fila e Tabela porque eles devem ser autenticadas usando o nome e a chave de conta. É recomendável criar uma cadeia de conexão separada para os recursos de fila e tabela.

Consulte também

Mostrar:
© 2014 Microsoft