Экспорт (0) Печать
Развернуть все

Настройка строк подключения для Azure

Обновлено: Апрель 2014 г.

Строка подключения содержит параметры, необходимые для обращения к учетной записи хранения в Azure. Строку подключения можно настроить следующими способами.

  • Подключиться к эмулятору хранилища Azure при локальном тестировании службы или приложения.

  • Подключиться к учетной записи хранения в Azure с помощью конечных точек по умолчанию для служб хранения.

  • Подключиться к учетной записи хранения в Azure с помощью явно заданных конечных точек для служб хранения.

Если доступ к службам хранения Azure осуществляется из кода, запущенного в рамках вашей службы, то можно указать один или несколько параметров конфигурации, содержащих строки подключения. Руководство разработчика содержит члены для чтения значения параметров конфигурации. Если указать строку подключения в параметре конфигурации, то его легко изменить и указать на другую учетную запись или изменить используемые учетные данные без повторного развертывания службы.

Хранить строки подключения в качестве параметров конфигурации удобно, но их также можно использовать и другим способом. Если к службам хранилища обращается код, который не выполняется в Azure, то вы можете хранить строки подключения в файле app.config или другом файле конфигурации.

noteПримечание
Средства Azure также предоставляют пользовательский интерфейс для создания параметров конфигурации, содержащих строки подключения. Эти средства доступны на странице Свойства для веб-роли и рабочей роли. Дополнительные сведения см. в Configuring the Azure Application with Visual Studio.

Эмулятор хранилища — это локальная учетная запись с известным именем и ключом. Так как имя и ключ учетной записи одинаковы для всех пользователей, то для обращения к эмулятору хранилища в строке подключения можно использовать формат сокращенной строки. Задайте строке подключения значение UseDevelopmentStorage=true.

Если вы тестируете службу на эмуляторе хранилища, также можно также указать HTTP-прокси. Это целесообразно для отслеживания HTTP-запросов и ответов при отладке операций со службами хранилища. Для указания прокси-сервера добавьте параметр DevelopmentStorageProxyUri к строке подключения и укажите в нем URI-адрес прокси. Например, вот строка подключения, которая указывает на эмулятор хранилища и задает HTTP-прокси:

UseDevelopmentStorage=true;DevelopmentStorageProxyUri=http://myProxyUri

Строку подключения к учетной записи хранения в Azure можно указать одним из следующих способов.

  • Использовать конечные точки по умолчанию для служб хранения. Это самый простой вариант создания строки подключения. Когда вы используете этот формат строки подключения, необходимо указать только ключ и имя учетной записи, а также способ подключения — по HTTP или HTTPS.

  • Указать явные конечные точки служб хранения. В этом случае можно создать более сложную строку подключения. Когда вы используете этот формат строки, можно указать конечные точки службы хранения, которые включают пользовательское доменное имя, или минимизировать доступность сведений для строки подключения общего доступа на основе сигнатуры.

ImportantВажно!
Службы хранилища Azure поддерживают и протокол HTTP, и протокол HTTPS, однако настоятельно рекомендуется использовать протокол HTTPS.

Чтобы создать строку подключения, которая обращается к стандартным конечным точкам службы хранилища, используйте следующий формат. Укажите, следует ли подключиться к учетной записи хранилища с помощью протокола HTTP или HTTPS, замените myAccountName именем учетной записи хранилища, замените myAccountKey вашим ключом доступа к учетной записи:

DefaultEndpointsProtocol=[http|https];AccountName=myAccountName;AccountKey=myAccountKey

Ваша строка подключения должна выглядеть так, как следующий пример:

DefaultEndpointsProtocol=https;AccountName=storagesample;AccountKey=KWPLd0rpW2T0U7K2pVpF8rYr1BgYtR7wYQk33AYiXeUoquiaY6o0TWqduxmPHlqeCNZ3LU0DHptbeIHy5l/Yhg==

Ключ доступа к записи можно найти в свойствах учетной записи на портале управления Azure.

Вам может понадобиться явно указать в строке подключения конечные точки службы по следующим причинам.

  • Вы зарегистрировали собственное доменное имя для учетной записи хранения в службе BLOB-объектов.

  • Необходимо предоставить доступ только к большим двоичным объектам в одном контейнере, при этом используется подпись общего доступа.

Указание конечной точки большого двоичного объекта с пользовательским доменным именем

Если вы зарегистрировали собственное доменное имя для использования со службой BLOB-объектов, то можно явным образом указать в строке подключения конечную точку объекта. Значение конечной точки из строки подключения применяется для создания URI-адресов к службе BLOB-объектов, а также определяет форму всех URI-адресов, возвращаемых в код.

Чтобы создать строку подключения, которая определяет явные конечные точки, укажите полную конечную точку для каждой службы, включая спецификации протокола (HTTP или HTTPS), в следующем формате:

BlobEndpoint=myBlobEndpoint;QueueEndpoint=myQueueEndpoint;TableEndpoint=myTableEndpoint;[credentials]

Когда необходимо явно задать конечные точки службы, есть два варианта указания учетных данных. Можно задать имя учетной записи и ключ (AccountName=myAccountName; AccountKey=myAccountKey), как показано в предыдущем разделе, или можно указать подпись общего доступа, как показано в разделе Указание конечной точки большого двоичного объекта с подписью общего доступа. Если указать имя учетной записи и ключ, то строка выглядит следующим образом:

BlobEndpoint=myBlobEndpoint;QueueEndpoint=myQueueEndpoint;TableEndpoint=myTableEndpoint;AccountName=myAccountName;AccountKey=myAccountKey

В строке подключения можно указать конечные точки для большого двоичного объекта, таблицы и очереди. Необходимо указать по крайней мере одну конечную точку, но не требуется указывать все три. Например, при создании строки подключения для использования с пользовательской конечной точкой BLOB-объекта можно не указывать конечные точки для очереди и таблицы. Если не указать конечные точки очереди и таблицы, то из кода с помощью этой строки подключения невозможно получить доступ к службам очередей и таблиц.

Указание конечной точки большого двоичного объекта с подписью общего доступа

Можно создать строку подключения с явными конечными точками, чтобы позволить службе обращаться к BLOB-ресурсам в одном контейнере. В этом случае можно указать подпись общего доступа к контейнеру как часть строки подключения, а не как часть учетных данных имени и ключа учетной записи. Подпись общего доступа инкапсулирует сведения о запрашиваемом контейнере, периоде, во время которого он доступен, и предоставленных разрешениях. Ее можно использовать для проверки подлинности запросов к данному контейнеру. Дополнительные сведения о подписях общего доступа см. в разделе Delegating Access with a Shared Access Signature.

Чтобы создать строку подключения, которая содержит подпись общего доступа, используйте строку следующего формата:

BlobEndpoint=myBlobEndpoint;SharedAccessSignature=base64Signature

Конечная точка большого двоичного объекта может быть стандартной точкой службы BLOB-объектов или пользовательской. base64Signature соответствует подписи в подписи общего доступа. Сигнатура вычисляется по методике HMAC по допустимым значениям «строка к знаку» и ключу с помощью алгоритма SHA256, затем результат кодируется на основе Base64.

Подписи общего доступа действительны только для ресурсов службы BLOB-объектов (для конкретного контейнера и объектов в нем). Строка подключения, которая включает подпись общего доступа, не должна содержать конечные точки для службы очередей и таблиц, поскольку они проходят проверку подлинности с помощью имени и ключа учетной записи. Рекомендуется создать отдельную строку подключения для ресурсов службы очередей и таблиц.

См. также

Корпорация Майкрософт проводит интернет-опрос, чтобы выяснить ваше мнение о веб-сайте MSDN. Если вы желаете принять участие в этом интернет-опросе, он будет отображен при закрытии веб-сайта MSDN.

Вы хотите принять участие?
Показ:
© 2014 Microsoft