匯出 (0) 列印
全部展開

設定 Azure 連接字串

更新日期: 2014年4月

連接字串包含 Azure 中存取儲存體帳戶所需的參數。您可以利用下列方式設定連接字串:

  • 在本機上測試服務或應用程式時,連接到 Azure 儲存體模擬器。

  • 使用預設的儲存體服務端點連接到 Azure 中的儲存體帳戶。

  • 使用明確的儲存體服務端點連接到 Azure 中的儲存體帳戶。

如果您從服務內的程式碼存取 Azure 儲存體服務,則可以指定一個或多個包含連接字串的組態設定。開發人員指引包含讀取組態設定值的成員。如果您在組態設定內指定連接字串,就能輕鬆將它修改為指向不同的儲存體帳戶或是使用不同的認證,而不需要重新部署服務。

將連接字串儲存為組態設定相當方便,但是您也可以選擇透過另一種方式追蹤它們。如果您是從不在 Azure 中執行的程式碼存取儲存體服務,則可以將連接字串儲存在 app.config 檔案或另一個組態檔中。

note附註
Azure Tools 還提供使用者介面,可用於建立包含連接字串的組態設定。這些工具可從 Web 角色和背景工作角色的 [屬性] 頁面取得。如需詳細資訊,請參閱<Configuring the Azure Application with Visual Studio>。

儲存體模擬器是具有已知名稱和金鑰的本機帳戶。由於所有使用者的帳戶名稱和金鑰都相同,因此您可以使用捷徑字串格式參考連接字串內的儲存體模擬器。將連接字串的值設為 UseDevelopmentStorage=true

您也可以指定對儲存體模擬器測試服務時要使用的 HTTP Proxy。這樣做方便您對儲存體服務進行作業偵錯時,觀察 HTTP 要求和回應。若要指定 Proxy,請將 DevelopmentStorageProxyUri 選項加入至連接字串,並將其值設為 Proxy URI。例如,下列連接字串會指向儲存體模擬器並設定 HTTP Proxy:

UseDevelopmentStorage=true;DevelopmentStorageProxyUri=http://myProxyUri

您可以利用下列其中一種方式定義 Azure 中儲存體帳戶的連接字串:

  • 假設儲存體服務的預設端點。這是建立連接字串最簡單的選項。當您使用這個連接字串格式時,只需要指定您的帳戶名稱和帳戶金鑰,並指出要透過 HTTP 或 HTTPS 連接到您的儲存體帳戶。

  • 指定明確的儲存體服務端點。這個選項可讓您建立較為複雜的連接字串。當您使用這個字串格式時,可以指定包含自訂網域名稱的儲存體服務端點,或是盡量減少共用存取簽章為主的連接字串所公開的資訊。

Important重要事項
Azure 儲存體服務支援 HTTP 和 HTTPS,但強烈建議使用 HTTPS。

若要依據儲存體服務的預設端點建立連接字串,請使用下列連接字串格式。指出要透過 HTTP 或 HTTPS 連接至儲存體帳戶,將 myAccountName 取代為您的儲存體帳戶名稱,以及將 myAccountKey 取代為您的帳戶存取金鑰:

DefaultEndpointsProtocol=[http|https];AccountName=myAccountName;AccountKey=myAccountKey

例如,您的連接字串看起來應該類似下列範例連接字串:

DefaultEndpointsProtocol=https;AccountName=storagesample;AccountKey=KWPLd0rpW2T0U7K2pVpF8rYr1BgYtR7wYQk33AYiXeUoquiaY6o0TWqduxmPHlqeCNZ3LU0DHptbeIHy5l/Yhg==

您可以透過檢視 Azure 管理入口網站 中儲存體帳戶的屬性找出您的帳戶存取金鑰。

基於下列理由,您可能想要明確指定連接字串中的服務端點:

  • 您已在 Blob 服務註冊儲存體帳戶的自訂網域名稱。

  • 您想要透過共用存取簽章單獨授與單一容器中 Blob 資源的存取權。

指定具有自訂網域名稱的 Blob 端點

如果您已註冊自訂網域名稱搭配 Blob 服務使用,則可能會想要明確設定連接字串中的 Blob 端點。連接字串中所列的端點值是用來對 Blob 服務的要求 URI,它會規定傳回至程式碼之任何 URI 的格式。

若要建立指定明確端點的連接字串,請使用下列格式為每個服務指定完整服務端點,包括通訊協定規格 (HTTP 或 HTTPS):

BlobEndpoint=myBlobEndpoint;QueueEndpoint=myQueueEndpoint;TableEndpoint=myTableEndpoint;[credentials]

當您明確指定服務端點時,有兩種選項可供您指定認證。您可以指定帳戶名稱和金鑰 (AccountName=myAccountName;AccountKey=myAccountKey),如上一節所示,您也可以指定共用存取簽章,如<指定具有共用存取簽章的 Blob 端點>一節所示。如果您指定帳戶名稱和金鑰,則完整字串格式為:

BlobEndpoint=myBlobEndpoint;QueueEndpoint=myQueueEndpoint;TableEndpoint=myTableEndpoint;AccountName=myAccountName;AccountKey=myAccountKey

您可以為連接字串中的 Blob、表格和佇列指定端點。您必須至少指定一個端點,但是不需要三項都指定。例如,如果您要建立搭配自訂 Blob 端點使用的連接字串,則指定佇列和表格端點是選擇性的。如果您未指定佇列和表格端點,就無法使用該連接字串從程式碼存取佇列和表格服務。

指定具有共用存取簽章的 Blob 端點

您可以建立具有明確端點的連接字串,讓服務能夠存取單一容器中的 Blob 資源。在這種情況下,您可以將容器的共用存取簽章指定為連接字串的一部分,而不使用帳戶名稱和金鑰認證。共用存取簽章會封裝有關所要存取容器的資訊、可使用的期間,以及所授與的權限。它可用於依據該容器驗證要求。如需有關共用存取簽章的詳細資訊,請參閱<以共用存取簽章委派存取 (REST 應用程式開發介面)>。

若要建立包含共用存取簽章的連接字串,請以下列格式指定字串:

BlobEndpoint=myBlobEndpoint;SharedAccessSignature=base64Signature

Blob 端點可以是預設 Blob 服務端點或自訂端點。base64Signature 對應共用存取簽章的簽章部分。簽章是使用有效的簽署字串 (string-to-sign) 和使用 SHA256 演算法的金鑰計算的 HMAC,結果會是 Base64 編碼。

共用存取簽章只對 Blob 服務資源 (特定容器及其包含的 Blob) 有效。結合共用存取簽章的連接字串不應該包含佇列和表格服務的端點,因為這些端點必須使用帳戶名稱和金鑰驗證。建議您另外為佇列和表格資源建立連接字串。

另請參閱

顯示:
© 2014 Microsoft