Azureは、1年前に遊んだときからかなり変わっています。
AzureリソースグループにWebアプリとSQL DBがあります。私のWebアプリで自分のDBから読み取ってほしい。私は自分のワークステーション(ローカルで実行中)のDBからアプリが読み取れるようにファイアウォールルールを作成しましたが、これで問題ありません。しかし、私はそれがデプロイされたときに私のアプリがDBから読み取ることを望みます。
SQLファイアウォールルールを作成して、DBにホストされているときにアプリのIPアドレスを許可するだけですか?または、同じリソースグループ内のWebアプリとDBをAzureに通知する方法はありますか?それは安全な接続ですか?おそらく、彼らは内部接続で互いに通信できたのでしょうか?
古いAzureでは、アプリとDBを「リンク」でき、それでこれを実現できたと思います。しかし、更新されたAzureの手順がわからない。
Azure SQLデータベースに移動し、接続文字列のコピーを取得します。 (パスワードはありませんので、すぐに追加する必要があります。
次に、Webアプリに移動し、[すべての設定]をクリックして、[アプリケーション設定]をクリックします。
[接続文字列]までスクロールし、新しい接続文字列を作成(または最初のステップから貼り付け)するか、既存の接続文字列を更新します。接続文字列のパスワードを必ず更新してください。
新しい接続文字列を作成する場合は、コード内で参照しているものと同じ名前であることを確認してください。そうでない場合は、コードを変更して再デプロイする必要があります。
Azure Sqlの接続文字列にユーザー名/パスワードの詳細を格納する必要はありません。SqlConnectionオブジェクトにトークンを追加できます。これを行う方法を詳しく説明しているサイトへのリンクは次のとおりです。
https://www.colinsalmcorner.com/post/configuring-aad-authentication-to-Azure-sql-databases