Reborn
Home
Archives
Tags
Categories
Link
About
avatar
文章
33
标签
34
分类
3
Home
Archives
Tags
Categories
Link
About
目录
  1. 1. 什么是 Azure App Service
  2. 2. Azure Web App Service
    1. 2.1. 支持的编程语言
    2. 2.2. 开始使用
      1. 2.2.1. 搭建本地网站
      2. 2.2.2. 创建 Web App resource
      3. 2.2.3. Deployment Center
      4. 2.2.4. Custom domains
      5. 2.2.5. TLS/SSL settings
  3. 3. Azure Key Vault
    1. 3.1. 什么是 Azure Key Vault
    2. 3.2. Azure Key Vault 的优点
    3. 3.3. 在 Web App 中调用
    4. 3.4. 在 Console 中调用
Azure 学习笔记 III —— Azure App Service
|学习笔记
字数总计:1.9k|阅读时长: 7 分钟
|阅读量:

什么是 Azure App Service

Azure App Service 官网 : https://azure.microsoft.com/en-us/services/app-service/

Azure App Service:是Azure提供的一种用于在完全托管的平台上,构建部署Web应用的服务。其非常适合大多数的网站,特别是我们不需要对部署的基础架构进行大量控制时。

考虑如下场景:当我们写完一个网站(个人主页、Blog、项目演示Demo等),为了能让其他人通过域名或IP地址来访问该站点,我们就需要将其部署到云端,比如Azure,而Azure App Service就提供了这样一种服务。

Azure App Service 主要包括三种类型的Apps:

  • Web Apps:用于在云端部署网站应用
  • Web App for Containers:用于在云端部署容器化的网站应用
  • API Apps:用于在云端部署API

其中最常用的是 Web Apps,网页端应用,也就是网站,下面将详细介绍 Azure Web App Service

Azure Web App Service

Azure Web App Service 官网: https://azure.microsoft.com/en-us/services/app-service/web/

支持的编程语言

开始使用

Web App Service 视频教程:https://channel9.msdn.com/Shows/Azure-Friday/App-Service-Domains

用到的 Azure 服务:

  • App Service:用于创建App服务
  • App Service plan:用于设定App的计算资源
  • Application Insights:用于实时监测App使用情况
  • App Service Domain:用于购买域名
  • DNS Zone:用于进行域名相关设定
  • App Service Certificate:用于进行站点安全认证
  • Azure Key Vault:用于管理数字证书

整体流程可以概括如下:

  • 1、搭建本地网站(Required)
  • 2、创建 Web App resource(Required)
  • 3、部署网站(Required)
  • 4、购买域名、添加域名(Optional)
  • 5、添加SSL认证(Optional)

搭建本地网站

此处以ASP. NET为例搭建网站。
我们打开 Visual Studio,新建项目,搜索 ASP. NET,会发现有两种类型:

  • 1、ASP. NET Web App:是Windows上用来构建企业级、基于服务器的Web App的成熟的框架。
  • 2、ASP. NET Core Web App:是对 ASP. NET 的重新设计,是一个开源的、跨平台的用来构建基于的现代Web App的框架。

    二者的区别可参考官方文档,此处作一归纳:
ASP. NET Core ASP. NET
支持Windows、macOS、Linux 支持Windows
推荐使用Razor Pages创建网页 使用Web Forms、Web Pages等创建网页
支持单机多版本 单机单版本
性能强于 ASP. NET 正常性能
C#、F# C#、VB、F#

创建完后会生成如下的项目结构:

  • ASP. NET Core – Web Application

    • wwwroot : 放置css、js和lib文件
    • Pages : 放置所有的 Razor 页面文件,后缀为**.cshtml**,可以在一个文件中同时使用C#和HTML语言进行编写
    • appsettings.json : 配置文件
    • Program.cs : Web App 主函数文件,用来开启Web服务
    • Startup.cs : 用来注册当前Web App用到的所有服务项

  • ASP. NET – Web Form

    • xxxx.aspx : ASP. NET 页面文件,后缀为**.aspx**
    • Default.aspx : Web 主页文件
    • Site.Master : 用于为页面创建一致的布局和使用标准
    • Global.asax : (可选)用于响应由 ASP. NET 或 HTTP 模块引发的应用程序级事件和会话级事件的代码
    • Web.config : 配置文件

直接上传到Github或者DevOps即可。

创建 Web App resource



创建完后,进入这个resource

需要关注的部分已用红框标出:

  • URL:用于直接访问该Web App的初始URL
  • Deployment Center:部署中心,用于将已写完的网站部署到该Web App Service上
  • Custom domains:用于给该网站添加域名,之后便可通过这些域名进行访问
  • TLS/SSL settings:给网站添加SSL认证

Deployment Center


可通过八种方式进行部署,一般选择Azure Repos或者Github即可,登录自己的账号,选择对应的Repo,一路往下即可开始部署,部署完成后通过URL即可访问该网站。

Custom domains

  • 首先我们需要在Azure上购买一个域名:Buy DomainLearn more
  • 接着在DNS Zone中添加“Record set”,Type选择"CNAME"。

这里介绍一下“A Record”和“CNAME Record”:

  • A Record:直接指向网站IP地址,若直接使用A Record,容易遭到DDOS攻击。
  • CNAME Record:指向网站的域名,也叫“别名”,CNAME Record指向的域名最终也指向A Record,也就是说,在按需更换IP地址的过程中,无需变更CNAME Record的值。
  • 域名解析建议使用CNAME Record
  • 之后就可以Add Custom Domains了,用于从新的域名访问当前网站。Learn more

TLS/SSL settings

  • SSL(Secure Socket Layer):是一种电子数字证书,用于对服务器的标识进行身份验证,该证书使浏览器能够在允许SSL会话开始前验证服务器的真实性(通过https访问)。
  • TLS(Transport Layer Security):可以简单理解为SSL加强版。
    添加TLS/SSL认证,我们需要:
  • 首先购买证书(Buy Certificate)。Learn more
  • 接着前往证书页面,将该证书加入“Azure Key Vault”中,并进行认证。

Azure Key Vault:是Azure提供的一项密钥管理服务,用于集中管理和存储云端应用和服务所使用到的密钥、安全证书等需加密的东西。

以上所有详细操作可见视频教程

Azure Key Vault

官网: Homepage
官方文档: Doc

什么是 Azure Key Vault

上文中其实已经用到了 Azure Key Vault 这一安全领域的服务,用来存储 Web App 的认证证书。

宏观上看,Azure Key Vault 是一项用于方便、快捷地存储应用程序机密的集中式云服务,Key Vault 通过将应用程序机密保存在一个中心位置,并提供安全访问权限控制访问日志记录,来帮助控制这些机密。

机密主要包括三大类:

  • Keys —— 密钥
  • Secrets —— 密码、连接字符串
  • Certificates —— 电子证书

Azure Key Vault 的优点

  • 分离敏感信息与程序代码,降低意外泄露的风险
  • 通过为需要访问权限的应用程序和个人定制的访问策略实现有限制的机密访问
  • 集中式机密存储,只允许在一个位置进行所需的更改
  • 通过日志,快速了解在何时以何种方式访问了机密

在 Web App 中调用

官方示例代码: Official Github Repo

流程如下:

  • 1、创建一个 Azure Key Vault
  • 2、将一个 secret 加入Azure Key Vault中
  • 3、使用 Official Github Repo 中的代码,按照上文流程在 Azure 中部署一个 Web App
  • 4、在 Azure Active Directory 中注册这个App (Azure Active Directory => App registrations => New registration)
  • 5、在 Web App resource 中 Turn on Identity (Web App => Identity => On => Save)
  • 6、在 Key Vault 中添加对应这个 Web App 的权限 (Key Vault => Access policies => Add Access Policy)
  • 7、即可访问 Key Vault 中的 secrets (Demo)

若不进行步骤4、5、6,则会因为没有权限访问 Key Vault 而报错 Error502.5

在 Console 中调用

官方示例文档: Official Doc
官方示例代码: Official Github Repo

csharp
1
2
3
4
5
6
7
8
9
// 
string keyVaultName = "";
var kvUri = "https://" + keyVaultName + ".vault.azure.net";
var client = new SecretClient(new Uri(kvUri), new DefaultAzureCredential());

// 
string secretName = "";
KeyVaultSecret secret = client.GetSecret(secretName);
Console.WriteLine("Your secret is '" + secret.Value + "'.");

注意:若直接在本地运行,会因为没有权限访问Key Vault,报 403 (Forbidden) : xxx does not have secrets get permission on key vault xxx。可将上述代码放入 Web App 中任意位置,Deploy后即可成功访问。
上述代码只展示了读取secret操作,其他更多操作见 Official Github Repo

文章作者: Reborn
文章链接: https://reborn8888.github.io/2020/05/12/Azure-3-App-Service/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Reborn
Microsoft Azure
打赏
  • 微信
    微信
  • 支付寶
    支付寶
相关推荐
2021-10-18
Azure笔记
2021-10-18
Azure 学习笔记 VIII —— Speech Translation
2021-10-18
Azure 学习笔记 VII —— Text to Speech
2021-10-18
Azure 学习笔记 VI —— Speech to Text
2021-10-18
Azure 学习笔记 V —— Personalizer
2021-10-18
Azure 学习笔记 IV —— Cognitive-Search
评论