我有10个网站,几个网络工作和一些宁静的WebApis。它们都使用相同的Azure表和相同的Azure Blob存储。
问题是:如何集中连接字符串管理?我想有一个连接字符串的中央存储到Table和Blob。我希望所有网站,WebApis等都能使用这个连接字符串存储库。
在代码方面,我希望它尽可能无缝。
如何在Azure中实现它?
答案 0 :(得分:2)
看看Azure Key Vault。这是它的目的之一。有关开始设置密钥保管库的说明是here,并且有关如何从保管库检索连接字符串的说明here。
通过使用密钥保管库,Web应用程序不会存储连接字符串。相反,它们在Azure Key Vault中存储和管理。需要连接字符串的每个Web应用程序都将在Azure AD中注册,因此具有唯一的客户端ID和服务主体,可用于在密钥保管库中设置访问策略。 Web应用程序使用Key Vault生成的Uri在运行时从Vault检索连接字符串。
注意:在上面的参考中,它提到了两种Web应用程序向Azure AD进行身份验证的方法。一种是使用客户端ID和秘密,这更容易,但不是真正的“安全”。但是,它确实解决了您需要一个集中存储和管理连接字符串的问题。另一种选择是使用客户端ID和证书进行身份验证。就个人而言,我推荐后者,因为它确实更安全,并且设置它的努力并不多。