如何通过 PowerShell 或模板将 Azure 混合连接链接到 Azure Web 应用程序？答案

【问题标题】：How can I link an Azure Hybrid Connection to an Azure Web App via PowerShell or a template?如何通过 PowerShell 或模板将 Azure 混合连接链接到 Azure Web 应用程序？
【发布时间】：2015-12-29 02:37:25
【问题描述】：

有没有办法以自动方式将混合连接添加到 Azure Web 应用程序？（通过 PowerShell 或资源模板，甚至是对 Azure API 的 REST 调用？）

目前，我使用资源管理器模板部署了一个 Azure Web 应用程序，并且一切都已正确配置，但是我无法弄清楚如何将 Web 应用程序链接到模板中的现有 BizTalk 混合连接或通过 PowerShell（某种自动化方式）。

【问题讨论】：

标签： powershell azure azure-web-app-service azure-resource-manager

【解决方案1】：

Azure documentation 声明将 Azure Web 应用链接到现有混合连接只能通过门户手动完成：

注意：混合连接功能的 Web 应用部分仅在 Azure 门户中可用。

【讨论】：

【解决方案2】：

当您向下钻取时，您可以通过资源管理器 (https://resources.azure.com/) 通过安静的“创建”调用手动执行此操作：

订阅 -> 资源组 -> 站点 -> -> 混合连接

我已经复制了资源管理器应用程序发出的调用并在 Powershell 中复制了它。

你需要：

查找您的订阅租户 ID（谷歌搜索）
向 AzureAD 注册应用程序
- 获取应用程序 ID 和密码
从资源管理器中收集各种常量，例如 Biztalk Uri 和称为实体连接字符串的东西

脚本使用这些详细信息获取身份验证令牌以从 powershell 调用其余 api。然后它调用经典的 rest api 将现有的混合连接添加到网站。请注意，这仅适用于以前具有混合连接的网站，因此如果没有一些手动工作和资源管理器记录的详细信息，您将无法启动全新的环境。

下面是这个脚本的副本，我从 Octopus deploy 调用它，所以所有 #{...} 变量都是从那里提供的。

此脚本将继续向面向外部的网站调用 api 端点，该网站通过混合连接调用内部系统。它将尝试 5 次等待 200 响应。

我在脚本中使用的 Hybrid.ConnectionRestUrl 变量是通过观察资源管理器的调用获得的。它是这样构造的：https://management.azure.com/subscriptions/#{SubscriptionId}/resourceGroups/#{resource-group-name}/providers/Microsoft.Web/sites/#{web-site-name}/hybridconnection/#{web-site-name}?api-version=2015-08-01

无法保证此脚本将工作多长时间，因为它几乎不是受支持的方法。

    $authUri = "https://login.microsoftonline.com/#{tenant-domain}/oauth2/token"
    $authMethod = "POST"
    $authFormFields = @{resource='https://management.core.windows.net/';client_id='#{AzureAD.ApplicationId}';grant_type='client_credentials';client_secret='#{AzureAD.ApplicationSecret}'}
    $authResponse = Invoke-WebRequest -Uri $authUri -Method $authMethod -Body $authFormFields -ContentType "application/x-www-form-urlencoded" | ConvertFrom-Json

    $authorization = "Bearer " + $authResponse.access_token
    $headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
    $headers.Add("Authorization", $authorization)
    $headers.Add("Content-Type", "application/json")

    $URI = "#{Hybrid.ConnectionRestUrl}"
    $method = "PUT"
    $body = '{ "name" : "#{ExternalAzureService.WebApp}", "location" : "#{App.Location}", "type" : "Microsoft.Web/sites", "properties" : { "entityName" : "#{Hybrid.EntityName}", "entityConnectionString" : "#{Hybrid.EntityConnectionString}", "resourceType" : "", "resourceConnectionString" : "", "hostname" : "#{InternalService.Hostname.Raw}", "port" : 80, "biztalkUri" : "#{Hybrid.BiztalkUri}" } }'

    Write-Output $URI
    Write-Output $body

    Try
    {
        $result = Invoke-RestMethod -Uri $URI -Method $method -Headers $headers -Body $body
    }
    Catch
    {
        Write-Output "Error Occurred "
        $i = 1
        $pingUrl = "http://#{ExternalAzureService.WebApp.HostName}/api/callinternalsystem"
        Write-Output "Ping $i times this url: $pingUrl"
        Do
        {
             Write-Output "Starting Ping call $i"
             $response = Invoke-WebRequest $pingUrl
             If ($response.StatusCode -eq 200) {
                Write-Output "200 returned"
                Break
             }
             $i++
        } While ($i -le 5)
    }
    Write-Output " *********************************** SUCCESS ********************************** "
    Write-Output $result

【讨论】：

【解决方案3】：

现在可以使用 Microsoft.Web sites/hybridConnectionNamespaces/relays 模板参考在 Azure 资源管理器 (ARM) 模板中完成此操作。

这是一个简短的例子，说明它的外观。

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "resources": [
    {
      "type": "Microsoft.Web/sites",
      "apiVersion": "2018-11-01",
      "resources": [
        {
          "apiVersion": "2019-08-01",
          "dependsOn": [
            "[resourceId('Microsoft.Web/sites', variables('appName'))]"
          ],
          "name": "[concat(variables('relayName'), '/', parameters('hybridConnectionName'))]",
          "properties": {
            "hostname": "[split(json(reference(variables('hybridConnectionResourceId'), '2017-04-01').userMetadata)[0].value, ':')[0]]",
            "port": "[split(json(reference(variables('hybridConnectionResourceId'), '2017-04-01').userMetadata)[0].value, ':')[1]]",
            "relayArmUri": "[variables('hybridConnectionResourceId')]",
            "relayName": "[parameters('hybridConnectionName')]",
            "sendKeyName": "[parameters('hybridConnectionSendKeyName')]",
            "sendKeyValue": "[listkeys(concat(variables('hybridConnectionResourceId'), '/authorizationRules/defaultSender'), '2017-04-01').primaryKey]",
            "serviceBusNamespace": "[variables('relayName')]"
          },
          "tags": {
            "displayName": "hc-some-name"
          },
          "type": "hybridConnectionNamespaces/relays"
        }
      ]
    }
  ]
}

【讨论】：

我们在 Terraform 中是否有等价物？
看起来“azurerm_app_service_hybrid_connection”是一个可能的等价物——尽管我目前不使用 Terraform，所以我不确定。参考registry.terraform.io/providers/hashicorp/azurerm/latest/docs/…

【解决方案4】：

管理biztalk服务的REST API可以找到here 参考更多开发者资源（包括powershell）https://msdn.microsoft.com/en-us/library/azure/dn832182.aspx。

我没有 ARM 模板的示例，但也许架构可以帮助您 https://github.com/Azure/azure-resource-manager-schemas/blob/master/schemas/2014-04-01/Microsoft.BizTalkServices.json

【讨论】：

感谢您的快速回复！我的问题更多是关于如何通过 REST、PowerShell 或 ARM 将 Web 应用程序链接到现有的混合连接。我可以看到如何以自动方式创建 BizTalk 混合连接，但是当我单击 Web 应用程序的“配置您的混合连接端点”时，我看不到门户所做的事情。