为多个微服务部署创建服务连接的最佳实践是什么？

Question

背景 - 我正在为Web API微服务项目的Azure DevOps CICD管道工作，该项目内置于ASP.NET Core。我正在为Azure DevOps实施多个微服务项目。这些Web API在具有因资源（SQL DB等）的单独资源组中部署在Azure Web App服务上。

问题 - 在创建CD管道时，我们必须为Web App Service创建服务连接。就我而言，我必须为每个Web应用程序服务创建单独的服务连接，因为这些服务位于不同的Azure资源组中。那么，为多个Web App服务创建服务连接的最佳实践是什么？如何通过位于多个资源组下的多个Web应用程序服务的单个服务连接来实现这一目标？

Answer 1

我如何通过位于多个资源组下的多个Web应用程序服务的单个服务连接来实现此目标？

为了实现此要求，您可以在创建服务连接时跳过指定资源组名称。

例如：

然后，服务连接将可以访问Azure订阅中的所有资源组。

Answer 2

在Azure AD中，您可以授予您创建订阅级别权限的服务原理，然后由该订阅中的每个资源组继承。