الوصول إلى شبكات Azure الظاهرية من تطبيقات Azure Logic باستخدام بيئة خدمة تكامل (ISE)

  • مقالة
  • قراءة خلال 9 دقائق

في بعض الأحيان، تحتاج مهام سير عمل التطبيق المنطقي إلى الوصول إلى الموارد المحمية، مثل الأجهزة الظاهرية (VMs) والأنظمة أو الخدمات الأخرى، الموجودة داخل شبكة Azure الظاهرية أو المتصلة بها. للوصول مباشرة إلى هذه الموارد من مهام سير العمل التي يتم تشغيلها عادة في تطبيقات Azure Logic متعددة المستأجرين، يمكنك إنشاء تطبيقاتك المنطقية وتشغيلها في بيئة خدمة تكامل (ISE) بدلا من ذلك. بورصة اسطنبول هي في الواقع مثيل لتطبيقات Azure Logic التي تعمل بشكل منفصل على موارد مخصصة، بصرف النظر عن بيئة Azure العالمية متعددة المستأجرين، ولا تقوم بتخزين البيانات أو معالجتها أو نسخها خارج المنطقة التي تنشر فيها ISE.

على سبيل المثال، تستخدم بعض شبكات Azure الظاهرية نقاط النهاية الخاصة (Azure Private Link) لتوفير الوصول إلى خدمات Azure PaaS، مثل Azure Storage أو Azure Cosmos DB أو قاعدة بيانات Azure SQL أو خدمات الشركاء أو خدمات العملاء المستضافة على Azure. إذا كانت مهام سير عمل التطبيق المنطقي تتطلب الوصول إلى الشبكات الظاهرية التي تستخدم نقاط نهاية خاصة، فلديك هذه الخيارات:

لمزيد من المعلومات، راجع الاختلافات بين تطبيقات Azure Logic متعددة المستأجرين وبيئات خدمة التكامل.

كيف تعمل بورصة اسطنبول مع شبكة افتراضية

عند إنشاء ISE، يمكنك تحديد شبكة Azure الظاهرية حيث تريد من Azure حقن ISE أو نشره. عند إنشاء تطبيقات منطقية وحسابات تكامل تحتاج إلى الوصول إلى هذه الشبكة الظاهرية، يمكنك تحديد بورصة اسطنبول كموقع مضيف لتلك التطبيقات المنطقية وحسابات التكامل. داخل ISE، تعمل التطبيقات المنطقية على موارد مخصصة بشكل منفصل عن الآخرين في بيئة Azure Logic Apps متعددة المستأجرين. تبقى البيانات في بورصة اسطنبول في نفس المنطقة التي تقوم فيها بإنشاء ونشر ISE.

Select integration service environment

لمزيد من التحكم في مفاتيح التشفير التي يستخدمها Azure Storage، يمكنك إعداد المفتاح الخاص بك واستخدامه وإدارته باستخدام Azure Key Vault. تعرف هذه الإمكانية أيضا باسم "إحضار مفتاحك الخاص" (BYOK) ، ويسمى مفتاحك "المفتاح المدار من قبل العميل". لمزيد من المعلومات، راجع إعداد المفاتيح التي يديرها العميل لتشفير البيانات في وضع السكون لبيئات خدمة التكامل (ISEs) في Azure Logic Apps.

توفر هذه النظرة العامة مزيدا من المعلومات حول سبب رغبتك في استخدام ISE، والاختلافات بين خدمة Logic Apps المخصصة ومتعددة المستأجرين، وكيف يمكنك الوصول مباشرة إلى الموارد الموجودة داخل شبكة Azure الظاهرية أو المتصلة بها.

لماذا تستخدم بورصة اسطنبول

يساعد تشغيل التطبيقات المنطقية في المثيل المخصص المنفصل الخاص بك على تقليل التأثير الذي قد يحدثه مستأجرو Azure الآخرون على أداء تطبيقاتك، والمعروف أيضا باسم تأثير "الجيران الصاخبين". كما يوفر ISE هذه المزايا:

  • الوصول المباشر إلى الموارد الموجودة داخل شبكتك الافتراضية أو المتصلة بها

    يمكن للتطبيقات المنطقية التي تقوم بإنشائها وتشغيلها في بورصة اسطنبول استخدام موصلات مصممة خصيصا تعمل في ISE الخاص بك. في حالة وجود موصل ISE لنظام محلي أو مصدر بيانات، يمكنك الاتصال مباشرة دون الحاجة إلى استخدام بوابة البيانات المحلية. لمزيد من المعلومات، راجع مخصص مقابل متعدد المستأجرينوالوصول إلى الأنظمة المحلية لاحقا في هذا الموضوع.

  • استمرار الوصول إلى الموارد الموجودة خارج شبكتك الافتراضية أو غير المتصلة بها

    لا يزال بإمكان التطبيقات المنطقية التي تقوم بإنشائها وتشغيلها في بورصة اسطنبول استخدام الموصلات التي تعمل في خدمة التطبيقات المنطقية متعددة المستأجرين عند عدم توفر موصل خاص ب ISE. لمزيد من المعلومات، راجع مخصص مقابل متعدد المستأجرين.

  • عناوين IP الثابتة الخاصة بك، والتي تكون منفصلة عن عناوين IP الثابتة التي تشاركها التطبيقات المنطقية في الخدمة متعددة المستأجرين. يمكنك أيضاً إعداد عنوان IP خارجي عام وثابت وقابل للتنبؤ للاتصال بأنظمة الوجهة. وبهذه الطريقة، لن تضطر إلى إعداد فتحات جدار حماية إضافية في أنظمة الوجهة هذه لكل ISE.

  • قيود متزايدة على مدة التشغيل، والاحتفاظ بالتخزين، والإنتاجية، ومهلة طلب HTTP والاستجابة، وأحجام الرسائل، وطلبات الموصل المخصص. لمزيد من المعلومات، راجع الحدود والتكوين لتطبيقات Azure المنطقية.

مخصص مقابل متعدد المستأجرين

عند إنشاء تطبيقات منطقية وتشغيلها في ISE، ستحصل على نفس تجارب المستخدم والإمكانات المماثلة لخدمة Logic Apps متعددة المستأجرين. يمكنك استخدام جميع المشغلات والإجراءات والموصلات المدارة المضمنة نفسها المتوفرة في خدمة Logic Apps متعددة المستأجرين. توفر بعض الموصلات المدارة إصدارات ISE إضافية. يوجد الفرق بين موصلات ISE والموصلات غير التابعة ل ISE في مكان تشغيلها والتسميات الموجودة بها في مصمم التطبيقات المنطقي عند العمل داخل ISE.

Connectors with and without labels in an ISE

  • تعرض المشغلات والإجراءات المضمنة، مثل HTTP، تسمية CORE وتعمل في نفس ISE مثل تطبيقك المنطقي.

  • تم تصميم الموصلات المدارة التي تعرض ملصق بورصة اسطنبول خصيصا ل ISEs ويتم تشغيلها دائما في نفس بورصة اسطنبول مثل التطبيق المنطقي الخاص بك. على سبيل المثال، إليك بعض الموصلات التي تقدم إصدارات ISE :

    • Azure Blob Storage, File Storage, and Table Storage
    • ناقل خدمة Azure, Azure Queues, Azure Event Hubs
    • Azure Automation, Azure Key Vault, Azure Event Grid, and Azure Monitor Logs
    • بروتوكول نقل الملفات، SFTP-SSH، نظام الملفات، وSMTP
    • SAP و IBM MQ و IBM DB2 و IBM 3270
    • SQL Server, Azure Synapse Analytics, Azure Cosmos DB
    • AS2 و X12 و EDIFACT

    مع استثناءات نادرة، إذا كان موصل بورصة اسطنبول متوفرا لنظام محلي أو مصدر بيانات، فيمكنك الاتصال مباشرة دون استخدام بوابة البيانات المحلية. لمزيد من المعلومات، راجع الوصول إلى الأنظمة المحلية لاحقا في هذا الموضوع.

  • تستمر الموصلات المدارة التي لا تعرض تصنيف بورصة اسطنبول في العمل مع التطبيقات المنطقية داخل بورصة ISE. يتم تشغيل هذه الموصلات دائما في خدمة Logic Apps متعددة المستأجرين، وليس في ISE.

  • تستمر الموصلات المخصصة التي تقوم بإنشائها خارج ISE، سواء كانت تتطلب بوابة البيانات المحلية أم لا، في العمل مع التطبيقات المنطقية داخل ISE. ومع ذلك، لن تعمل الموصلات المخصصة التي تقوم بإنشائها داخل بورصة اسطنبول مع بوابة البيانات المحلية. لمزيد من المعلومات، راجع الوصول إلى الأنظمة المحلية.

الوصول إلى الأنظمة المحلية

يمكن للتطبيقات المنطقية التي تعمل داخل بورصة اسطنبول الوصول مباشرة إلى الأنظمة المحلية ومصادر البيانات الموجودة داخل شبكة Azure الظاهرية أو المتصلة بها باستخدام هذه العناصر:

  • مشغل HTTP أو إجراءه، الذي يعرض ملصق CORE

  • موصل ISE ، إن وجد ، لنظام محلي أو مصدر بيانات

    في حالة توفر موصل ISE ، يمكنك الوصول مباشرة إلى النظام أو مصدر البيانات بدون بوابة البيانات المحلية. ومع ذلك، إذا كنت بحاجة إلى الوصول إلى SQL Server من بورصة اسطنبول واستخدام مصادقة Windows، فيجب عليك استخدام إصدار الموصل غير ISE وبوابة البيانات المحلية. لا يدعم إصدار ISE الخاص بالموصل مصادقة Windows. لمزيد من المعلومات، راجع موصلات ISEالاتصال من بيئة خدمة تكامل.

  • موصل مخصص

    • تستمر الموصلات المخصصة التي تقوم بإنشائها خارج ISE، سواء كانت تتطلب بوابة البيانات المحلية أم لا، في العمل مع التطبيقات المنطقية داخل ISE.

    • لا تعمل الموصلات المخصصة التي تقوم بإنشائها داخل بورصة اسطنبول مع بوابة البيانات المحلية. ومع ذلك ، يمكن لهذه الموصلات الوصول مباشرة إلى الأنظمة المحلية ومصادر البيانات الموجودة داخل الشبكة الافتراضية التي تستضيف ISE أو المتصلة بها. لذلك ، لا تحتاج التطبيقات المنطقية الموجودة داخل بورصة اسطنبول عادة إلى بوابة البيانات عند الوصول إلى هذه الموارد.

للوصول إلى الأنظمة المحلية ومصادر البيانات التي لا تحتوي على موصلات ISE أو خارج شبكتك الافتراضية أو غير المتصلة بشبكتك الافتراضية، لا يزال يتعين عليك استخدام بوابة البيانات المحلية. يمكن للتطبيقات المنطقية داخل بورصة اسطنبول الاستمرار في استخدام الموصلات التي لا تحتوي على تسمية CORE أو ISE . يتم تشغيل هذه الموصلات في خدمة Logic Apps متعددة المستأجرين، بدلا من ISE الخاص بك.

وحدات SKU ISE

عند إنشاء ISE الخاص بك، يمكنك تحديد SKU المطور أو SKU Premium. يتوفر خيار SKU هذا فقط عند إنشاء بورصة اسطنبول ولا يمكن تغييره لاحقا. فيما يلي الاختلافات بين وحدات SKU هذه:

  • المطور

    يوفر بورصة اسطنبول منخفضة التكلفة التي يمكنك استخدامها للاستكشاف والتجارب والتطوير والاختبار، ولكن ليس للإنتاج أو اختبار الأداء. تتضمن وحدة SKU للمطور مشغلات وإجراءات مضمنة وموصلات قياسية وموصلات للمؤسسات وحساب تكامل طبقة مجانية واحد بسعر شهري ثابت.

    هام

    لا تحتوي وحدة SKU هذه على اتفاقية مستوى الخدمة (SLA) أو إمكانية زيادة أو تكرار أثناء إعادة التدوير ، مما يعني أنك قد تواجه تأخيرات أو توقفا عن العمل. قد تؤدي تحديثات الواجهة الخلفية إلى مقاطعة الخدمة بشكل متقطع.

    للحصول على معلومات حول السعة والحدود، راجع حدود بورصة اسطنبول في تطبيقات Azure المنطقية. لمعرفة كيفية عمل الفوترة ل ISEs، راجع نموذج تسعير التطبيقات المنطقية.

  • مميزة

    يوفر مؤشر بورصة اسطنبول الذي يمكنك استخدامه للإنتاج واختبار الأداء. تتضمن وحدة SKU Premium دعم اتفاقية مستوى الخدمة ، والمشغلات والإجراءات المضمنة ، والموصلات القياسية ، وموصلات المؤسسة ، وحساب تكامل طبقة قياسي واحد ، وقدرة توسيع النطاق ، والتكرار أثناء إعادة التدوير بسعر شهري ثابت.

    للحصول على معلومات حول السعة والحدود، راجع حدود بورصة اسطنبول في تطبيقات Azure المنطقية. لمعرفة كيفية عمل الفوترة ل ISEs، راجع نموذج تسعير التطبيقات المنطقية.

الوصول إلى نقطة نهاية بورصة اسطنبول

عند إنشاء ISE، يمكنك اختيار استخدام نقاط نهاية الوصول الداخلية أو الخارجية. يحدد اختيارك ما إذا كان بإمكان مشغلات الطلب أو webhook على التطبيقات المنطقية في بورصة اسطنبول الخاصة بك تلقي مكالمات من خارج شبكتك الافتراضية. تؤثر نقاط النهاية هذه أيضا على الطريقة التي يمكنك بها الوصول إلى المدخلات والمخرجات من محفوظات تشغيل التطبيقات المنطقية.

هام

يمكنك تحديد نقطة نهاية الوصول فقط أثناء إنشاء بورصة اسطنبول ولا يمكنك تغيير هذا الخيار لاحقا.

  • داخلي: تسمح نقاط النهاية الخاصة بإجراء مكالمات إلى التطبيقات المنطقية في بورصة اسطنبول حيث يمكنك عرض المدخلات والمخرجات والوصول إليها من محفوظات تشغيل التطبيقات المنطقية فقط من داخل شبكتك الافتراضية.

    هام

    إذا كنت بحاجة إلى استخدام هذه المشغلات المستندة إلى webhook ، وكانت الخدمة خارج شبكتك الافتراضية والشبكات الظاهرية النظيرة ، فاستخدم نقاط النهاية الخارجية ، وليس نقاط النهاية الداخلية ، عند إنشاء ISE:

    • Azure DevOps
    • Azure Event Grid
    • Common Data Service
    • Office 365
    • SAP (إصدار متعدد المستأجرين)

    تأكد أيضا من أن لديك اتصال بالشبكة بين نقاط النهاية الخاصة والكمبيوتر من حيث تريد الوصول إلى محفوظات التشغيل. وإلا، فعند محاولة عرض محفوظات تشغيل تطبيق Logic الخاص بك، ستتلقى رسالة خطأ تقول "خطأ غير متوقع. فشل في الإحضار".

    Azure Storage action error resulting from inability to send traffic through firewall

    على سبيل المثال، يمكن أن يوجد الكمبيوتر العميل داخل الشبكة الافتراضية ل ISE أو داخل شبكة افتراضية متصلة بالشبكة الافتراضية ل ISE من خلال النظير أو شبكة خاصة افتراضية.

  • خارجي: تسمح نقاط النهاية العامة بإجراء مكالمات إلى التطبيقات المنطقية في بورصة اسطنبول حيث يمكنك عرض المدخلات والمخرجات والوصول إليها من محفوظات تشغيل التطبيقات المنطقية من خارج شبكتك الافتراضية. إذا كنت تستخدم مجموعات أمان الشبكة (NSGs)، فتأكد من إعدادها باستخدام القواعد الواردة للسماح بالوصول إلى مدخلات ومخرجات محفوظات التشغيل. لمزيد من المعلومات، راجع تمكين الوصول ل ISE.

لتحديد ما إذا كانت بورصة اسطنبول تستخدم نقطة نهاية وصول داخلية أو خارجية، في قائمة ISE، ضمن الإعدادات، حدد خصائص، وابحث عن خاصية نقطة نهاية الوصول:

Find ISE access endpoint

نموذج الأسعار

تستخدم التطبيقات المنطقية والمشغلات المضمنة والإجراءات المضمنة والموصلات التي تعمل في بورصة اسطنبول خطة تسعير ثابتة تختلف عن خطة التسعير المستندة إلى الاستهلاك. لمزيد من المعلومات، راجع نموذج تسعير التطبيقات المنطقية. لمعرفة معدلات التسعير، راجع تسعير التطبيقات المنطقية.

حسابات التكامل مع بورصة اسطنبول

يمكنك استخدام حسابات التكامل مع التطبيقات المنطقية داخل بيئة خدمة التكامل (ISE). ومع ذلك، يجب أن تستخدم حسابات التكامل هذه نفس ISE مثل التطبيقات المنطقية المرتبطة. يمكن للتطبيقات المنطقية في بورصة اسطنبول أن تشير فقط إلى حسابات التكامل الموجودة في نفس بورصة ISE. عند إنشاء حساب تكامل، يمكنك تحديد بورصة اسطنبول كموقع لحساب التكامل الخاص بك. لمعرفة كيفية عمل التسعير والفوترة لحسابات التكامل مع ISE، راجع نموذج تسعير التطبيقات المنطقية. لمعرفة معدلات التسعير، راجع تسعير التطبيقات المنطقية. للحصول على معلومات حول الحدود، راجع حدود حساب التكامل.

الخطوات التالية