Vytváření a správa objektů BLOB v Azure Blob Storage pomocí Azure Logic AppsCreate and manage blobs in Azure Blob Storage by using Azure Logic Apps

V tomto článku se dozvíte, jak můžete v rámci aplikace logiky pomocí konektoru služby Azure Blob Storage získat přístup k souborům uloženým jako objekty BLOB v účtu služby Azure Storage a spravovat je.This article shows how you can access and manage files stored as blobs in your Azure storage account from inside a logic app with the Azure Blob Storage connector. Tímto způsobem můžete vytvářet aplikace logiky, které automatizují úlohy a pracovní postupy pro správu souborů.That way, you can create logic apps that automate tasks and workflows for managing your files. Můžete například vytvářet aplikace logiky, které vytvářejí, získávají, aktualizují a odstraňují soubory v účtu úložiště.For example, you can build logic apps that create, get, update, and delete files in your storage account.

Předpokládejme, že máte nástroj, který se aktualizuje na webu Azure.Suppose that you have a tool that gets updated on an Azure website. který funguje jako Trigger vaší aplikace logiky.which acts as the trigger for your logic app. Když k této události dojde, můžete aplikaci logiky aktualizovat nějaký soubor v kontejneru úložiště objektů blob, což je akce v aplikaci logiky.When this event happens, you can have your logic app update some file in your blob storage container, which is an action in your logic app.

Pokud s Logic Apps začínáte, přečtěte si téma co je Azure Logic Apps a rychlý Start: Vytvoření první aplikace logiky.If you're new to logic apps, review What is Azure Logic Apps and Quickstart: Create your first logic app. Technické informace specifické pro konektor najdete v referenčních informacích k Azure Blob Storage Connectoru.For connector-specific technical information, see the Azure Blob Storage connector reference.

Důležité

Aplikace logiky nemají přímý přístup k účtům úložiště, které jsou za bránami firewall, pokud jsou ve stejné oblasti.Logic apps can't directly access storage accounts that are behind firewalls if they're both in the same region. Jako alternativní řešení můžete mít aplikace logiky a účet úložiště v různých oblastech.As a workaround, you can have your logic apps and storage account in different regions. Další informace o povolení přístupu z Azure Logic Apps k účtům úložiště za branami firewall najdete v části přístup k účtům úložiště za brány firewall dále v tomto tématu.For more information about enabling access from Azure Logic Apps to storage accounts behind firewalls, see the Access storage accounts behind firewalls section later in this topic.

OmezeníLimits

  • Ve výchozím nastavení můžou akce Azure Blob Storage číst nebo zapisovat soubory o velikosti 50 MB nebo menší.By default, Azure Blob Storage actions can read or write files that are 50 MB or smaller. Aby bylo možné zpracovat soubory větší než 50 MB, ale až 1024 MB, akce Azure Blob Storage podporují vytváření bloků zpráv.To handle files larger than 50 MB but up to 1024 MB, Azure Blob Storage actions support message chunking. Akce získat obsah objektu BLOB implicitně používá bloky dat.The Get blob content action implicitly uses chunking.

  • Aktivační události Azure Blob Storage nepodporují vytváření bloků dat.Azure Blob Storage triggers don't support chunking. Při vyžádání obsahu souboru triggery vyberou pouze soubory, které jsou 50 MB nebo menší.When requesting file content, triggers select only files that are 50 MB or smaller. Pokud chcete získat soubory větší než 50 MB, postupujte podle tohoto vzoru:To get files larger than 50 MB, follow this pattern:

    • Použijte Trigger Blob Storage služby Azure, který vrátí vlastnosti souboru, například při přidání nebo úpravě objektu BLOB (pouze vlastnosti).Use an Azure Blob Storage trigger that returns file properties, such as When a blob is added or modified (properties only).

    • Postupujte podle triggeru s akcí Azure Blob Storage získat obsah objektu BLOB , který načte kompletní soubor a implicitně použije bloky dat.Follow the trigger with the Azure Blob Storage Get blob content action, which reads the complete file and implicitly uses chunking.

PožadavkyPrerequisites

Přidat Trigger úložiště objektů BLOBAdd blob storage trigger

V Azure Logic Apps musí každá aplikace logiky začínat triggerem, který se aktivuje, když dojde ke konkrétní události nebo když dojde ke splnění určité podmínky.In Azure Logic Apps, every logic app must start with a trigger, which fires when a specific event happens or when a specific condition is met. Pokaždé, když se Trigger aktivuje, modul Logic Apps vytvoří instanci aplikace logiky a začne spouštět pracovní postup vaší aplikace.Each time the trigger fires, the Logic Apps engine creates a logic app instance and starts running your app's workflow.

Tento příklad ukazuje, jak můžete spustit pracovní postup aplikace logiky s při přidání nebo úpravě objektu BLOB (jen vlastnosti) triggeru, když se do kontejneru úložiště přidají nebo aktualizují vlastnosti objektu BLOB.This example shows how you can start a logic app workflow with the When a blob is added or modified (properties only) trigger when a blob's properties gets added or updated in your storage container.

  1. V Azure Portal nebo Visual Studiu vytvořte prázdnou aplikaci logiky, která otevře návrháře aplikace logiky.In the Azure portal or Visual Studio, create a blank logic app, which opens Logic App Designer. V tomto příkladu se používá Azure Portal.This example uses the Azure portal.

  2. Do vyhledávacího pole zadejte jako filtr "Azure Blob".In the search box, enter "azure blob" as your filter. V seznamu triggery vyberte aktivační událost, kterou chcete.From the triggers list, select the trigger you want.

    Tento příklad používá tuto aktivační událost: při přidání nebo úpravě objektu BLOB (pouze vlastnosti)This example uses this trigger: When a blob is added or modified (properties only)

    Vybrat aktivační událost služby Azure Blob Storage

  3. Pokud se zobrazí výzva k zadání podrobností o připojení, vytvořte připojení k úložišti objektů BLOB hned teď.If you're prompted for connection details, create your blob storage connection now. Nebo, pokud připojení již existuje, zadejte potřebné informace pro aktivační událost.Or, if your connection already exists, provide the necessary information for the trigger.

    V tomto příkladu vyberte kontejner a složku, které chcete monitorovat.For this example, select the container and folder you want to monitor.

    1. V poli kontejner vyberte ikonu složky.In the Container box, select the folder icon.

    2. V seznamu složka zvolte pravou ostrou závorku ( > ) a potom přejděte do složky, kterou chcete najít, a vyberte ji.In the folder list, choose the right-angle bracket ( > ), and then browse until you find and select the folder you want.

      Výběr složky úložiště pro použití s triggerem

    3. Vyberte interval a frekvenci, jak často chcete, aby Trigger kontroloval změny ve složce.Select the interval and frequency for how often you want the trigger to check the folder for changes.

  4. Až budete hotovi, na panelu nástrojů návrháře klikněte na Uložit.When you're done, on the designer toolbar, choose Save.

  5. Nyní pokračujte v přidávání jedné nebo více akcí do aplikace logiky pro úlohy, které chcete provést s výsledky triggeru.Now continue adding one or more actions to your logic app for the tasks you want to perform with the trigger results.

Přidat akci úložiště objektů BLOBAdd blob storage action

V Azure Logic Apps Akce je krok v pracovním postupu, který následuje po triggeru nebo jiné akci.In Azure Logic Apps, an action is a step in your workflow that follows a trigger or another action. V tomto příkladu se aplikace logiky spustí s triggerem opakování.For this example, the logic app starts with the Recurrence trigger.

  1. V Azure Portal nebo Visual Studiu otevřete aplikaci logiky v návrháři aplikace logiky.In the Azure portal or Visual Studio, open your logic app in Logic App Designer. V tomto příkladu se používá Azure Portal.This example uses the Azure portal.

  2. V návrháři aplikace logiky pod triggerem nebo akcí vyberte Nový krok.In the Logic App Designer, under the trigger or action, choose New step.

    Přidat nový krok do pracovního postupu aplikace logiky

    Pokud chcete přidat akci mezi stávajícími kroky, přesuňte ukazatel myši na šipku připojení.To add an action between existing steps, move your mouse over the connecting arrow. Zvolte symbol plus ( + ), který se zobrazí, a vyberte přidat akci.Choose the plus sign (+) that appears, and select Add an action.

  3. Do vyhledávacího pole zadejte jako filtr "Azure Blob".In the search box, enter "azure blob" as your filter. V seznamu akce vyberte akci, kterou chcete.From the actions list, select the action you want.

    Tento příklad používá tuto akci: získat obsah objektu BLOBThis example uses this action: Get blob content

    Výběr akce Blob Storage v Azure

  4. Pokud se zobrazí výzva k zadání podrobností o připojení, vytvořte připojení k Azure Blob Storage hned teď.If you're prompted for connection details, create your Azure Blob Storage connection now. Nebo, pokud připojení již existuje, zadejte potřebné informace pro akci.Or, if your connection already exists, provide the necessary information for the action.

    V tomto příkladu vyberte soubor, který chcete.For this example, select the file you want.

    1. V poli objekt BLOB vyberte ikonu složky.From the Blob box, select the folder icon.

      Výběr složky úložiště pro použití s akcí

    2. Vyhledejte a vyberte požadovaný soubor na základě čísla ID objektu BLOB.Find and select the file you want based on the blob's ID number. Toto identifikační číslo můžete najít v metadatech objektu blob, která jsou vrácená dříve popsanou triggerem služby Blob Storage.You can find this ID number in the blob's metadata that is returned by the previously described blob storage trigger.

  5. Až budete hotovi, na panelu nástrojů návrháře klikněte na Uložit.When you're done, on the designer toolbar, choose Save. Pokud chcete otestovat aplikaci logiky, ujistěte se, že vybraná složka obsahuje objekt BLOB.To test your logic app, make sure that the selected folder contains a blob.

V tomto příkladu se načte jenom obsah objektu BLOB.This example only gets the contents for a blob. Chcete-li zobrazit obsah, přidejte další akci, která vytvoří soubor s objektem BLOB pomocí jiného konektoru.To view the contents, add another action that creates a file with the blob by using another connector. Přidejte například akci OneDrivu, která vytvoří soubor na základě obsahu objektu BLOB.For example, add a OneDrive action that creates a file based on the blob contents.

Připojit k účtu úložištěConnect to storage account

Když přidáte Trigger nebo akci, která se připojuje ke službě nebo systému poprvé, návrhář aplikace logiky vás vyzve k vytvoření připojení tím, že poskytne potřebné informace, které se liší v závislosti na připojení, například:When you add a trigger or action that connects to a service or system for the first time, the Logic App Designer prompts you to create a connection by providing the necessary information, which varies based on the connection, for example:

  • Název, který chcete použít pro nové připojeníThe name that you want to use for the new connection

  • Název systému nebo serveruThe name for the system or server

  • Přihlašovací údaje pro uživatele nebo účetYour user or account credentials

  • Typ ověřování, který se má použítThe authentication type to use

  1. Po zobrazení výzvy k vytvoření připojení zadejte tyto informace:When you're prompted to created the connection, provide this information:

    VlastnostProperty Požaduje seRequired HodnotaValue PopisDescription
    Název připojeníConnection Name YesYes <název připojení><connection-name> Název, který se má pro připojení vytvořitThe name to create for your connection
    Účet úložištěStorage Account YesYes <účet úložiště><storage-account> V seznamu vyberte svůj účet úložiště.Select your storage account from the list.

    Například:For example:

    Vytvoření připojení účtu služby Azure Blob Storage

  2. Až budete připraveni, vyberte vytvořit .When you're ready, select Create

  3. Po vytvoření připojení pokračujte přidáním triggeru úložiště objektů BLOB nebo Akce Přidat úložiště objektů BLOB.After you create your connection, continue with Add blob storage trigger or Add blob storage action.

Referenční informace ke konektorůmConnector reference

Další technické podrobnosti o této spojnici, jako jsou triggery, akce a omezení, jak je popsáno v souboru Swagger konektoru, najdete na referenční stránce konektoru.For more technical details about this connector, such as triggers, actions, and limits as described by the connector's Swagger file, see the connector's reference page.

Poznámka

V případě Logic Apps v prostředí ISE (Integration Service Environment)Tato verze konektoru ISE-Label používá místo toho omezení zpráv ISE .For logic apps in an integration service environment (ISE), this connector's ISE-labeled version uses the ISE message limits instead.

Přístup k účtům úložiště za branami firewallAccess storage accounts behind firewalls

Zabezpečení sítě můžete přidat do účtu služby Azure Storage tím, že omezíte přístup pomocí brány firewall a pravidel brány firewall.You can add network security to an Azure storage account by restricting access with a firewall and firewall rules. Tato Instalační služba ale vytvoří výzvu pro Azure a další služby Microsoftu, které potřebují přístup k účtu úložiště.However, this setup creates a challenge for Azure and other Microsoft services that need access to the storage account. Místní komunikace v datacentru obsahuje interní IP adresy, takže nemůžete nastavit pravidla firewallu s omezeními IP adres.Local communication in the datacenter abstracts the internal IP addresses, so you can't set up firewall rules with IP restrictions. Další informace najdete v tématu Konfigurace virtuálních sítí a bran firewall Azure Storage.For more information, see Configure Azure Storage firewalls and virtual networks.

Tady jsou různé možnosti pro přístup k účtům úložiště za branami firewall z Azure Logic Apps pomocí konektoru Azure Blob Storage nebo jiných řešení:Here are various options for accessing storage accounts behind firewalls from Azure Logic Apps by using either the Azure Blob Storage connector or other solutions:

Problémy při přístupu k účtům úložiště ve stejné oblastiProblems accessing storage accounts in the same region

Aplikace logiky nemají přímý přístup k účtům úložiště za branami firewall, pokud jsou ve stejné oblasti.Logic apps can't directly access storage accounts behind firewalls when they're both in the same region. Jako alternativní řešení umístěte aplikace logiky do oblasti, která se liší od vašeho účtu úložiště, a udělte přístup k odchozím IP adresám spravovaných konektorů ve vaší oblasti.As a workaround, put your logic apps in a region that differs from your storage account and give access to the outbound IP addresses for the managed connectors in your region.

Poznámka

Toto řešení se nevztahuje na konektor Azure Table Storage a konektor Azure Queue Storage.This solution doesn't apply to the Azure Table Storage connector and Azure Queue Storage connector. Místo toho můžete pro přístup k Table Storage nebo Queue Storage použít integrovaný Trigger HTTP a akce.Instead, to access your Table Storage or Queue Storage, use the built-in HTTP trigger and actions.

Přístup k účtům úložiště přes důvěryhodnou virtuální síťAccess storage accounts through a trusted virtual network

Účet úložiště můžete umístit do virtuální sítě Azure, kterou spravujete, a pak tuto virtuální síť přidat do seznamu důvěryhodných virtuálních sítí.You can put the storage account in an Azure virtual network that you manage, and then add that virtual network to the trusted virtual networks list. Aby aplikace logiky měla přístup k účtu úložiště přes důvěryhodnou virtuální síť, musíte tuto aplikaci logiky nasadit do prostředí ISE (Integration Service Environment), které se může připojit k prostředkům ve virtuální síti.To have your logic app access the storage account through a trusted virtual network, you need to deploy that logic app to an integration service environment (ISE), which can connect to resources in a virtual network. Pak můžete přidat podsítě v tomto ISE do seznamu důvěryhodných.You can then add the subnets in that ISE to the trusted list. Azure Storage konektory, jako je konektor Blob Storage, můžou mít přímý přístup k kontejneru úložiště.Azure Storage connectors, such as the Blob Storage connector, can directly access the storage container. Toto nastavení se shoduje s používáním koncových bodů služby z ISE.This setup is the same experience as using the service endpoints from an ISE.

Přístup k účtům úložiště jako k důvěryhodné službě se spravovanými identitamiAccess storage accounts as a trusted service with managed identities

Chcete-li udělit přístup k účtu úložiště prostřednictvím brány firewall pro důvěryhodné služby společnosti Microsoft, můžete pro tyto služby nastavit výjimku pro tento účet úložiště.To give Microsoft trusted services access to a storage account through a firewall, you can set up an exception on that storage account for those services. Toto řešení povoluje službám Azure, které podporují spravované identity pro ověřování pro přístup k účtům úložiště za branami firewall jako důvěryhodné služby.This solution permits Azure services that support managed identities for authentication to access storage accounts behind firewalls as trusted services. Konkrétně pro aplikaci logiky v globálním víceklientském Azure pro přístup k těmto účtům úložiště můžete nejprve Povolit podporu spravované identity v aplikaci logiky.Specifically, for a logic app in global multi-tenant Azure to access these storage accounts, you first enable managed identity support on the logic app. Pak použijete akci HTTP nebo Trigger ve vaší aplikaci logiky a nastavíte typ ověřování tak, aby používal spravovanou identitu vaší aplikace logiky.Then, you use the HTTP action or trigger in your logic app and set their authentication type to use your logic app's managed identity. V tomto scénáři můžete použít jenom akci HTTP nebo Trigger.For this scenario, you can use only the HTTP action or trigger.

Pokud chcete nastavit výjimku a podporu spravovaných identit, postupujte podle následujících obecných kroků:To set up the exception and managed identity support, follow these general steps:

  1. V účtu úložiště v části Nastavení vyberte brány firewall a virtuální sítě.On your storage account, under Settings, select Firewalls and virtual networks. V části Povolení přístupu z vyberte možnost vybrané sítě , aby se zobrazila související nastavení.Under Allow access from, select the Selected networks option so that the related settings appear.

  2. V části výjimky vyberte možnost povoluje přístup k tomuto účtu úložiště důvěryhodným službám Microsoftu a pak vyberte Uložit.Under Exceptions, select Allow trusted Microsoft services to access this storage account, and then select Save.

    Vyberte výjimku, která umožňuje důvěryhodné služby společnosti Microsoft.

  3. V nastavení aplikace logiky povolte podporu pro spravovanou identitu.In your logic app's settings, enable support for the managed identity.

  4. V pracovním postupu aplikace logiky přidejte a nastavte akci HTTP nebo aktivační událost pro přístup k účtu úložiště nebo entitě.In your logic app's workflow, add and set up the HTTP action or trigger to access the storage account or entity.

    Důležité

    V případě odchozí akce HTTP nebo triggerů volání Azure Storage účtů se ujistěte, že hlavička žádosti zahrnuje x-ms-version vlastnost a verzi rozhraní API pro operaci, kterou chcete spustit v účtu úložiště.For outgoing HTTP action or trigger calls to Azure Storage accounts, make sure that the request header includes the x-ms-version property and the API version for the operation that you want to run on the storage account. Další informace najdete v tématu ověření přístupu se spravovanou identitou a správou verzí pro Azure Storage služby.For more information, see Authenticate access with managed identity and Versioning for Azure Storage services.

  5. Na této akci Vyberte spravovanou identitu , která se má použít pro ověřování.On that action, select the managed identity to use for authentication.

Přístup k účtům úložiště prostřednictvím Azure API ManagementAccess storage accounts through Azure API Management

Pokud pro API Managementpoužijete vyhrazenou vrstvu, můžete rozhraní API úložiště před tím, že použijete API Management a povolíte jeho IP adresy prostřednictvím brány firewall.If you use a dedicated tier for API Management, you can front the Storage API by using API Management and permitting the latter's IP addresses through the firewall. V podstatě přidejte virtuální síť Azure, kterou používá API Management, do nastavení brány firewall účtu úložiště.Basically, add the Azure virtual network that's used by API Management to the storage account's firewall setting. Pak můžete použít akci API Management nebo akci protokolu HTTP pro volání rozhraní API Azure Storage.You can then use either the API Management action or the HTTP action to call the Azure Storage APIs. Pokud však zvolíte tuto možnost, musíte proces ověřování zpracovat sami.However, if you choose this option, you have to handle the authentication process yourself. Další informace najdete v tématu Jednoduchá architektura podnikové integrace.For more info, see Simple enterprise integration architecture.

Další krokyNext steps