Přístup k prostředkům Azure Virtual Network z Azure Logic Apps pomocí prostředí integračních služeb (ISEs)Access to Azure Virtual Network resources from Azure Logic Apps by using integration service environments (ISEs)

V některých případech vaše aplikace logiky potřebuje přístup k zabezpečeným prostředkům, jako jsou virtuální počítače (VM) a další systémy nebo služby, které jsou uvnitř nebo připojené k virtuální síti Azure.Sometimes, your logic apps need access to secured resources, such as virtual machines (VMs) and other systems or services, that are inside or connected to an Azure virtual network. K nastavení tohoto přístupu můžete vytvořit prostředí integrační služby (ISE).To set up this access, you can create an integration service environment (ISE). ISE je instance služby Logic Apps, která využívá vyhrazené prostředky a spouští se odděleně od "globální" víceklientské služby Logic Apps.An ISE is an instance of the Logic Apps service that uses dedicated resources and runs separately from the "global" multi-tenant Logic Apps service. Data ve ISE zůstanou ve stejné oblasti, ve které vytvoříte a nasadíte tuto ISE.Data in an ISE stays in the same region where you create and deploy that ISE.

Některé virtuální sítě Azure například používají privátní koncové body, které můžete nastavit prostřednictvím privátního propojení Azurea poskytnout tak přístup ke službám Azure PaaS, jako jsou Azure Storage, Azure Cosmos DB nebo Azure SQL Database, partnerské služby nebo služby zákazníkům hostované v Azure.For example, some Azure virtual networks use private endpoints, which you can set up through Azure Private Link, to provide access to Azure PaaS services, such as Azure Storage, Azure Cosmos DB, or Azure SQL Database, partner services, or customer services that are hosted on Azure. Pokud vaše aplikace logiky potřebují přístup k virtuálním sítím, které používají privátní koncové body, musíte tyto aplikace logiky vytvořit, nasadit a spustit v rámci ISE.If your logic apps need access to virtual networks that use private endpoints, you must create, deploy, and run those logic apps inside an ISE.

Když vytvoříte ISE, Azure vloží nebo nasadí tento ISE do vaší virtuální sítě Azure.When you create an ISE, Azure injects or deploys that ISE into your Azure virtual network. Tuto ISE pak můžete použít jako umístění pro aplikace logiky a účty pro integraci, které potřebují přístup.You can then use this ISE as the location for the logic apps and integration accounts that need access.

Vybrat prostředí integrační služby

V tomto přehledu najdete další informace o tom, Proč byste chtěli použít ISE, rozdíly mezi vyhrazenou a víceklientské Logic Apps služboua způsob, jak získat přímý přístup k prostředkům, které jsou uvnitř nebo připojené ke službě Azure Virtual Network.This overview provides more information about why you'd want to use an ISE, the differences between the dedicated and multi-tenant Logic Apps service, and how you can directly access resources that are inside or connected your Azure virtual network.

Proč používat ISE?Why use an ISE?

Spouštění Logic Apps ve vaší vlastní samostatné vyhrazené instanci pomáhá snižovat dopad, který mohou mít ostatní klienti Azure na výkon vašich aplikací, označované také jako "nepříznivých sousedních směrovačů".Running logic apps in your own separate dedicated instance helps reduce the impact that other Azure tenants might have on your apps' performance, also known as the "noisy neighbors" effect. ISE také poskytuje tyto výhody:An ISE also provides these benefits:

  • Přímý přístup k prostředkům, které jsou uvnitř nebo připojené k vaší virtuální sítiDirect access to resources that are inside or connected to your virtual network

    Logic Apps, které vytvoříte a spustíte ve ISE, můžou používat speciálně navržené konektory, které běží ve vašich ISE.Logic apps that you create and run in an ISE can use specifically designed connectors that run in your ISE. Pokud konektor ISE existuje pro místní systém nebo zdroj dat, můžete se připojit přímo, aniž byste museli používat místní bránu dat.If an ISE connector exists for an on-premises system or data source, you can connect directly without having to use the on-premises data gateway. Další informace najdete v části vyhrazená oproti více tenantů a přístup k místním systémům dále v tomto tématu.For more information, see Dedicated versus multi-tenant and Access to on-premises systems later in this topic.

  • Pokračování přístupu k prostředkům, které jsou mimo nebo nejsou připojené k virtuální sítiContinued access to resources that are outside or not connected to your virtual network

    Logic Apps, které vytvoříte a spustíte ve službě ISE, můžou dál používat konektory, které běží ve víceklientské Logic Apps službě, když není k dispozici konektor pro konkrétní ISE.Logic apps that you create and run in an ISE can still use connectors that run in the multi-tenant Logic Apps service when an ISE-specific connector isn't available. Další informace najdete v tématu vyhrazeno versus více tenantů.For more information, see Dedicated versus multi-tenant.

  • Vaše vlastní statické IP adresy, které jsou oddělené od statických IP adres, které jsou sdíleny pomocí aplikace logiky ve službě pro více tenantů.Your own static IP addresses, which are separate from the static IP addresses that are shared by the logic apps in the multi-tenant service. Pro komunikaci s cílovými systémy můžete také nastavit jednu veřejnou, statickou a předvídatelná odchozí IP adresu.You can also set up a single public, static, and predictable outbound IP address to communicate with destination systems. Tímto způsobem není nutné nastavovat další otevřená brána firewall v těchto cílových systémech pro každý ISE.That way, you don't have to set up additional firewall openings at those destination systems for each ISE.

  • Zvýšené limity doby trvání běhu, uchovávání úložiště, propustnosti, požadavků HTTP a časových limitů odpovědí, velikostí zpráv a požadavků vlastních konektorů.Increased limits on run duration, storage retention, throughput, HTTP request and response timeouts, message sizes, and custom connector requests. Další informace najdete v tématu omezení a konfigurace pro Azure Logic Apps.For more information, see Limits and configuration for Azure Logic Apps.

Vyhrazeno versus více tenantůDedicated versus multi-tenant

Když vytváříte a spouštíte Logic Apps v ISE, získáte stejné uživatelské prostředí a podobné možnosti jako služba pro více tenantů Logic Apps.When you create and run logic apps in an ISE, you get the same user experiences and similar capabilities as the multi-tenant Logic Apps service. Můžete použít všechny stejné integrované triggery, akce a spravované konektory, které jsou k dispozici ve víceklientské Logic Apps službě.You can use all the same built-in triggers, actions, and managed connectors that are available in the multi-tenant Logic Apps service. Některé spravované konektory nabízejí další verze ISE.Some managed connectors offer additional ISE versions. Rozdíl mezi konektory ISE a neISEými konektory existují v místě, kde se spouštějí, a popisky, které mají v návrháři aplikace logiky při práci v rámci ISE.The difference between ISE connectors and non-ISE connectors exists in where they run and the labels that they have in the Logic App Designer when you work within an ISE.

Konektory s popisky a bez nich v ISE

  • Integrované triggery a akce, jako je HTTP, zobrazují základní popisek a spouštějí se ve stejném ISE jako vaše aplikace logiky.Built-in triggers and actions, such as HTTP, display the CORE label and run in the same ISE as your logic app.

  • Spravované konektory, které zobrazují popisek ISE , jsou speciálně navržené pro ISEs a vždy se SPOUŠTĚJÍ ve stejném ISE jako vaše aplikace logiky.Managed connectors that display the ISE label are specially designed for ISEs and always run in the same ISE as your logic app. Například tady jsou některé konektory, které nabízejí verze ISE:For example, here are some connectors that offer ISE versions:

    • Blob Storage Azure, File Storage a Table StorageAzure Blob Storage, File Storage, and Table Storage
    • Azure Service Bus, fronty Azure, Azure Event HubsAzure Service Bus, Azure Queues, Azure Event Hubs
    • Protokoly Azure Automation, Azure Key Vault, Azure Event Grid a Azure MonitorAzure Automation, Azure Key Vault, Azure Event Grid, and Azure Monitor Logs
    • FTP, SFTP – SSH, systém souborů a SMTPFTP, SFTP-SSH, File System, and SMTP
    • SAP, IBM MQ, IBM DB2 a IBM 3270SAP, IBM MQ, IBM DB2, and IBM 3270
    • SQL Server, analýza Azure synapse, Azure Cosmos DBSQL Server, Azure Synapse Analytics, Azure Cosmos DB
    • AS2, X12 a EDIFACTAS2, X12, and EDIFACT

    Pokud je konektor ISE dostupný pro místní systém nebo zdroj dat, můžete se s vzácnými výjimkami připojit přímo bez použití místní brány dat.With rare exceptions, if an ISE connector is available for an on-premises system or data source, you can connect directly without using the on-premises data gateway. Další informace najdete v části přístup k místním systémům dále v tomto tématu.For more information, see Access to on-premises systems later in this topic.

  • Spravované konektory, které nezobrazují popisek ISE , fungují i pro Logic Apps uvnitř ISE.Managed connectors that don't display the ISE label continue to work for logic apps inside an ISE. Tyto konektory se vždycky spouštějí ve službě Logic Apps více tenantů, nikoli v ISE.These connectors always run in the multi-tenant Logic Apps service, not in the ISE.

  • Vlastní konektory, které vytvoříte mimo ISE, bez ohledu na to, jestli vyžadují místní bránu dat, budou i nadále fungovat pro Logic Apps v rámci ISE.Custom connectors that you create outside an ISE, whether or not they require the on-premises data gateway, continue to work for logic apps inside an ISE. Vlastní konektory, které vytvoříte ve ISE , ale nebudou fungovat s místní bránou dat.However, custom connectors that you create inside an ISE won't work with the on-premises data gateway. Další informace najdete v tématu přístup k místním systémům.For more information, see Access to on-premises systems.

Přístup k místním systémůmAccess to on-premises systems

Logic Apps, které běží v rámci ISE, můžou přímo přistupovat k místním systémům a zdrojům dat, které jsou uvnitř nebo připojené k virtuální síti Azure, pomocí těchto položek:Logic apps that run inside an ISE can directly access on-premises systems and data sources that are inside or connected to an Azure virtual network by using these items:

  • Aktivační událost nebo akce HTTP, která zobrazuje štítek CoreThe HTTP trigger or action, which displays the CORE label

  • Konektor ISE , pokud je k dispozici pro místní systém nebo zdroj datThe ISE connector, if available, for an on-premises system or data source

    Pokud je k dispozici konektor ISE, můžete získat přímý přístup k systému nebo zdroji dat bez místní brány dat.If an ISE connector is available, you can directly access the system or data source without the on-premises data gateway. Pokud ale potřebujete získat přístup k SQL Server z ISE a používat ověřování systému Windows, musíte použít verzi non-ISE konektoru a místní bránu dat.However, if you need to access SQL Server from an ISE and use Windows authentication, you must use the connector's non-ISE version and the on-premises data gateway. Verze ISE konektoru nepodporuje ověřování systému Windows.The connector's ISE version doesn't support Windows authentication. Další informace najdete v tématech konektory ISE a připojení z prostředí integrační služby.For more information, see ISE connectors and Connect from an integration service environment.

  • Vlastní konektorA custom connector

    • Vlastní konektory, které vytvoříte mimo ISE, bez ohledu na to, jestli vyžadují místní bránu dat, budou i nadále fungovat pro Logic Apps v rámci ISE.Custom connectors that you create outside an ISE, whether or not they require the on-premises data gateway, continue to work for logic apps inside an ISE.

    • Vlastní konektory, které vytvoříte ve ISE , nefungují s místní bránou dat.Custom connectors that you create inside an ISE don't work with the on-premises data gateway. Tyto konektory mají ale přímý přístup k místním systémům a zdrojům dat, které jsou uvnitř nebo připojené k virtuální síti, která je hostitelem vaší ISE.However, these connectors can directly access on-premises systems and data sources that are inside or connected to the virtual network that hosts your ISE. Proto Logic Apps, které jsou uvnitř ISE, obvykle nepotřebují bránu dat při přístupu k těmto prostředkům.So, logic apps that are inside an ISE usually don't need the data gateway when accessing those resources.

Chcete-li získat přístup k místním systémům a zdrojům dat, které nemají konektory ISE, jsou mimo vaši virtuální síť nebo nejsou připojené k virtuální síti, je stále nutné použít místní bránu dat.To access on-premises systems and data sources that don't have ISE connectors, are outside your virtual network, or aren't connected to your virtual network, you still have to use the on-premises data gateway. Logic Apps v rámci ISE můžou dál používat konektory, které nemají štítek Core nebo ISE .Logic apps within an ISE can continue using connectors that don't have the CORE or ISE label. Tyto konektory se spouštějí ve víceklientské Logic Apps službě, nikoli v ISE.Those connectors run in the multi-tenant Logic Apps service, rather than in your ISE.

ISE SKUISE SKUs

Při vytváření ISE můžete vybrat SKU pro vývojáře nebo SKU úrovně Premium.When you create your ISE, you can select the Developer SKU or Premium SKU. Tato možnost SKU je k dispozici pouze při vytváření ISE a nedá se změnit později.This SKU option is available only at ISE creation and can't be changed later. Zde jsou rozdíly mezi těmito SKU:Here are the differences between these SKUs:

  • VývojářDeveloper

    Poskytuje ISE s nižšími náklady, které můžete použít pro zkoumání, experimenty, vývoj a testování, ale ne pro produkční nebo výkonnostní testování.Provides a lower-cost ISE that you can use for exploration, experiments, development, and testing, but not for production or performance testing. SKU pro vývojáře obsahuje integrované triggery a akce, standardní konektory, podnikové konektory a jeden účet pro integraci bezplatné úrovně za pevnou měsíční cenu.The Developer SKU includes built-in triggers and actions, Standard connectors, Enterprise connectors, and a single Free tier integration account for a fixed monthly price.

    Důležité

    Tato SKU nemá žádnou smlouvu o úrovni služeb (SLA), schopnost horizontálního navýšení kapacity ani redundanci při recyklaci, což znamená, že se může vyskytnout zpoždění nebo výpadek.This SKU has no service-level agreement (SLA), scale up capability, or redundancy during recycling, which means that you might experience delays or downtime. Aktualizace back-endu můžou službu obcházet bez výpadků.Backend updates might intermittently interrupt service.

    Informace o kapacitě a omezeních najdete v tématu omezení ISE v Azure Logic Apps.For capacity and limits information, see ISE limits in Azure Logic Apps. Informace o tom, jak účtování funguje pro ISEs, najdete v článku o cenovém modelu Logic Apps.To learn how billing works for ISEs, see the Logic Apps pricing model.

  • PremiumPremium

    Poskytuje ISE, který můžete použít k testování produkčního prostředí a výkonu.Provides an ISE that you can use for production and performance testing. SKU Premium zahrnuje podporu smlouvy SLA, integrovaných triggerů a akcí, standardních konektorů, podnikových konektorů, jediného účtu pro integraci na úrovni Standard , možností horizontálního navýšení kapacity a redundance během recyklace za pevnou měsíční cenu.The Premium SKU includes SLA support, built-in triggers and actions, Standard connectors, Enterprise connectors, a single Standard tier integration account, scale up capability, and redundancy during recycling for a fixed monthly price.

    Informace o kapacitě a omezeních najdete v tématu omezení ISE v Azure Logic Apps.For capacity and limits information, see ISE limits in Azure Logic Apps. Informace o tom, jak účtování funguje pro ISEs, najdete v článku o cenovém modelu Logic Apps.To learn how billing works for ISEs, see the Logic Apps pricing model.

Přístup ke koncovému bodu ISEISE endpoint access

Při vytváření ISE můžete použít buď interní nebo externí koncové body přístupu.When you create your ISE, you can choose to use either internal or external access endpoints. Váš výběr určuje, jestli žádosti nebo triggery Webhooku v Logic Apps ve vašem ISE můžou přijímat volání z vnějšku vaší virtuální sítě.Your selection determines whether request or webhook triggers on logic apps in your ISE can receive calls from outside your virtual network. Tyto koncové body ovlivňují také způsob, jakým máte přístup ke vstupům a výstupům z historie spuštění aplikace logiky.These endpoints also affect the way that you can access the inputs and outputs from your logic apps' runs history.

Důležité

Koncový bod přístupu můžete vybrat jenom během vytváření ISE a tuto možnost nemůžete později změnit.You can select the access endpoint only during ISE creation and can't change this option later.

  • Interní: soukromé koncové body umožňují volání Logic Apps ve vašich ISE, kde můžete zobrazit a přistupovat ke vstupům a výstupům z historie spuštění Logic Apps jenom z vaší virtuální sítě.Internal: Private endpoints permit calls to logic apps in your ISE where you can view and access inputs and outputs from logic apps' runs history only from inside your virtual network.

    Důležité

    Pokud potřebujete tyto triggery založené na webhookech použít, při vytváření ISE použijte externí koncové body, ne interní koncové body:If you need to use these webhook-based triggers, use external endpoints, not internal endpoints, when you create your ISE:

    • Azure DevOpsAzure DevOps
    • Azure Event GridAzure Event Grid
    • Common Data ServiceCommon Data Service
    • Office 365Office 365
    • SAP (verze ISE)SAP (ISE version)

    Také se ujistěte, že máte síťové připojení mezi soukromými koncovými body a počítačem, ze kterého chcete získat přístup k historii spuštění.Also, make sure that you have network connectivity between the private endpoints and the computer from where you want to access the run history. V opačném případě se při pokusu o zobrazení historie spuštění vaší aplikace logiky zobrazí chybová zpráva oznamující, že došlo k neočekávané chybě.Otherwise, when you try to view your logic app's run history, you get an error that says "Unexpected error. Nepovedlo se načíst.Failed to fetch".

    Azure Storage chyba akce, která způsobila neschopnost odesílat přenosy přes bránu firewall

    Například klientský počítač může existovat uvnitř virtuální sítě ISE nebo uvnitř virtuální sítě, která je připojená k virtuální síti ISE prostřednictvím partnerského vztahu nebo virtuální privátní sítě.For example, your client computer can exist inside the ISE's virtual network or inside a virtual network that's connected to the ISE's virtual network through peering or a virtual private network.

  • External: veřejné koncové body umožňují volání Logic Apps ve vašich ISE, kde můžete zobrazit a přistupovat ke vstupům a výstupům z historie spuštění Logic Apps z vnějšku vaší virtuální sítě.External: Public endpoints permit calls to logic apps in your ISE where you can view and access inputs and outputs from logic apps' runs history from outside your virtual network. Pokud používáte skupiny zabezpečení sítě (skupin zabezpečení sítě), zajistěte, aby byly nastavené s příchozími pravidly, aby bylo možné povolit přístup k vstupům a výstupům historie spuštění.If you use network security groups (NSGs), make sure they're set up with inbound rules to allow access to the run history's inputs and outputs. Další informace najdete v tématu Povolení přístupu pro ISE.For more information, see Enable access for ISE.

Pokud chcete zjistit, jestli váš ISE používá interní nebo externí přístupový bod, v nabídce ISE v části Nastavení vyberte vlastnosti a najděte vlastnost koncového bodu přístupu :To determine whether your ISE uses an internal or external access endpoint, on your ISE's menu, under Settings, select Properties, and find the Access endpoint property:

Najít koncový bod pro přístup k ISE

Cenový modelPricing model

Logic Apps, integrované triggery, integrované akce a konektory, které běží ve vašem ISE, používají pevný Cenový tarif, který se liší od cenového plánu založeného na spotřebě.Logic apps, built-in triggers, built-in actions, and connectors that run in your ISE use a fixed pricing plan that differs from the consumption-based pricing plan. Další informace najdete v tématu Logic Apps cenového modelu.For more information, see Logic Apps pricing model. Cenové sazby najdete v tématu Logic Apps ceny.For pricing rates, see Logic Apps pricing.

Účty pro integraci s ISEIntegration accounts with ISE

Účty pro integraci s Logic Apps můžete používat v prostředí ISE (Integration Service Environment).You can use integration accounts with logic apps inside an integration service environment (ISE). Tyto účty pro integraci ale musí používat stejné ISE jako propojené aplikace logiky.However, those integration accounts must use the same ISE as the linked logic apps. Logic Apps ve ISE můžou odkazovat jenom na účty pro integraci, které jsou ve stejném ISE.Logic apps in an ISE can reference only those integration accounts that are in the same ISE. Při vytváření účtu pro integraci můžete jako umístění účtu pro integraci vybrat ISE.When you create an integration account, you can select your ISE as the location for your integration account. Informace o tom, jak ceny a fakturace pro účty pro integraci s ISE najdete v článku o cenovém modelu Logic Apps.To learn how pricing and billing work for integration accounts with an ISE, see the Logic Apps pricing model. Cenové sazby najdete v tématu Logic Apps ceny.For pricing rates, see Logic Apps pricing. Omezení informací najdete v tématu omezení účtu pro integraci.For limits information, see Integration account limits.

Další krokyNext steps