Azure-beli virtuális hálózatokhoz való Azure Logic Apps integrációs szolgáltatási környezet (ISE) használatával

Előfordulhat, hogy a logikai alkalmazás munkafolyamatának hozzá kell férni a védett erőforrásokhoz, például virtuális gépekhez és más rendszerekhez vagy szolgáltatásokhoz, amelyek egy Azure-beli virtuális hálózaton belül vagy ahhoz csatlakoznak. Ha ezeket az erőforrásokat általában több-bérlős környezetben futó munkafolyamatokban Azure Logic Apps, létrehozhatja és futtathatja a logikai alkalmazásokat egy integrációs szolgáltatási környezetben (ISE). Az ISE valójában a Azure Logic Apps példánya, amely a globális több-bérlős Azure-környezeten kívül külön fut a dedikált erőforrásokon.

Néhány Azure-beli virtuális hálózat például privát végpontokat(Azure Private Link) használ az Olyan Azure PaaS-szolgáltatásokhoz való hozzáférés biztosításához, mint az Azure Storage, Azure Cosmos DB vagy Azure SQL Database, partnerszolgáltatások vagy az Azure-ban üzemeltetett ügyfélszolgálatok. Ha a logikai alkalmazás munkafolyamatai privát végpontokat felhasználó virtuális hálózatokhoz igényelnek hozzáférést, a következő lehetőségek állnak rendelkezésre:

  • Ha logikai alkalmazás (használat alapján) erőforrástípussal szeretne munkafolyamatokat fejleszteni, és a munkafolyamatok privát végpontokat kell használniuk, létre kell hoznia, üzembe kell helyeznie és futtatnia kell a logikai alkalmazásokat egy ISE-környezetben. További információ: Csatlakozás Azure-beli virtuális hálózatokra való Azure Logic Apps integrációs szolgáltatási környezet (ISE) használatával.

  • Ha a Logic App (Standard) erőforrástípussal szeretne munkafolyamatokat fejleszteni, és a munkafolyamatok privát végpontokat kell használnia, nincs szüksége ISE-re. Ehelyett a munkafolyamatok privát és biztonságos módon kommunikálhatnak a virtuális hálózatokkal privát végpontok használatával a bejövő forgalomhoz, és virtuális hálózati integrációval a kimenő forgalomhoz. További információ: Biztonságos forgalom biztosítása virtuális hálózatok és egybérlős Azure Logic Apps privát végpontok használatával.

További információért tekintse át a több-bérlős és az integrációs szolgáltatási Azure Logic Apps közötti különbségeket.

Az ISE működése virtuális hálózattal

ISE létrehozásakor ki kell választania azt az Azure-beli virtuális hálózatot, amelybe az Azure-nak be kell injektálni vagy üzembe kell helyeznie az ISE-t. Amikor olyan logikai alkalmazásokat és integrációs fiókokat hoz létre, amelyeknek hozzá kell férni ehhez a virtuális hálózathoz, kiválaszthatja az ISE-t a logikai alkalmazások és integrációs fiókok gazdagépének helyeként. Az ISE-n belül a logikai alkalmazások külön dedikált erőforrásokon futnak, a több-bérlős és a Azure Logic Apps külön. Az ISE-adatok ugyanabban a régióban maradnak, ahol az ISE-t hozza létre és telepíti.

Integrációs szolgáltatási környezet kiválasztása

Az Azure Storage által használt titkosítási kulcsok nagyobb szabályozása érdekében beállíthatja, használhatja és kezelheti a saját kulcsát a Azure Key Vault. Ez a képesség más néven "Bring Your Own Key" (BYOK), a kulcs neve pedig "ügyfél által felügyelt kulcs". További információ: Ügyfél által kezelt kulcsok beállítása az adattitkos használatban tárolt adatok titkosításához integrációs szolgáltatási környezetek (ISE-k)számára a Azure Logic Apps.

Ez az áttekintés további információt nyújt arról, hogy miért érdemes HASZNÁLNI az ISE-t,a dedikált és a több-bérlős Logic Apps-szolgáltatásközötti különbségeket, valamint azt, hogyan férhet hozzá közvetlenül az Azure-beli virtuális hálózaton belüli vagy ahhoz csatlakoztatott erőforrásokhoz.

Miért érdemes ISE-t használni?

A logikai alkalmazások saját dedikált példányon való futtatása segít csökkenteni a más Azure-bérlők által az alkalmazások teljesítményére gyakorolt hatást, más néven a "zajos szomszédok" hatást. Az ISE az alábbi előnyöket is biztosítja:

  • Közvetlen hozzáférés a virtuális hálózaton belüli vagy ahhoz kapcsolódó erőforrásokhoz

    Az ISE-ban létrehozott és futtatott logikai alkalmazások olyan, kifejezetten az ISE-ban futó összekötőket használhatnak. Ha létezik ISE-összekötő egy helyszíni rendszerhez vagy adatforráshoz, közvetlenül csatlakozhat a helyszíni adatátjáró használata nélkül. További információt a jelen témakör későbbi, Dedikált és több-bérlős és Helyszíni rendszerekhez való hozzáférése témakörében láthat.

  • Folyamatos hozzáférés a virtuális hálózaton kívüli vagy ahhoz nem kapcsolódó erőforrásokhoz

    Az ISE-n létrehozott és futtatott logikai alkalmazások továbbra is használhatnak több-bérlős Logic Apps-szolgáltatásban futó összekötőket, ha nem áll rendelkezésre ISE-specifikus összekötő. További információ: Dedikált és több-bérlős.

  • A saját statikus IP-címei, amelyek elkülönülnek a több-bérlős szolgáltatás logikai alkalmazásai által megosztott statikus IP-címektől. Egyetlen nyilvános, statikus és kiszámítható kimenő IP-címet is be lehet állítani a célrendszerekkel való kommunikációhoz. Így nem kell további tűzfal-megnyitásokat beállítania az egyes ISE-hez a célrendszereken.

  • A futtatás időtartamának, a tárterület-megőrzésnek, az átviteli sebességnek, a HTTP-kérések és -válaszok időtúllépésének, az üzenetméretnek és az egyéni összekötő-kérelmeknek a korlátai. További információ: AAzure Logic Apps.

Dedikált és több-bérlős

Amikor logikai alkalmazásokat hoz létre és futtat egy ISE-n, ugyanazokkal a felhasználói felületekkel és hasonló képességekkel rendelkezik, mint a több-bérlős Logic Apps szolgáltatás. A több-bérlős szolgáltatásban elérhető összes beépített eseményindítót, műveletet és felügyelt összekötőt Logic Apps használhatja. Egyes felügyelt összekötők további ISE-verziókat kínálnak. Az ISE-összekötők és a nem ISE-összekötők közötti különbség abban áll fenn, hogy hol futnak, és az isE-beli munka során a Logikaialkalmazás-tervezőben található címkék.

ISE-hez címkékkel és címkék nélkül csatlakozók

  • A beépített eseményindítók és műveletek, például a HTTP megjelenítik a CORE címkét, és ugyanabban az ISE-ben futnak, mint a logikai alkalmazás.

  • Az ISE címkét megjelenítő felügyelt összekötőket kifejezetten ISE-khez tervezték, és mindig ugyanabban az ISE-ban futnak, mint a logikai alkalmazás. Íme például néhány összekötő, amelyek ISE-verziókat kínálnak:

    • Azure Blob Storage, File Storage és Table Storage
    • Azure Service Bus, Azure Queues, Azure Event Hubs
    • Azure Automation, Azure Key Vault, Azure Event Grid és Azure Monitor naplók
    • FTP, SFTP-SSH, fájlrendszer és SMTP
    • SAP, IBM MQ, IBM DB2 és IBM 3270
    • SQL Server, Azure Synapse Analytics, Azure Cosmos DB
    • AS2, X12 és EDIFACT

    Ritka kivételekkel, ha egy HELYSZÍNI rendszerhez vagy adatforráshoz is elérhető ISE-összekötő,a helyszíni adatátjáró használata nélkül is csatlakozhat közvetlenül. További információkért lásd a jelen témakör későbbi, A helyszíni rendszerekhez való hozzáférése témakört.

  • Azok a felügyelt összekötők, amelyek nem jelenítik meg az ISE címkét, továbbra is működnek az ISE-beli logikai alkalmazások esetében. Ezek az összekötők mindig a több-bérlős Logic Apps futnak, nem az ISE-n.

  • Az ISE-n kívül létrehozott egyéni összekötők, függetlenül attól, hogy szükség van-ea helyszíni adatátjáróra, továbbra is használhatók az ISE-n belüli logikai alkalmazásokhoz. Az ISE-környezetben létrehozott egyéni összekötők azonban nem működnek a helyszíni adatátjáróval. További információ: Hozzáférés helyszíni rendszerekhez.

Hozzáférés a helyszíni rendszerekhez

Az ISE környezetben futó logikai alkalmazások a következő elemek használatával közvetlenül hozzáférhetnek az Azure-beli virtuális hálózaton belüli vagy ahhoz kapcsolódó helyszíni rendszerekhez és adatforráshoz:

  • A HTTP-eseményindító vagy -művelet, amely megjeleníti a CORE címkét

  • Az ISE-összekötő ( ha elérhető) helyszíni rendszerhez vagy adatforráshoz

    Ha elérhető ISE-összekötő, a helyszíni adatátjáró nélkül is közvetlenül hozzáférhet a rendszerhez vagy az adatforráshoz. Ha azonban egy ISE-SQL Server kell hozzáférnie, és Windows-hitelesítést kell használnia, az összekötő nem ISE verzióját és a helyszíni adatátjárót kell használnia. Az összekötő ISE-verziója nem támogatja a Windows hitelesítést. További információ: ISE-összekötők és -Csatlakozás integrációs szolgáltatási környezetből.

  • Egyéni összekötő

    • Az ISE-n kívül létrehozott egyéni összekötők, függetlenül attól, hogy szükség van-ea helyszíni adatátjáróra, továbbra is használhatók az ISE-n belüli logikai alkalmazásokhoz.

    • Az ISE-környezetben létrehozott egyéni összekötők nem működnek a helyszíni adatátjáróval. Ezek az összekötők azonban közvetlenül elérhetik a helyszíni rendszereket és adatforrásokat, amelyek az ISE-t tartalmazó virtuális hálózaton belül vagy ahhoz csatlakoznak. Az ISE-beli logikai alkalmazásoknak tehát általában nincs szükségük az adatátjáróra az erőforrások elérésekor.

A helyszíni rendszerek és adatforrások eléréséhez, amelyek nem csatlakoznak ISE-összekötőkhöz, kívül vannak a virtuális hálózaton, vagy nem csatlakoznak a virtuális hálózathoz, továbbra is a helyszíni adatátjárót kell használnia. Az ISE-beli logikai alkalmazások továbbra is használhatjanak CORE vagy ISE címkével nem ellátott összekötőket. Ezek az összekötők nem az ISE- Logic Apps, hanem a több-bérlős szolgáltatásban futnak.

ISE-SKUs

Az ISE létrehozásakor kiválaszthatja a fejlesztői termékváltozatot, vagy Prémium termékváltozatot. Ez a termékváltozat-beállítás csak az ISE létrehozásakor érhető el, és később nem módosítható. A következő különbségek vannak a következő SKUS-k között:

  • Fejlesztő

    Alacsonyabb költségű ISE-t biztosít, amely feltárásra, kísérletekre, fejlesztésre és tesztelésre használható, éles vagy teljesítményteszteléshez azonban nem. A fejlesztői termékváltozat beépített eseményindítókat és műveleteket, Standard összekötőket, vállalati összekötőket és egy ingyenes szintű integrációs fiókot tartalmaz rögzített havi áron.

    Fontos

    Ez a termékváltozat nem rendelkezik szolgáltatásiszint-szerződéssel (SLA), skálázható felskálával vagy redundanciával az újrahasznosítás során, ami azt jelenti, hogy késést vagy állásidőt tapasztalhat. A háttérfrissítések időnként megszakítják a szolgáltatást.

    A kapacitással és a korlátozásokkal kapcsolatos információkért lásd az ISE korlátait a Azure Logic Apps. Az ISE-k számlázásának működését az Logic Apps modellben olvashatja.

  • Prémium

    Olyan ISE-t biztosít, amely használható éles és teljesítményteszteléshez. Az Prémium termékváltozat tartalmazza az SLA-támogatást, a beépített eseményindítókat és műveleteket, a Standard összekötőket, a Vállalati összekötőket, az egyetlen Standard szintű integrációs fiókot, a felskálás képességet és a redundanciát a rögzített havi áron történő újrahasznosítás során.

    A kapacitással és a korlátozásokkal kapcsolatos információkért lásd az ISE korlátait a Azure Logic Apps. Az ISE-k számlázásának működését az Logic Apps modellben olvashatja.

ISE-végpont elérése

Az ISE létrehozásakor választhat belső vagy külső hozzáférési végpontok használata között. A választás határozza meg, hogy az ISE-beli logikai alkalmazásokban a kérelem- vagy webhook-eseményindítók fogadhatnak-e hívásokat a virtuális hálózaton kívülről. Ezek a végpontok a logikai alkalmazások futtatáselőzményeiből származó bemenetek és kimenetek elérésére is hatással vannak.

Fontos

A hozzáférési végpontot csak az ISE létrehozása során választhatja ki, ezt a beállítást később nem módosíthatja.

  • Belső: A privát végpontok lehetővé teszik a logikai alkalmazások hívását az ISE-ban, ahol csak a virtuális hálózaton belülről lehet megtekinteni és elérni a logikai alkalmazások futtatáselőzményeiből származó bemeneteket és kimeneteket.

    Fontos

    Ha ezeket a webhook-alapú eseményindítókat kell használnia, és a szolgáltatás kívül esik a virtuális hálózaton és a virtuális társhálózatokon, az ISE létrehozásakor külső végpontokat használjon, ne belső végpontokat:

    • Azure DevOps
    • Azure Event Grid
    • Common Data Service
    • Office 365
    • SAP (több-bérlős verzió)

    Győződjön meg arról is, hogy rendelkezik hálózati kapcsolattal a privát végpontok és a számítógép között, amelyről hozzá szeretne férni a futtatás előzményeihez. Ellenkező esetben a logikai alkalmazás futási előzményeinek megtekintésekor a következő hibaüzenet jelenik meg: "Váratlan hiba. Nem sikerült beolvasása".

    Azure Storage, amely miatt nem lehet tűzfalon keresztül forgalmat küldeni

    Az ügyfélszámítógép létezhet például az ISE virtuális hálózatán belül vagy egy olyan virtuális hálózatban, amely társviszony-létesítésen vagy virtuális magánhálózaton keresztül csatlakozik az ISE virtuális hálózatához.

  • Külső: A nyilvános végpontok lehetővé teszik a logikai alkalmazások hívását az ISE-n belül, ahol megtekintheti és elérheti a logikai alkalmazások futtatáselőzményeiből származó bemeneteket és kimeneteket a virtuális hálózaton kívülről. Ha hálózati biztonsági csoportokat (NSG-ket) használ, győződjön meg arról, hogy bejövő szabályokkal vannak beállítva, hogy hozzáférést engedélyezzenek a futtatáselőzmények bemeneteihez és kimeneteihez. További információ: Hozzáférés engedélyezése az ISE-hez.

Annak meghatározásához, hogy az ISE belső vagy külső hozzáférési végpontot használ-e, az ISE menüjének Gépház alatt válassza a Tulajdonságok lehetőséget, és keresse meg a Hozzáférési végpont tulajdonságot:

ISE hozzáférési végpont megkeresve

Díjszabási modell

A logikai alkalmazások, beépített eseményindítók, beépített műveletek és az ISE-ben futó összekötők rögzített, a használatalapú díjszabási csomagtól eltérő díjszabást használnak. További információ: Logic Apps díjszabási modell. A díjszabást a díjszabást Logic Apps tekintse meg.

Integrációs fiókok ISE-val

Integrációs fiókok logikai alkalmazásokkal használhatók integrációs szolgáltatási környezetben (ISE). Ezeknek az integrációs fiókoknak azonban ugyanazt az ISE-t kell használniuk, mint a csatolt logikai alkalmazásoknak. Az ISE-beli logikai alkalmazások csak az azonos ISE-hez használt integrációs fiókokra hivatkoznak. Integrációs fiók létrehozásakor kiválaszthatja az ISE-t az integrációs fiók helyeként. Ha meg szeretne ismerkedni az ISE integrációs fiókok díjszabásával és számlázásával, tekintse meg a Logic Apps díjszabási modelljét. A díjszabást a díjszabást Logic Apps tekintse meg. A korlátozásokkal kapcsolatos információkért lásd: Integrációs fiókok korlátai.

Következő lépések