Menyambungkan ke jaringan virtual Azure dari Azure Logic Apps dengan menggunakan lingkungan layanan integrasi (ISE)

  • Artikel

Penting

Pada 31 Agustus 2024, sumber daya ISE akan dihentikan, karena ketergantungannya pada Azure Cloud Services (klasik), yang berhenti pada saat yang sama. Sebelum tanggal penghentian, ekspor aplikasi logika apa pun dari APLIKASI logika ISE ke Standar sehingga Anda dapat menghindari gangguan layanan. Alur kerja aplikasi logika standar berjalan di Azure Logic Apps penyewa tunggal dan menyediakan kemampuan yang sama ditambah banyak lagi. Misalnya alur kerja Standar mendukung penggunaan titik akhir privat untuk lalu lintas masuk sehingga alur kerja Anda dapat berkomunikasi secara privat dan aman dengan jaringan virtual. Alur kerja standar juga mendukung integrasi jaringan virtual untuk lalu lintas keluar. Untuk informasi selengkapnya, tinjau lalu lintas aman antara jaringan virtual dan Azure Logic Apps penyewa tunggal menggunakan titik akhir privat.

Sejak 1 November 2022, kemampuan untuk membuat sumber daya ISE baru tidak lagi tersedia, yang juga berarti bahwa kemampuan untuk menyiapkan kunci enkripsi Anda sendiri, yang dikenal sebagai "Bring Your Own Key" (BYOK), selama pembuatan ISE menggunakan Logic Apps REST API juga tidak lagi tersedia. Namun, sumber daya ISE yang ada sebelum tanggal ini didukung hingga 31 Agustus 2024.

Untuk informasi selengkapnya, lihat sumber berikut ini:

Gambaran umum ini memberikan informasi selengkapnya tentang cara kerja ISE dengan jaringan virtual, manfaat menggunakan ISE, perbedaan antara layanan Logic Apps khusus dan multi-penyewa, dan bagaimana Anda dapat langsung mengakses sumber daya yang ada di dalam atau menghubungkan jaringan virtual Azure Anda.

Cara kerja ISE dengan jaringan virtual

Pada pembuatan ISE, Anda memilih jaringan virtual Azure tempat Anda ingin Azure menyuntikkan atau menyebarkan ISE Anda. Saat membuat aplikasi logika dan akun integrasi yang memerlukan akses ke jaringan virtual ini, Anda dapat memilih ISE Anda sebagai lokasi host untuk aplikasi logika dan akun integrasi tersebut. Di dalam ISE, aplikasi logika berjalan pada sumber daya khusus secara terpisah dari orang lain di lingkungan Azure Logic Apps multi-penyewa. Data dalam ISE tetap berada di wilayah yang sama tempat Anda membuat dan menerapkan ISE tersebut.

Cuplikan layar memperlihatkan portal Azure dengan lingkungan layanan integrasi dipilih.

Mengapa menggunakan ISE

Menjalankan alur kerja aplikasi logika di instans khusus terpisah Anda sendiri membantu mengurangi dampak yang mungkin dialita penyewa Azure lainnya terhadap performa aplikasi Anda, juga dikenal sebagai efek "tetangga yang bising". ISE juga memberikan manfaat berikut:

  • Akses langsung ke sumber daya yang ada di dalam atau terhubung ke jaringan virtual Anda

    Aplikasi logika yang Anda buat dan jalankan dalam ISE dapat menggunakan konektor yang dirancang khusus yang berjalan di ISE Anda. Jika konektor ISE ada untuk sistem atau sumber data lokal, Anda bisa tersambung langsung tanpa harus menggunakan gateway data lokal. Untuk informasi selengkapnya, lihat Khusus versus multi-penyewa dan Akses ke sistem lokal nanti dalam topik ini.

  • Akses berkelanjutan ke sumber daya yang berada di luar atau tidak tersambung ke jaringan virtual Anda

    Azure Logic Apps yang Anda buat dan jalankan di ISE masih dapat menggunakan konektor yang berjalan di layanan Azure Logic Apps multi-penyewa saat konektor khusus ISE tidak tersedia. Untuk informasi selengkapnya, lihat Berdedikasi versus multi-penyewa.

  • Alamat IP statis Anda sendiri, yang terpisah dari alamat IP statis yang dibagikan oleh aplikasi logika di layanan multi-penyewa. Anda juga dapat menyiapkan alamat IP yang publik tunggal, statis, dan dapat diprediksi untuk berkomunikasi dengan sistem tujuan. Dengan demikian, Anda tidak perlu menyiapkan bukaan firewall tambahan di sistem tujuan tersebut untuk setiap ISE.

  • Peningkatan batas durasi eksekusi, penyimpanan, throughput, permintaan HTTP dan batas waktu respons, ukuran pesan, dan permintaan konektor kustom. Untuk informasi selengkapnya, tinjau Batasan dan konfigurasi untuk Azure Logic Apps.

Khusus versus multi-penyewa

Saat Membuat dan menjalankan aplikasi logika di ISE, Anda mendapatkan pengalaman pengguna yang sama dan kemampuan serupa dengan layanan Azure Logic Apps multi-penyewa. Anda dapat menggunakan semua pemicu, tindakan, dan konektor terkelola bawaan yang sama yang tersedia di layanan Azure Logic Apps multi-penyewa. Beberapa konektor terkelola menawarkan versi ISE tambahan. Perbedaan antara konektor ISE dan konektor non-ISE ada di tempat mereka jalankan dan label yang mereka miliki di Desainer Aplikasi Logika saat Anda bekerja dalam ISE.

Konektor dengan dan tanpa label dalam ISE

  • Pemicu dan tindakan bawaan, seperti HTTP, menampilkan label CORE dan berjalan dalam ISE yang sama dengan aplikasi logika Anda.

  • Konektor terkelola yang menampilkan label ISE dirancang khusus untuk ISES dan selalu berjalan dalam ISE yang sama dengan aplikasi logika Anda. Misalnya, berikut adalah beberapa konektor yang menawarkan versi ISE:

    • Azure Blob Storage, Penyimpanan File, dan Table Storage
    • Azure Service Bus, Antrean Azure, Azure Event Hubs
    • Azure Automation, Azure Key Vault, Azure Event Grid, dan log Azure Monitor
    • FTP, SFTP-SSH, Sistem File, dan SMTP
    • SAP, IBM MQ, IBM DB2, dan IBM 3270
    • SQL Server, Azure Synapse Analytics, Azure Cosmos DB
    • Applicability Statement 2, X12, dan EDIFACT

    Dengan pengecualian langka, jika konektor ISE tersedia untuk sistem lokal atau sumber data, Anda dapat terhubung langsung tanpa menggunakan gateway data lokal. Untuk informasi selengkapnya, lihat Akses ke sistem lokal nanti dalam topik ini.

  • Konektor terkelola yang tidak menampilkan label ISE terus berfungsi untuk aplikasi logika di dalam ISE. Konektor ini selalu berjalan di layanan Azure Logic Apps multi-penyewa, bukan di ISE.

  • Konektor kustom yang Anda buat di luar ISE, apakah mereka memerlukan gateway data lokal atau tidak, terus berfungsi untuk aplikasi logika di dalam ISE. Namun, konektor kustom yang Anda buat di dalam ISE tidak akan berfungsi dengan gateway data lokal. Untuk informasi selengkapnya, lihat Akses ke sistem lokal.

Akses ke sistem lokal

Alur kerja aplikasi logika yang berjalan di dalam ISE dapat langsung mengakses sistem lokal dan sumber data yang berada di dalam atau terhubung ke jaringan virtual Azure dengan menggunakan item ini:

  • Pemicu atau tindakan HTTP, yang menampilkan label CORE

  • Konektor ISE, jika tersedia, untuk sistem lokal atau sumber data

    Jika konektor ISE tersedia, Anda dapat langsung mengakses sistem atau sumber data tanpa gateway data lokal. Namun, jika Anda perlu mengakses SQL Server dari ISE dan menggunakan Autentikasi Windows, Anda harus menggunakan versi non-ISE konektor dan gateway data lokal. Versi ISE konektor tidak mendukung Autentikasi Windows. Untuk informasi selengkapnya, lihat konektor ISE dan Terhubung dari lingkungan layanan integrasi.

  • Konektor kustom

    • Konektor kustom yang Anda buat di luar ISE, apakah mereka memerlukan gateway data lokal atau tidak, terus berfungsi untuk aplikasi logika di dalam ISE.

    • Konektor kustom yang Anda buat di dalam ISE tidak akan berfungsi dengan gateway data lokal. Namun, konektor ini dapat langsung mengakses sistem lokal dan sumber data yang berada di dalam atau terhubung ke jaringan virtual yang menghosting ISE Anda. Jadi, aplikasi logika yang ada di dalam ISE biasanya tidak memerlukan gateway data saat mengakses sumber daya tersebut.

Untuk mengakses sistem lokal dan sumber data yang tidak memiliki konektor ISE, berada di luar jaringan virtual Anda, atau tidak tersambung ke jaringan virtual Anda, Anda masih harus menggunakan gateway data lokal. Azure Logic Apps dalam ISE dapat terus menggunakan konektor yang tidak memiliki label CORE atau ISE. Konektor tersebut berjalan di layanan Azure Logic Apps Logika multi-penyewa, bukan di ISE Anda.

Data terenkripsi saat tidak aktif

Secara default, Azure Storage menggunakan kunci yang dikelola Microsoft untuk mengenkripsi data Anda. Azure Logic Apps mengandalkan Azure Storage untuk menyimpan dan mengenkripsi data tidak aktif secara otomatis. Enkripsi ini melindungi data dan membantu Anda memenuhi komitmen keamanan dan kepatuhan organisasi Anda. Untuk informasi selengkapnya tentang cara kerja enkripsi Azure Storage, lihat Enkripsi Azure Storage untuk data tidak aktif dan Enkripsi Data Azure saat tidak aktif.

Untuk kontrol lebih besar atas kunci enkripsi yang digunakan oleh Azure Storage, ISE mendukung penggunaan dan pengelolaan kunci Anda sendiri menggunakan Azure Key Vault. Kemampuan ini juga dikenal sebagai "Bring Your Own Key" (BYOK), dan kunci Anda disebut "kunci yang dikelola pelanggan". Namun, kemampuan ini hanya tersedia saat Anda membuat ISE, bukan setelahnya. Anda tidak dapat menonaktifkan kunci ini setelah ISE dibuat. Saat ini, tidak ada dukungan untuk memutar kunci yang dikelola pelanggan untuk ISE.

  • Dukungan kunci yang dikelola pelanggan untuk ISE hanya tersedia di wilayah berikut:

    • Azure: US Barat 2, US Timur, dan US Selatan Tengah.

    • Azure Government: Arizona, Virginia, dan Texas.

  • Brankas kunci yang menyimpan kunci yang dikelola pelanggan Anda harus ada di wilayah Azure yang sama dengan ISE Anda.

  • Untuk mendukung kunci yang dikelola pelanggan, ISE Anda mengharuskan Anda mengaktifkan identitas terkelola yang ditetapkan sistem atau pengguna. Identitas ini memungkinkan ISE Anda mengautentikasi akses ke sumber daya yang aman, seperti komputer virtual dan sistem atau layanan lain, yang berada di atau terhubung ke jaringan virtual Azure. Dengan begitu, Anda tidak perlu masuk dengan informasi masuk Anda.

  • Anda harus memberikan akses brankas kunci ke identitas terkelola ISE Anda, tetapi waktunya tergantung pada identitas terkelola mana yang Anda gunakan.

    • Identitas terkelola yang ditetapkan sistem: Dalam waktu 30 menit setelah Anda mengirim permintaan HTTPS PUT yang membuat ISE Anda. Jika tidak, pembuatan ISE gagal, dan Anda akan menerima kesalahan izin.

    • Identitas terkelola yang ditetapkan pengguna: Sebelum Anda mengirim permintaan HTTPS PUT yang membuat ISE Anda

ISE SKU

Saat membuat ISE, Anda dapat memilih SKU Pengembang atau SKU Premium. Opsi SKU ini hanya tersedia pada pembuatan ISE dan tidak dapat diubah nanti. Berikut perbedaan diantara SKU:

  • Pengembang

    Menyediakan ISE berbiaya rendah yang dapat Anda gunakan untuk eksplorasi, eksperimen, pengembangan, dan pengujian, tetapi tidak untuk pengujian produksi atau performa. SKU Pengembang mencakup pemicu dan tindakan bawaan, konektor Standar, konektor Perusahaan, dan satu akun integrasi tingkat gratis dengan harga bulanan tetap.

    Penting

    SKU ini tidak memiliki perjanjian tingkat layanan (SLA), kemampuan peningkatan skala, atau redundansi selama daur ulang, yang berarti bahwa Anda mungkin mengalami penundaan atau waktu henti. Pembaruan backend mungkin terputus-putus sehingga mengganggu layanan.

    Untuk informasi kapasitas dan batas, lihat Batas ISE di Azure Logic Apps. Untuk mempelajari cara kerja penagihan untuk ISES, lihat model harga Azure Logic Apps.

  • Premium

    Menyediakan ISE yang dapat Anda gunakan untuk pengujian produksi dan performa. SKU Premium mencakup dukungan SLA, pemicu dan tindakan bawaan, konektor Standar, konektor Perusahaan, satu akun integrasi tingkat Standar, meningkatkan kemampuan, dan redundansi selama daur ulang dengan harga bulanan tetap.

    Untuk informasi kapasitas dan batas, lihat Batas ISE di Azure Logic Apps. Untuk mempelajari cara kerja penagihan untuk ISES, lihat model harga Azure Logic Apps.

Akses titik Akhir ISE

Selama pembuatan ISE, Anda dapat memilih untuk menggunakan titik akhir akses internal atau eksternal. Pilihan Anda menentukan apakah permintaan atau pemicu webhook pada aplikasi logika di ISE Anda dapat menerima panggilan dari luar jaringan virtual Anda. Titik akhir ini juga memengaruhi cara Anda mengakses input dan output dari riwayat menjalankan aplikasi logika Anda.

Penting

Anda hanya dapat memilih titik akhir akses selama pembuatan ISE dan tidak dapat mengubah opsi ini nanti.

  • Internal: Titik akhir privat mengizinkan panggilan ke aplikasi logika di ISE tempat Anda dapat melihat dan mengakses input dan output dari riwayat eksekusi alur kerja aplikasi logika hanya dari dalam jaringan virtual Anda.

    Penting

    Jika Anda perlu menggunakan pemicu berbasis webhook ini, dan layanan berada di luar jaringan virtual Anda dan jaringan virtual yang diserekan, gunakan titik akhir eksternal, bukan titik akhir internal, saat Anda membuat ISE Anda:

    • Azure DevOps
    • Azure Event Grid
    • Common Data Service
    • Office 365
    • SAP (versi multi-penyewa)

    Selain itu, pastikan Anda memiliki konektivitas jaringan antara titik akhir privat dan komputer dari mana Anda ingin mengakses riwayat jalan. Jika tidak, ketika Anda mencoba melihat riwayat eksekusi alur kerja, Anda mendapatkan kesalahan yang bertuliskan "Kesalahan tak terduga. Gagal menjemput".

    Cuplikan layar memperlihatkan kesalahan tindakan portal Azure dan Azure Storage yang diakibatkan oleh ketidakmampuan untuk mengirim lalu lintas melalui firewall.

    Misalnya, komputer klien Anda dapat ada di dalam jaringan virtual ISE atau di dalam jaringan virtual yang terhubung ke jaringan virtual ISE melalui serekan atau jaringan pribadi virtual.

  • Eksternal: Titik akhir publik mengizinkan panggilan ke alur kerja aplikasi logika di ISE tempat Anda dapat melihat dan mengakses input dan output dari riwayat eksekusi aplikasi logika dari luar jaringan virtual Anda. Jika Anda menggunakan grup keamanan jaringan (NSGs), pastikan mereka disiapkan dengan aturan masuk untuk memungkinkan akses ke input dan output riwayat jalan.

Untuk menentukan apakah ISE Anda menggunakan titik akhir akses internal atau eksternal, pada menu ISE Anda, di bawah Pengaturan, pilih Properti, dan temukan properti Titik akhir akses:

Cuplikan layar memperlihatkan portal Azure, menu ISE, dengan opsi dipilih untuk Pengaturan, Properti, dan Titik akhir akses.

Model harga

Aplikasi logika, pemicu bawaan, tindakan bawaan, dan konektor yang berjalan di ISE Anda menggunakan paket harga tetap yang berbeda dari paket harga Konsumsi. Untuk informasi selengkapnya, lihat Model harga Azure Logic Apps. Untuk tarif harga, lihat Harga Azure Logic Apps.

Akun integrasi dengan ISE

Anda dapat menggunakan akun integrasi dengan aplikasi logika di dalam lingkungan layanan integrasi (ISE). Namun, akun integrasi tersebut harus menggunakan ISE yang sama dengan aplikasi logika yang ditautkan. Aplikasi logika dalam ISE hanya dapat mereferensikan akun integrasi yang berada dalam ISE yang sama. Saat membuat akun integrasi, Anda dapat memilih ISE sebagai lokasi untuk akun integrasi Anda. Untuk mempelajari cara kerja harga dan penagihan untuk akun integrasi dengan ISE, lihat model harga Azure Logic Apps. Untuk tarif harga, lihat Harga Azure Logic Apps. Untuk informasi batas, lihat Batas akun integrasi.

Langkah berikutnya