Menyambungkan ke jaringan virtual Azure dari Azure Logic Apps dengan menggunakan lingkungan layanan integrasi (ISE)

Terkadang, alur kerja aplikasi logika Anda memerlukan akses ke sumber daya yang dilindungi, seperti komputer virtual (VM) dan sistem atau layanan lain, yang ada di dalam atau terhubung ke jaringan virtual Azure. Untuk langsung mengakses sumber daya ini dari alur kerja yang biasanya berjalan di Azure Logic Apps multi-penyewa, Anda dapat membuat dan menjalankan aplikasi logika Anda di lingkungan layanan integrasi (ISE) sebagai gantinya. ISE sebenarnya adalah contoh Azure Logic Apps yang berjalan secara terpisah pada sumber daya khusus, terlepas dari lingkungan Azure multi-penyewa global, dan tidak menyimpan, memproses, atau mereplikasi data di luar wilayah tempat Anda menyebarkan ISE.

Misalnya, beberapa jaringan virtual Azure menggunakan titik akhir pribadi (Azure Private Link) untuk menyediakan akses ke layanan Azure PaaS, seperti Azure Storage, Azure Cosmos DB, atau Azure SQL Database, layanan mitra, atau layanan pelanggan yang dihosting di Azure. Jika alur kerja aplikasi logika Anda memerlukan akses ke jaringan virtual yang menggunakan titik akhir privat, Anda memiliki opsi ini:

Untuk informasi selengkapnya, tinjau perbedaan antara Azure Logic Apps multi-penyewa dan lingkungan layanan integrasi.

Cara kerja ISE dengan jaringan virtual

Saat Anda membuat ISE, Anda memilih jaringan virtual Azure tempat Anda ingin Azure menyuntikkan atau menyebarkan ISE Anda. Saat membuat aplikasi logika dan akun integrasi yang memerlukan akses ke jaringan virtual ini, Anda dapat memilih ISE Anda sebagai lokasi host untuk aplikasi logika dan akun integrasi tersebut. Di dalam ISE, aplikasi logika berjalan pada sumber daya khusus secara terpisah dari orang lain di lingkungan Azure Logic Apps multi-penyewa. Data dalam ISE tetap berada di wilayah yang sama tempat Anda membuat dan menerapkan ISE tersebut.

Select integration service environment

Untuk kontrol lebih lanjut atas kunci enkripsi yang digunakan oleh Azure Storage, Anda dapat mengatur, menggunakan, dan mengelola kunci Anda sendiri dengan menggunakan Azure Key Vault. Kemampuan ini juga dikenal sebagai "Bring Your Own Key" (BYOK), dan kunci Anda disebut "kunci yang dikelola pelanggan". Untuk informasi selengkapnya, tinjau Menyiapkan kunci yang dikelola pelanggan untuk mengenkripsi data tidak aktif untuk lingkungan layanan integrasi (ISES) di Azure Logic Apps.

Gambaran umum ini menyediakan informasi selengkapnya tentangmengapa Anda ingin menggunakan ISE, perbedaan antara layanan Aplikasi Logika khusus dan multi-penyewa, dan bagaimana Anda dapat langsung mengakses sumber daya yang ada di dalam atau menghubungkan jaringan virtual Azure Anda.

Mengapa menggunakan ISE

Menjalankan aplikasi logika dalam instans khusus Anda sendiri membantu mengurangi dampak yang mungkin dialami penyewa Azure lainnya terhadap performa aplikasi, juga dikenal sebagai efek "tetangga yang berisik". ISE juga memberikan manfaat berikut:

  • Akses langsung ke sumber daya yang ada di dalam atau terhubung ke jaringan virtual Anda

    Aplikasi logika yang Anda buat dan jalankan dalam ISE dapat menggunakan konektor yang dirancang khusus yang berjalan di ISE Anda. Jika konektor ISE ada untuk sistem atau sumber data lokal, Anda bisa tersambung langsung tanpa harus menggunakan gateway data lokal. Untuk informasi selengkapnya, lihat Khusus versus multi-penyewa dan Akses ke sistem lokal nanti dalam topik ini.

  • Akses berkelanjutan ke sumber daya yang berada di luar atau tidak tersambung ke jaringan virtual Anda

    Azure Logic Apps yang Anda buat dan jalankan di ISE masih dapat menggunakan konektor yang berjalan di layanan Azure Logic Apps multi-penyewa saat konektor khusus ISE tidak tersedia. Untuk informasi selengkapnya, lihat Berdedikasi versus multi-penyewa.

  • Alamat IP statis Anda sendiri, yang terpisah dari alamat IP statis yang dibagikan oleh aplikasi logika di layanan multi-penyewa. Anda juga dapat menyiapkan alamat IP yang publik tunggal, statis, dan dapat diprediksi untuk berkomunikasi dengan sistem tujuan. Dengan demikian, Anda tidak perlu menyiapkan bukaan firewall tambahan di sistem tujuan tersebut untuk setiap ISE.

  • Peningkatan batas durasi eksekusi, penyimpanan, throughput, permintaan HTTP dan batas waktu respons, ukuran pesan, dan permintaan konektor kustom. Untuk informasi selengkapnya, tinjau Batasan dan konfigurasi untuk Azure Logic Apps.

Khusus versus multi-penyewa

Saat Membuat dan menjalankan aplikasi logika di ISE, Anda mendapatkan pengalaman pengguna yang sama dan kemampuan serupa dengan layanan Azure Logic Apps multi-penyewa. Anda dapat menggunakan semua pemicu, tindakan, dan konektor terkelola bawaan yang sama yang tersedia di layanan Azure Logic Apps multi-penyewa. Beberapa konektor terkelola menawarkan versi ISE tambahan. Perbedaan antara konektor ISE dan konektor non-ISE ada di tempat mereka jalankan dan label yang mereka miliki di Desainer Aplikasi Logika saat Anda bekerja dalam ISE.

Connectors with and without labels in an ISE

  • Pemicu dan tindakan bawaan, seperti HTTP, menampilkan label CORE dan berjalan dalam ISE yang sama dengan aplikasi logika Anda.

  • Konektor terkelola yang menampilkan label ISE dirancang khusus untuk ISES dan selalu berjalan dalam ISE yang sama dengan aplikasi logika Anda. Misalnya, berikut adalah beberapa konektor yang menawarkan versi ISE:

    • Azure Blob Storage, Penyimpanan File, dan Table Storage
    • Azure Service Bus, Antrean Azure, Azure Event Hubs
    • Azure Automation, Azure Key Vault, Azure Event Grid, dan log Azure Monitor
    • FTP, SFTP-SSH, Sistem File, dan SMTP
    • SAP, IBM MQ, IBM DB2, dan IBM 3270
    • SQL Server, Azure Synapse Analytics, Azure Cosmos DB
    • Applicability Statement 2, X12, dan EDIFACT

    Dengan pengecualian langka, jika konektor ISE tersedia untuk sistem lokal atau sumber data, Anda dapat terhubung langsung tanpa menggunakan gateway data lokal. Untuk informasi selengkapnya, lihat Akses ke sistem lokal nanti dalam topik ini.

  • Konektor terkelola yang tidak menampilkan label ISE terus berfungsi untuk aplikasi logika di dalam ISE. Konektor ini selalu berjalan di layanan Azure Logic Apps multi-penyewa, bukan di ISE.

  • Konektor kustom yang Anda buat di luar ISE, apakah mereka memerlukan gateway data lokal atau tidak, terus berfungsi untuk aplikasi logika di dalam ISE. Namun, konektor kustom yang Anda buat di dalam ISE tidak akan berfungsi dengan gateway data lokal. Untuk informasi selengkapnya, lihat Akses ke sistem lokal.

Akses ke sistem lokal

Aplikasi logika yang berjalan di dalam ISE dapat langsung mengakses sistem lokal dan sumber data yang berada di dalam atau terhubung ke jaringan virtual Azure dengan menggunakan item ini:

  • Pemicu atau tindakan HTTP, yang menampilkan label CORE

  • Konektor ISE, jika tersedia, untuk sistem lokal atau sumber data

    Jika konektor ISE tersedia, Anda dapat langsung mengakses sistem atau sumber data tanpa gateway data lokal. Namun, jika Anda perlu mengakses SQL Server dari ISE dan menggunakan Autentikasi Windows, Anda harus menggunakan versi non-ISE konektor dan gateway data lokal. Versi ISE konektor tidak mendukung Autentikasi Windows. Untuk informasi selengkapnya, lihat konektor ISE dan Terhubung dari lingkungan layanan integrasi.

  • Konektor kustom

    • Konektor kustom yang Anda buat di luar ISE, apakah mereka memerlukan gateway data lokal atau tidak, terus berfungsi untuk aplikasi logika di dalam ISE.

    • Konektor kustom yang Anda buat di dalam ISE tidak akan berfungsi dengan gateway data lokal. Namun, konektor ini dapat langsung mengakses sistem lokal dan sumber data yang berada di dalam atau terhubung ke jaringan virtual yang menghosting ISE Anda. Jadi, aplikasi logika yang ada di dalam ISE biasanya tidak memerlukan gateway data saat mengakses sumber daya tersebut.

Untuk mengakses sistem lokal dan sumber data yang tidak memiliki konektor ISE, berada di luar jaringan virtual Anda, atau tidak tersambung ke jaringan virtual Anda, Anda masih harus menggunakan gateway data lokal. Azure Logic Apps dalam ISE dapat terus menggunakan konektor yang tidak memiliki label CORE atau ISE. Konektor tersebut berjalan di layanan Azure Logic Apps Logika multi-penyewa, bukan di ISE Anda.

ISE SKU

Saat membuat ISE, Anda dapat memilih SKU Pengembang atau SKU Premium. Opsi SKU ini hanya tersedia pada pembuatan ISE dan tidak dapat diubah nanti. Berikut perbedaan diantara SKU:

  • Pengembang

    Menyediakan ISE berbiaya rendah yang dapat Anda gunakan untuk eksplorasi, eksperimen, pengembangan, dan pengujian, tetapi tidak untuk pengujian produksi atau performa. SKU Pengembang mencakup pemicu dan tindakan bawaan, konektor Standar, konektor Perusahaan, dan satu akun integrasi tingkat gratis dengan harga bulanan tetap.

    Penting

    SKU ini tidak memiliki perjanjian tingkat layanan (SLA), kemampuan peningkatan skala, atau redundansi selama daur ulang, yang berarti bahwa Anda mungkin mengalami penundaan atau waktu henti. Pembaruan backend mungkin terputus-putus sehingga mengganggu layanan.

    Untuk informasi kapasitas dan batas, lihat Batas ISE di Azure Logic Apps. Untuk mempelajari cara kerja penagihan untuk ISES, lihat model harga Azure Logic Apps.

  • Premium

    Menyediakan ISE yang dapat Anda gunakan untuk pengujian produksi dan performa. SKU Premium mencakup dukungan SLA, pemicu dan tindakan bawaan, konektor Standar, konektor Perusahaan, satu akun integrasi tingkat Standar, meningkatkan kemampuan, dan redundansi selama daur ulang dengan harga bulanan tetap.

    Untuk informasi kapasitas dan batas, lihat Batas ISE di Azure Logic Apps. Untuk mempelajari cara kerja penagihan untuk ISES, lihat model harga Azure Logic Apps.

Akses titik Akhir ISE

Saat membuat ISE, Anda dapat memilih untuk menggunakan titik akhir akses internal atau eksternal. Pilihan Anda menentukan apakah permintaan atau pemicu webhook pada aplikasi logika di ISE Anda dapat menerima panggilan dari luar jaringan virtual Anda. Titik akhir ini juga memengaruhi cara Anda mengakses input dan output dari riwayat menjalankan aplikasi logika Anda.

Penting

Anda hanya dapat memilih titik akhir akses selama pembuatan ISE dan tidak dapat mengubah opsi ini nanti.

  • Internal: Titik akhir privat mengizinkan panggilan ke aplikasi logika di ISE Tempat Anda dapat melihat dan mengakses input dan output dari aplikasi logika yang menjalankan riwayat hanya dari dalam jaringan virtual Anda.

    Penting

    Jika Anda perlu menggunakan pemicu berbasis webhook ini, dan layanan berada di luar jaringan virtual Anda dan jaringan virtual yang diserekan, gunakan titik akhir eksternal, bukan titik akhir internal, saat Anda membuat ISE Anda:

    • Azure DevOps
    • Azure Event Grid
    • Common Data Service
    • Office 365
    • SAP (versi multi-penyewa)

    Selain itu, pastikan Anda memiliki konektivitas jaringan antara titik akhir privat dan komputer dari mana Anda ingin mengakses riwayat jalan. Jika tidak, saat Anda mencoba melihat riwayat jalankan aplikasi logika, Anda akan mendapatkan kesalahan yang mengatakan "Kesalahan tak terduga. Gagal menjemput".

    Azure Storage action error resulting from inability to send traffic through firewall

    Misalnya, komputer klien Anda dapat ada di dalam jaringan virtual ISE atau di dalam jaringan virtual yang terhubung ke jaringan virtual ISE melalui serekan atau jaringan pribadi virtual.

  • Eksternal:Titik akhir publik mengizinkan panggilan ke aplikasi logika di ISE Tempat Anda dapat melihat dan mengakses input dan output dari aplikasi logika yang menjalankan riwayat dari luar jaringan virtual Anda. Jika Anda menggunakan grup keamanan jaringan (NSGs), pastikan mereka disiapkan dengan aturan masuk untuk memungkinkan akses ke input dan output riwayat jalan. Untuk informasi selengkapnya, lihat Mengaktifkan akses untuk ISE.

Untuk menentukan apakah ISE Anda menggunakan titik akhir akses internal atau eksternal, pada menu ISE Anda, di bawah Pengaturan, pilih Properti, dan temukan properti Titik akhir akses:

Find ISE access endpoint

Model harga

Aplikasi logika, pemicu bawaan, tindakan bawaan, dan konektor yang berjalan di ISE Anda menggunakan paket harga tetap yang berbeda dari paket harga berbasis konsumsi. Untuk informasi selengkapnya, lihat Model harga Azure Logic Apps. Untuk tarif harga, lihat Harga Azure Logic Apps.

Akun integrasi dengan ISE

Anda dapat menggunakan akun integrasi dengan aplikasi logika di dalam lingkungan layanan integrasi (ISE). Namun, akun integrasi tersebut harus menggunakan ISE yang sama dengan aplikasi logika yang ditautkan. Aplikasi logika dalam ISE hanya dapat mereferensikan akun integrasi yang berada dalam ISE yang sama. Saat membuat akun integrasi, Anda dapat memilih ISE sebagai lokasi untuk akun integrasi Anda. Untuk mempelajari cara kerja penetapan harga dan penagihan untuk akun integrasi dengan ISE, lihat model harga Azure Logic Apps. Untuk tarif harga, lihat Harga Azure Logic Apps. Untuk informasi batas, lihat Batas akun integrasi.

Langkah berikutnya