Panoramica delle connessioni ibrideHybrid Connections overview

Importante

La funzionalità Connessioni ibride di BizTalk è stata ritirata e sostituita dalla funzionalità Connessioni ibride del Servizio app.BizTalk Hybrid Connections is retired, and replaced by App Service Hybrid Connections. Per altre informazioni, ad esempio come gestire le connessioni ibride di BizTalk esistenti, vedere Connessioni ibride del Servizio app di Azure.For more information, including how to manage your existing BizTalk Hybrid Connections, see Azure App Service Hybrid Connections.

Presenta la funzionalità Connessioni ibride, descrive le configurazioni supportate e indica le porte TCP necessarie.Introduction to Hybrid Connections, lists the supported configurations, and lists the required TCP ports.

Informazioni sulle connessioni ibrideWhat is a hybrid connection

La funzionalità Connessioni ibride è inclusa in Servizi BizTalk di Azure.Hybrid Connections are a feature of Azure BizTalk Services. La funzionalità Connessioni ibride consente di connettere in modo facile e intuitivo la funzione App Web di Azure App Service (in precedenza siti Web) e la funzione App per dispositivi mobili di Azure App Service (in precedenza Servizi mobili) alle risorse locali protette da firewall.Hybrid Connections provide an easy and convenient way to connect the Web Apps feature in Azure App Service (formerly Websites) and the Mobile Apps feature in Azure App Service (formerly Mobile Services) to on-premises resources behind your firewall.

connessioni ibride

Vantaggi della funzionalità Connessioni ibride:Hybrid Connections benefits include:

  • App Web e app per dispositivi mobili possono accedere ai dati e ai servizi locali esistenti in modo sicuro.Web Apps and Mobile Apps can access existing on-premises data and services securely.
  • Più app Web o app per dispositivi mobili possono condividere una connessione ibrida per accedere a una risorsa locale.Multiple Web Apps or Mobile Apps can share a Hybrid Connection to access an on-premises resource.
  • Per accedere alla rete, è necessario un numero minimo di porte TCP.Minimal TCP ports are required to access your network.
  • Le applicazioni che usano la funzionalità Connessioni ibride accedono solo alla risorsa locale specifica pubblicata tramite la connessione ibrida.Applications using Hybrid Connections access only the specific on-premises resource that is published through the Hybrid Connection.
  • È possibile connettere qualsiasi risorsa locale che usa una porta TCP statica, ad esempio SQL Server, MySQL, API Web HTTP e la maggior parte dei servizi Web personalizzati.Can connect to any on-premises resource that uses a static TCP port, such as SQL Server, MySQL, HTTP Web APIs, and most custom Web Services.

    Nota

    I servizi basati su TCP che usano porte dinamiche, ad esempio la modalità FTP passiva o la modalità passiva estesa, non sono attualmente supportati.TCP-based services that use dynamic ports (such as FTP Passive Mode or Extended Passive Mode) are currently not supported. Anche LDAP non è supportato.LDAP is also not supported. LDAP usa una porta TCP statica, ma può anche usare UDP.LDAP uses a static TCP port but it could also use UDP. Di conseguenza, non è supportato.As a result, it is not supported.

  • È possibile usare la funzionalità con tutti i framework supportati da App Web (.NET, PHP, Java, Python, Node.js) e App per dispositivi mobili (Node.js, .NET).Can be used with all frameworks supported by Web Apps (.NET, PHP, Java, Python, Node.js) and Mobile Apps (Node.js, .NET).
  • App Web e app per dispositivi mobili possono accedere alle risorse locali come se l'app Web o l'app per dispositivi mobili si trovasse nella rete locale.Web Apps and Mobile Apps can access on-premises resources in exactly the same way as if the Web or Mobile App is located on your local network. Ad esempio, è possibile usare la stessa stringa di connessione sia per la rete locale che in Azure.For example, the same connection string used on-premises can also be used on Azure.

La funzionalità Connessioni ibride offre inoltre agli amministratori dell'organizzazione controllo e visibilità sulle risorse aziendali a cui accedono le applicazioni ibride:Hybrid Connections also provide enterprise administrators with control and visibility into the corporate resources accessed by hybrid applications, including:

  • Tramite le impostazioni di Criteri di gruppo, gli amministratori possono consentire connessioni ibride alla rete e indicare le risorse a cui le applicazioni ibride possono accedere.Using Group Policy settings, administrators can allow Hybrid Connections on the network and also designate resources that can be accessed by hybrid applications.
  • Log eventi e di controllo sulla rete aziendale offrono visibilità sulle risorse a cui accedono le connessioni ibride.Event and audit logs on the corporate network provide visibility into the resources accessed by Hybrid Connections.

Scenari di esempioExample scenarios

La funzionalità Connessioni ibride supporta le combinazioni di framework e applicazioni seguenti:Hybrid Connections support the following framework and application combinations:

  • Accesso di .NET Framework a SQL Server.NET framework access to SQL Server
  • Accesso di .NET Framework a servizi HTTP/HTTPS con WebClient.NET framework access to HTTP/HTTPS services with WebClient
  • Accesso di PHP a SQL Server e MySQLPHP access to SQL Server, MySQL
  • Accesso di Java a SQL Server, MySQL e OracleJava access to SQL Server, MySQL and Oracle
  • Accesso di Java a servizi HTTP/HTTPSJava access to HTTP/HTTPS services

Quando si usa la funzionalità Connessioni ibride per accedere a SQL Server locale, tenere presente quanto segue:When using Hybrid Connections to access on-premises SQL Server, consider the following:

  • Le istanze denominate di SQL Express devono essere configurate per l'utilizzo di porte statiche.SQL Express Named Instances must be configured to use static ports. Per impostazione predefinita, le istanze denominate di SQL Express usano le porte dinamiche.By default, SQL Express named instances use dynamic ports.
  • Le istanze predefinite di SQL Express usano porte statiche, ma è necessario abilitare il protocollo TCP.SQL Express Default Instances use a static port, but TCP must be enabled. Per impostazione predefinita, il protocollo TCP non è abilitato.By default, TCP is not enabled.
  • Quando si usano i Gruppi di disponibilità o il clustering, la modalità MultiSubnetFailover=true non è attualmente supportata.When using Clustering or Availability Groups, the MultiSubnetFailover=true mode is currently not supported.
  • La modalità ApplicationIntent=ReadOnly non è attualmente supportata.The ApplicationIntent=ReadOnly is currently not supported.
  • Potrebbe essere necessaria l'autenticazione SQL come metodo di autorizzazione end-to-end supportato dall'applicazione Azure e dall'istanza di SQL Server locale.SQL Authentication may be required as the end-to-end authorization method supported by the Azure application and the on-premises SQL server.

Sicurezza e porteSecurity and ports

La funzionalità Connessioni ibride usa l'autorizzazione con firma di accesso condiviso per proteggere le connessioni tra le applicazioni Azure e Gestione connessioni ibride locale.Hybrid Connections use Shared Access Signature (SAS) authorization to secure the connections from the Azure applications and the on-premises Hybrid Connection Manager to the Hybrid Connection. Vengono create chiavi di connessione separate per l'applicazione e per Gestione connessioni ibride locale.Separate connection keys are created for the application and the on-premises Hybrid Connection Manager. È possibile eseguire il rollover e revocare queste chiavi di connessione in modo indipendente.These connection keys can be rolled over and revoked independently.

La funzionalità Connessioni ibride garantisce la distribuzione sicura delle chiavi alle applicazioni e a Gestione connessioni ibride locale.Hybrid Connections provide for seamless and secure distribution of the keys to the applications and the on-premises Hybrid Connection Manager.

Vedere Creare e gestire connessioni ibride.See Create and Manage Hybrid Connections.

L'autorizzazione dell'applicazione è separata dalla connessione ibrida.Application authorization is separate from the Hybrid Connection. È possibile usare qualsiasi metodo di autorizzazione appropriato.Any appropriate authorization method can be used. Il metodo di autorizzazione dipende dai metodi di autorizzazione end-to-end supportati nel cloud di Azure e nei componenti locali.The authorization method depends on the end-to-end authorization methods supported across the Azure cloud and the on-premises components. Si supponga, ad esempio, che l'applicazione Azure acceda a un'istanza di SQL Server locale.For example, your Azure application accesses an on-premises SQL Server. In questo scenario l'autorizzazione SQL potrebbe costituire il metodo di autorizzazione end-to-end supportato.In this scenario, SQL Authorization may be the authorization method that is supported end-to-end.

Porte TCPTCP ports

La funzionalità Connessioni ibride richiede solo la connettività TCP o HTTP in uscita dalla rete privata.Hybrid Connections require only outbound TCP or HTTP connectivity from your private network. Non è necessario aprire le porte firewall o modificare la configurazione del perimetro di rete per consentire la connettività in ingresso alla rete.You do not need to open any firewall ports or change your network perimeter configuration to allow any inbound connectivity into your network.

Le seguenti porte TCP vengono usate dalle connessioni ibride:The following TCP ports are used by Hybrid Connections:

PortaPort Perché sono necessariWhy you need it
9350 - 93549350 - 9354 Queste porte vengono usate per la trasmissione dei dati.These ports are used for data transmission. La gestione dell'inoltro del bus di servizio verifica la porta 9350 per determinare se è disponibile la connettività TCP.The Service Bus relay manager probes port 9350 to determine if TCP connectivity is available. Se è disponibile, presuppone che sia disponibile anche la porta 9352.If it is available, then it assumes that port 9352 is also available. Il traffico dati passerà per la porta 9352.Data traffic goes over port 9352.

Consentire le connessioni in uscita in queste porte.Allow outbound connections to these ports.
56715671 Quando la porta 9352 viene utilizzata per il traffico dati, la porta 5671 viene utilizzata come il canale di controllo.When port 9352 is used for data traffic, port 5671 is used as the control channel.

Consentire le connessioni in uscita in questa porta.Allow outbound connections to this port.
80, 44380, 443 Queste porte vengono usate per alcune richieste di dati in Azure.These ports are used for some data requests to Azure. Inoltre, se le porte 9352 e 5671 non possono essere impiegate, alloraverranno usate le porte 80 e 443 come porte di fallback per la trasmissione dei dati e il canale di controllo.Also, if ports 9352 and 5671 are not usable, then ports 80 and 443 are the fallback ports used for data transmission and the control channel.

Consentire le connessioni in uscita in queste porte.Allow outbound connections to these ports.

Nota Non è consigliabile usare queste porte come porte di fallback al posto delle altre porte TCP.Note It is not recommended to use these as the fallback ports in place of the other TCP ports. HTTP/WebSocket viene utilizzato come protocollo al posto del protocollo TCP nativo per i canali di dati.The HTTP/WebSocket is used as the protocol instead of native TCP for data channels. Può comportare prestazioni ridotte.It could result in lower performance.

Passaggi successiviNext steps

Create and manage Hybrid ConnectionsCreate and manage Hybrid Connections

Vedere ancheSee Also

REST API for Managing BizTalk Services on Microsoft Azure (API REST per la gestione dei servizi BizTalk in Microsoft Azure)Servizi BizTalk: Grafico edizioniREST API for Managing BizTalk Services on Microsoft Azure BizTalk Services: Editions Chart
Creazione di servizi BizTalk tramite il portale di Azure Create a BizTalk Service using Azure portal
Servizi BizTalk: schede Dashboard, Monitora e Scala BizTalk Services: Dashboard, Monitor and Scale tabs