Azure Logic Apps 用のオンプレミス データ ゲートウェイ

この参照アーキテクチャは、Azure Spring Apps によってトリガーされる、Microsoft Azure で実行中のロジック アプリを示しています。 その後、Microsoft SQL Server や Microsoft SharePoint Server などのオンプレミス リソースに接続します。

アーキテクチャ

このアーキテクチャの Visio ファイルをダウンロードします。

ワークフロー

このアーキテクチャは、以下で構成されています。

• Azure Spring Apps。 Spring Apps は、Java で記述された Spring マイクロサービス専用に設計および最適化されたマネージド サービスを提供します。
• Azure Logic Apps 。 ロジック アプリは、一般的なエンタープライズ オーケストレーション タスク用のスケーラブルなクラウド サービスとして提供される、自動化されたワークフローです。 ロジック アプリには、多くの一般的なクラウド サービス、オンプレミス製品、またはその他のサービスとしてのソフトウェア アプリケーション用のコネクタが含まれます。 Logic Apps ワークフローには、以下の機能が含まれています。
  • 新しい Azure Queue storage メッセージが受信されるたびに起動する トリガー 。
  • キュー メッセージの JavaScript Object Notation (JSON) 本文を解析する アクション 。
  • SQL Server に対して関連するデータのクエリを実行する アクション 。
  • 収集されたデータからの応答を作成する アクション 。
  • SharePoint Server 上のリストに対して構成された応答を保持する アクション 。
• オンプレミス データ ゲートウェイ 。 オンプレミス データ ゲートウェイは、オンプレミス データをクラウド サービスに接続するブリッジ ソフトウェアです。 ゲートウェイは通常、専用のオンプレミス仮想マシンにインストールします。
• SQL Server 。 これは、SQL Server のインストールです。
• SharePoint Server 。 これは、SharePoint Server のインストールです。

コンポーネント

このアーキテクチャの実装に使用される主要テクノロジ:

• Azure Spring Apps は、Spring 開発者のためのフル マネージド サービスです。 包括的な監視と診断、構成管理、サービス検出、CI/CD 統合、ブルーグリーン デプロイによって、Spring Boot アプリケーションのライフサイクルを管理します。
• Azure Logic Apps は、コンテナー化されたランタイム上に構築された主要なサービスとしての統合プラットフォーム (iPaaS) です。 Logic Apps を任意の場所にデプロイして実行し、業務に不可欠なワークフローをどこでも自動化しながら、スケールと移植性を向上させます。
• Azure Queue Storage は、大規模ワークロード向けのシンプルでコスト効果に優れた非消費型のメッセージ キューです。

シナリオの詳細

考えられるユース ケース

このアーキテクチャの一般的な用途は次のとおりです。

• 実行の一部としてオンプレミス ソフトウェアのデータを必要とする、クラウドベースの Azure Logic Apps ワークフロー。
• クラウド内で Logic Apps ワークフローをトリガーすることによる、既存のオンプレミス ソフトウェアの機能の拡張。

Recommendations

ほとんどのシナリオには、次の推奨事項が適用されます。 優先すべき特定の要件がない限り、これらの推奨事項に従ってください。

オンプレミスのデータ ゲートウェイ

オンプレミスのサーバーをパブリック インターネットに公開することは可能ですが、オンプレミス データ ゲートウェイを使用することをお勧めします。 このゲートウェイは、オンプレミスのデータ ソースと Azure の間に、セキュリティで保護された読み取りおよび書き込みの接続を作成します。 オンプレミス データ ゲートウェイは、ローカル データ ソースを Azure に接続するために、Logic Apps コネクタと共に使用されます。 オンプレミス データ ゲートウェイをインストールする前に、次のことを検討してください。

• オンプレミス データ ゲートウェイは、任意のオンプレミス仮想マシンにインストールできます。 サーバー アプリケーションと同じ仮想マシンにインストールするか、適切なネットワーク接続がある併置型仮想マシンにインストールするかを選択できます。
• オンプレミス データ ゲートウェイのアーキテクチャは、Azure Service Bus へのアウトバウンド接続を確立するように設計されています。
• オンプレミス データ ゲートウェイをインストールするための追加の考慮事項を確認してください。

オンプレミス データ ゲートウェイは、Logic Apps 以外と使用することもできます。 同じデータ ゲートウェイのインストールを、以下のものと併用できます。

• Power BI
• Power Automate
• Power Apps
• Azure Analysis Services

考慮事項

これらの考慮事項は、ワークロードの品質向上に使用できる一連の基本原則である Azure Well-Architected Framework の要素を組み込んでいます。 詳細については、「Microsoft Azure Well-Architected Framework」を参照してください。

スケーラビリティ

• Logic Apps フローの量の増加に応じて、オンプレミス サーバーの容量の制約を考慮してください。 増加したワークロードをオンプレミスのサーバーで処理できるかどうかを判断する必要があります。

可用性

• 複数のオンプレミス仮想マシンにソフトウェアをインストールすることによって、オンプレミス データ ゲートウェイに対する単一障害点の問題が回避されます。
• 次のような手法を使用して、オンプレミスのサーバーへの高可用性トポロジの実装を検討してください。
  • SharePoint Server の高可用性アーキテクチャ
  • SQL Server AlwaysOn

管理の容易性

• Service Bus は、アウトバウンドのデータ ゲートウェイ通信に使用されます。 これには、Azure へのアウトバウンド接続を許可するようにファイアウォールを構成する必要がある場合があります。
• オンプレミスのデータ ソースから Azure への一貫したスループットが必要な場合は、Azure ExpressRoute を検討してください。

DevOps

• オンプレミス データ ゲートウェイに対応する Azure リソースは、対応するソフトウェアをオンプレミス仮想マシンにインストールした後にのみ作成する必要があります。
• デプロイを自動化するために、ワークフローの構成を JSON テンプレートとして Azure Resource Manager テンプレートに格納することを検討してください。

セキュリティ

セキュリティは、重要なデータやシステムの意図的な攻撃や悪用に対する保証を提供します。 詳細については、「セキュリティの重要な要素の概要」を参照してください。

• オンプレミスのサーバーをパブリック インターネットに公開することは可能ですが、オンプレミス データ ゲートウェイを使用することをお勧めします。 このゲートウェイは、オンプレミスのデータ ソースと Azure の間に、セキュリティで保護された読み取りおよび書き込みの接続を作成します。

コスト最適化

コストの最適化とは、不要な費用を削減し、運用効率を向上させる方法を検討することです。 詳しくは、コスト最適化の柱の概要に関する記事をご覧ください。

• コストの見積もりには、Azure 料金計算ツールをご利用ください。
• この参照では、グローバルな Logic Apps リソースの作成に従量課金プランが使用されていることを前提としています。
• この参照で使用しているのは標準コネクタのみで、これらはエンタープライズ コネクタよりも低い価格で課金されます。

次の手順

• VPN を使用してオンプレミス ネットワークを拡張する
• オンプレミス データ ゲートウェイとは
• Azure Logic Apps とは
• Azure Queue Storage とは
• Azure Spring Apps とは

関連リソース

• オンプレミスでアクセスされ、AD DS によってセキュリティで保護される Azure Files
• オンプレミス ネットワークの Azure への接続
• ExpressRoute を使用してオンプレミス ネットワークを拡張する
• Windows Admin Center を使用してハイブリッド Azure ワークロードを管理する