Toegang tot Azure Virtual Network resources vanuit Azure Logic Apps met behulp van integratie service omgevingen (ISEs)Access to Azure Virtual Network resources from Azure Logic Apps by using integration service environments (ISEs)

Soms hebben uw Logic apps toegang nodig tot beveiligde bronnen, zoals virtuele machines (Vm's) en andere systemen of services die zich binnen of verbonden met een virtueel Azure-netwerkbevinden.Sometimes, your logic apps need access to secured resources, such as virtual machines (VMs) and other systems or services, that are inside or connected to an Azure virtual network. Als u deze toegang wilt instellen, kunt u een ISE ( Integration service Environment ) maken.To set up this access, you can create an integration service environment (ISE). Een ISE is een exemplaar van de Logic Apps service dat gebruikmaakt van toegewezen bronnen en wordt afzonderlijk uitgevoerd op basis van de ' wereld wijde ' multi-tenant Logic Apps-service.An ISE is an instance of the Logic Apps service that uses dedicated resources and runs separately from the "global" multi-tenant Logic Apps service.

Zo gebruiken sommige virtuele Azure-netwerken persoonlijke eind punten, die u kunt instellen via een persoonlijke Azure-koppeling, om toegang te bieden tot Azure PaaS-Services, zoals Azure Storage, Azure Cosmos DB of Azure SQL database, partner services of klanten services die worden gehost op Azure.For example, some Azure virtual network use private endpoints, which you can set up through Azure Private Link, to provide access to Azure PaaS services, such as Azure Storage, Azure Cosmos DB, or Azure SQL Database, partner services, or customer services that are hosted on Azure. Als uw Logic apps toegang nodig hebben tot virtuele netwerken die gebruikmaken van privé-eind punten, moet u deze Logic apps maken, implementeren en uitvoeren in een ISE.If your logic apps need access to virtual networks that use private endpoints, you must create, deploy, and run those logic apps inside an ISE.

Wanneer u een ISE maakt, wordt deze ISE via Azure in uw virtuele Azure-netwerk geplaatst.When you create an ISE, Azure injects or deploys that ISE into your Azure virtual network. U kunt deze ISE vervolgens gebruiken als locatie voor de logische apps en integratieaccounts die toegang nodig hebben.You can then use this ISE as the location for the logic apps and integration accounts that need access.

Integratie service omgeving selecteren

In dit overzicht vindt u meer informatie over de reden waarom u een ISE wilt gebruiken, de verschillen tussen de exclusieve en multi tenant Logic apps service, en hoe u rechtstreeks toegang hebt tot bronnen die zich binnen of verbonden hebben met uw virtuele Azure-netwerk.This overview provides more information about why you'd want to use an ISE, the differences between the dedicated and multi-tenant Logic Apps service, and how you can directly access resources that are inside or connected your Azure virtual network.

Waarom een ISE gebruiken?Why use an ISE?

Het uitvoeren van logische apps in uw eigen afzonderlijk toegewezen instantie vermindert de invloed die andere Azure-tenants mogelijk hebben op de prestaties van uw apps, ook wel het ‘lawaaierige buren’-effect genoemd.Running logic apps in your own separate dedicated instance helps reduce the impact that other Azure tenants might have on your apps' performance, also known as the "noisy neighbors" effect. Een ISE biedt ook de volgende voordelen:An ISE also provides these benefits:

  • Directe toegang tot bronnen die zich binnen of verbonden zijn met uw virtuele netwerkDirect access to resources that are inside or connected to your virtual network

    Logic apps die u in een ISE maakt en uitvoert, kunnen speciaal ontworpen connectors gebruiken die in uw ISE worden uitgevoerd.Logic apps that you create and run in an ISE can use specifically-designed connectors that run in your ISE. Als er een ISE-connector bestaat voor een on-premises systeem of een gegevens bron, kunt u rechtstreeks verbinding maken zonder dat u de on-premises gegevens gatewayhoeft te gebruiken.If an ISE connector exists for an on-premises system or data source, you can connect directly without having to use the on-premises data gateway. Zie dedicated versus multi tenant en toegang tot on-premises systemen verderop in dit onderwerp voor meer informatie.For more information, see Dedicated versus multi-tenant and Access to on-premises systems later in this topic.

  • Blijvende toegang tot bronnen die zich buiten of niet verbonden met uw virtuele netwerk bevindenContinued access to resources that are outside or not connected to your virtual network

    Logic apps die u in een ISE maakt en uitvoert, kunnen nog steeds connectors gebruiken die worden uitgevoerd in de multi tenant-Logic Apps service wanneer een ISE-specifieke connector niet beschikbaar is.Logic apps that you create and run in an ISE can still use connectors that run in the multi-tenant Logic Apps service when an ISE-specific connector isn't available. Zie dedicated versus multi tenantvoor meer informatie.For more information, see Dedicated versus multi-tenant.

  • Uw eigen statische IP-adressen, die zijn gescheiden van de statische IP-adressen die worden gedeeld via de logische apps in de service met meerdere tenants.Your own static IP addresses, which are separate from the static IP addresses that are shared by the logic apps in the multi-tenant service. U kunt ook één openbaar, statisch en voorspelbaar uitgaand IP-adres instellen om te communiceren met doelsystemen.You can also set up a single public, static, and predictable outbound IP address to communicate with destination systems. Op deze manier hoeft u niet voor elke ISE een extra firewallopening in te stellen in deze doelsystemen.That way, you don't have to set up additional firewall openings at those destination systems for each ISE.

  • Verhoogde limieten voor de uitvoeringsduur, opslagbewaring, doorvoer, time-outs voor HTTP-aanvragen en -reacties, berichtgrootten en aangepaste connectoraanvragen.Increased limits on run duration, storage retention, throughput, HTTP request and response timeouts, message sizes, and custom connector requests. Zie Informatie over limieten en configuratie voor Azure Logic Apps voor meer informatie.For more information, see Limits and configuration for Azure Logic Apps.

Toegewezen versus multi tenantDedicated versus multi-tenant

Wanneer u logische apps maakt en uitvoert in een ISE, krijgt u dezelfde gebruikers ervaringen en vergelijk bare mogelijkheden als de multi tenant-Logic Apps service.When you create and run logic apps in an ISE, you get the same user experiences and similar capabilities as the multi-tenant Logic Apps service. U kunt alle dezelfde ingebouwde triggers, acties en beheerde connectors gebruiken die beschikbaar zijn in de multi tenant-Logic Apps service.You can use all the same built-in triggers, actions, and managed connectors that are available in the multi-tenant Logic Apps service. Sommige beheerde connectors bieden extra ISE-versies.Some managed connectors offer additional ISE versions. Het verschil tussen ISE-connectors en niet-ISE-connectors bevindt zich in de locatie waar ze worden uitgevoerd en de labels die ze hebben in de ontwerp functie voor logische apps wanneer u werkt binnen een ISE.The difference between ISE connectors and non-ISE connectors exist in where they run and the labels that they have in the Logic App Designer when you work within an ISE.

Connectors met en zonder labels in een ISE

  • Ingebouwde triggers en acties, zoals HTTP, tonen het kern label en worden uitgevoerd in dezelfde ISE als uw logische app.Built-in triggers and actions, such as HTTP, display the CORE label and run in the same ISE as your logic app.

  • Beheerde connectors die het label ISE weer geven, zijn speciaal ontworpen voor ISEs en worden altijd uitgevoerd in dezelfde ISE als uw logische app.Managed connectors that display the ISE label are specially designed for ISEs and always run in the same ISE as your logic app. Dit zijn bijvoorbeeld enkele connectors die ISE-versies aanbieden:For example, here are some connectors that offer ISE versions:

    • Azure Blob Storage, File Storage en Table StorageAzure Blob Storage, File Storage, and Table Storage
    • Azure Service Bus, Azure-wacht rijen, Azure Event HubsAzure Service Bus, Azure Queues, Azure Event Hubs
    • Azure Automation, Azure Key Vault, Azure Event Grid en Azure Monitor logboekenAzure Automation, Azure Key Vault, Azure Event Grid, and Azure Monitor Logs
    • FTP, SFTP-SSH, bestands systeem en SMTPFTP, SFTP-SSH, File System, and SMTP
    • SAP, IBM MQ, IBM DB2 en IBM 3270SAP, IBM MQ, IBM DB2, and IBM 3270
    • SQL Server, Azure SQL Data Warehouse Azure Cosmos DBSQL Server, Azure SQL Data Warehouse, Azure Cosmos DB
    • AS2, X12 en EDIFACTAS2, X12, and EDIFACT

    Met zeldzame uitzonde ringen, als er een ISE-connector beschikbaar is voor een on-premises systeem of gegevens bron, kunt u rechtstreeks verbinding maken zonder de on-premises gegevens gatewayte gebruiken.With rare exceptions, if an ISE connector is available for an on-premises system or data source, you can connect directly without using the on-premises data gateway. Zie voor meer informatie toegang tot on-premises systemen verderop in dit onderwerp.For more information, see Access to on-premises systems later in this topic.

  • Beheerde connectors die het ISE -label niet weer geven, blijven werken voor Logic apps in een ISE.Managed connectors that don't display the ISE label continue to work for logic apps inside an ISE. Deze connectors worden altijd uitgevoerd in de multi tenant-Logic apps-service, niet in de ISE.These connectors always run in the multi-tenant Logic Apps service, not in the ISE.

  • Aangepaste connectors die u buiten een ISEmaakt, ongeacht of ze de on-premises gegevens gatewaynodig hebben, blijven werken voor logische apps in een ISE.Custom connectors that you create outside an ISE, whether or not they require the on-premises data gateway, continue to work for logic apps inside an ISE. Aangepaste connectors die u in een ISE maakt, werken echter niet met de on-premises gegevens gateway.However, custom connectors that you create inside an ISE won't work with the on-premises data gateway. Zie toegang tot on-premises systemenvoor meer informatie.For more information, see Access to on-premises systems.

Toegang tot on-premises systemenAccess to on-premises systems

Logic apps die in een ISE worden uitgevoerd, hebben rechtstreeks toegang tot on-premises systemen en gegevens bronnen die zich in of met een virtueel Azure-netwerk bevinden, met behulp van deze items:Logic apps that run inside an ISE can directly access on-premises systems and data sources that are inside or connected to an Azure virtual network by using these items:

  • De HTTP-trigger of actie, waarin het kern label wordt weer gegevenThe HTTP trigger or action, which displays the CORE label

  • De ISE -connector, indien beschikbaar, voor een on-premises systeem of gegevens bronThe ISE connector, if available, for an on-premises system or data source

    Als er een ISE-connector beschikbaar is, kunt u rechtstreeks toegang krijgen tot het systeem of de gegevens bron zonder de on-premises gegevens gateway.If an ISE connector is available, you can can directly access the system or data source without the on-premises data gateway. Als u echter toegang nodig hebt tot SQL Server van een ISE en Windows-verificatie wilt gebruiken, moet u de niet-ISE-versie van de connector en de on-premises gegevens gateway gebruiken.However, if you need to access SQL Server from an ISE and use Windows authentication, you must use the connector's non-ISE version and the on-premises data gateway. De ISE-versie van de connector biedt geen ondersteuning voor Windows-verificatie.The connector's ISE version doesn't support Windows authentication. Zie ISE connectors and Connect from a Integration service Environment(Engelstalig) voor meer informatie.For more information, see ISE connectors and Connect from an integration service environment.

  • Een aangepaste connectorA custom connector

    • Aangepaste connectors die u buiten een ISEmaakt, ongeacht of ze de on-premises gegevens gatewaynodig hebben, blijven werken voor logische apps in een ISE.Custom connectors that you create outside an ISE, whether or not they require the on-premises data gateway, continue to work for logic apps inside an ISE.

    • Aangepaste connectors die u in een ISE maakt, werken niet met de on-premises gegevens gateway.Custom connectors that you create inside an ISE don't work with the on-premises data gateway. Deze connectors hebben echter rechtstreeks toegang tot on-premises systemen en gegevens bronnen die zich binnen of verbonden hebben met het virtuele netwerk dat als host fungeert voor uw ISE.However, these connectors can directly access on-premises systems and data sources that are inside or connected to the virtual network that hosts your ISE. Logic apps die zich binnen een ISE bevinden, hebben doorgaans geen gegevens gateway nodig bij het openen van die bronnen.So, logic apps that are inside an ISE usually don't need the data gateway when accessing those resources.

Als u toegang wilt krijgen tot on-premises systemen en gegevens bronnen die geen ISE-connectors hebben, zich buiten het virtuele netwerk bevinden of niet zijn verbonden met uw virtuele netwerk, moet u de on-premises gegevens gateway nog gebruiken.To access on-premises systems and data sources that don't have ISE connectors, are outside your virtual network, or aren't connected to your virtual network, you still have to use the on-premises data gateway. Logic apps binnen een ISE kunnen Connect oren blijven gebruiken die geen het label core of ISE hebben.Logic apps within an ISE can continue using connectors that don't have the CORE or ISE label. Deze connectors worden alleen uitgevoerd in de multi tenant-Logic Apps service, in plaats van in uw ISE.Those connectors just run in the multi-tenant Logic Apps service, rather than in your ISE.

ISE Sku'sISE SKUs

Wanneer u uw ISE maakt, kunt u de Developer SKU of Premium SKU selecteren.When you create your ISE, you can select the Developer SKU or Premium SKU. Dit zijn de verschillen tussen deze Sku's:Here are the differences between these SKUs:

  • OntwikkelaarDeveloper

    Biedt een voordelige ISE die u kunt gebruiken voor experimenteren, ontwikkelen en testen, maar niet voor productie-of prestatie testen.Provides a lower-cost ISE that you can use for experimentation, development, and testing, but not for production or performance testing. De Developer SKU bevat ingebouwde triggers en acties, standaard connectors, zakelijke connectors en één gratis laag integratie account voor een vaste maandelijkse prijs.The Developer SKU includes built-in triggers and actions, Standard connectors, Enterprise connectors, and a single Free tier integration account for a fixed monthly price. Deze SKU bevat echter geen SLA (Service Level Agreement), opties voor het schalen van de capaciteit of redundantie tijdens het recyclen, wat betekent dat u vertragingen of downtime mogelijk ondervindt.However, this SKU doesn't include any service-level agreement (SLA), options for scaling up capacity, or redundancy during recycling, which means that you might experience delays or downtime.

  • PremiumPremium

    Biedt een ISE die u kunt gebruiken voor productie en die SLA-ondersteuning, ingebouwde triggers en acties, standaard connectors, zakelijke connectors, een standaard-laag integratie account, opties voor het schalen van de capaciteit en redundantie tijdens het recyclen van een vaste maandelijkse prijs.Provides an ISE that you can use for production and includes SLA support, built-in triggers and actions, Standard connectors, Enterprise connectors, a single Standard tier integration account, options for scaling up capacity, and redundancy during recycling for a fixed monthly price.

Belangrijk

De SKU-optie is alleen beschikbaar bij het maken van ISE en kan later niet worden gewijzigd.The SKU option is available only at ISE creation and can't be changed later.

Zie Logic apps prijzenvoor prijs tarieven.For pricing rates, see Logic Apps pricing. Zie het Logic apps-prijs modelvoor meer informatie over de prijzen en facturerings werkzaamheden voor ISEs.To learn how pricing and billing work for ISEs, see the Logic Apps pricing model.

Toegang tot ISE-eind puntISE endpoint access

Wanneer u uw ISE maakt, kunt u kiezen of u interne of Externe toegangs punten wilt gebruiken.When you create your ISE, you can choose to use either internal or external access endpoints. Uw selectie bepaalt of aanvragen of webhooks worden geactiveerd op Logic apps in uw ISE kan aanroepen ontvangen van buiten uw virtuele netwerk.Your selection determines whether request or webhook triggers on logic apps in your ISE can receive calls from outside your virtual network. Deze eind punten zijn ook van invloed op de manier waarop u toegang hebt tot de invoer en uitvoer van de geschiedenis van de uitvoeringen van de Logic apps.These endpoints also affect the way that you can access the inputs and outputs from your logic apps' runs history.

Belangrijk

U kunt het toegangs eindpunt alleen selecteren tijdens het maken van ISE. deze optie kan later niet worden gewijzigd.You can select the access endpoint only during ISE creation and can't change this option later.

  • Intern: met persoonlijke eind punten kunt u aan Logic apps in uw ISE aanroepen waar u invoer en uitvoer van Logic apps alleen vanuit het virtuele netwerkweer geven en er toegang toe hebt.Internal: Private endpoints permit calls to logic apps in your ISE where you can view and access inputs and outputs from logic apps' runs history only from inside your virtual network. Zorg ervoor dat u verbinding hebt met het netwerk tussen de privé-eind punten en de computer van waaruit u de geschiedenis van uitvoeringen wilt openen.Make sure that you have network connectivity between the private endpoints and the computer from where you want to access runs history. Uw client computer kan bijvoorbeeld bestaan in het virtuele netwerk van de ISE of binnen een virtueel netwerk dat is verbonden met het virtuele netwerk van de ISE, bijvoorbeeld via peering of een virtueel particulier netwerk.For example, your client computer can exist inside the ISE's virtual network or inside a virtual network that's connected to the ISE's virtual network, for example, through peering or a virtual private network.

  • Extern: open bare eind punten maken het mogelijk om Logic apps in uw ISE aan te roepen, waar u de invoer en uitvoer van de geschiedenis van Logic apps van buiten uw virtuele netwerkkunt bekijken en openen.External: Public endpoints permit calls to logic apps in your ISE where you can view and access inputs and outputs from logic apps' runs history from outside your virtual network. Als u netwerk beveiligings groepen (Nsg's) gebruikt, moet u ervoor zorgen dat deze zijn ingesteld met regels voor binnenkomende verbindingen zodat de invoer en uitvoer van de uitvoerings geschiedenis toegankelijk zijn.If you use network security groups (NSGs), make sure they're set up with inbound rules to allow access to the run history's inputs and outputs. Zie Enable Access for ISEvoor meer informatie.For more information, see Enable access for ISE.

Als u wilt bepalen of uw ISE een intern of extern toegangs punt gebruikt, selecteert u in het menu van uw ISE onder instellingende optie Eigenschappenen gaat u naar de eigenschap Access-eind punt :To determine whether your ISE uses an internal or external access endpoint, on your ISE's menu, under Settings, select Properties, and find the Access endpoint property:

ISE-toegangs punt zoeken

PrijsmodelPricing model

Logic apps, ingebouwde triggers, ingebouwde acties en connectors die worden uitgevoerd in uw ISE, gebruiken een vast prijs plan dat verschilt van het prijs plan op basis van verbruik.Logic apps, built-in triggers, built-in actions, and connectors that run in your ISE use a fixed pricing plan that differs from the consumption-based pricing plan. Zie Logic apps prijs modelvoor meer informatie.For more information, see Logic Apps pricing model. Zie Logic apps prijzenvoor prijs tarieven.For pricing rates, see Logic Apps pricing.

Integratie accounts met ISEIntegration accounts with ISE

U kunt integratie accounts gebruiken met Logic apps binnen een Integration service Environment (ISE).You can use integration accounts with logic apps inside an integration service environment (ISE). Deze integratie accounts moeten echter dezelfde ISE gebruiken als de gekoppelde logische apps.However, those integration accounts must use the same ISE as the linked logic apps. Logic apps in een ISE kunnen alleen verwijzen naar de integratie accounts die zich in dezelfde ISE bevinden.Logic apps in an ISE can reference only those integration accounts that are in the same ISE. Wanneer u een integratie account maakt, kunt u uw ISE als locatie voor uw integratie account selecteren.When you create an integration account, you can select your ISE as the location for your integration account. Zie het Logic apps-prijs modelvoor meer informatie over de prijzen en facturering voor integratie accounts met een ISE.To learn how pricing and billing work for integration accounts with an ISE, see the Logic Apps pricing model. Zie Logic apps prijzenvoor prijs tarieven.For pricing rates, see Logic Apps pricing.

Volgende stappenNext steps