Dostęp do zasobów usługi Azure Virtual Network z Azure Logic Apps przy użyciu środowisk usługi integracji (ISE)Access to Azure Virtual Network resources from Azure Logic Apps by using integration service environments (ISEs)

Czasami aplikacje logiki muszą mieć dostęp do zabezpieczonych zasobów, takich jak maszyny wirtualne i inne systemy lub usługi, które znajdują się w sieci wirtualnej platformy Azure lub są z niej połączone.Sometimes, your logic apps need access to secured resources, such as virtual machines (VMs) and other systems or services, that are inside or connected to an Azure virtual network. Aby skonfigurować ten dostęp, możesz utworzyć środowisko usługi integracji (ISE).To set up this access, you can create an integration service environment (ISE). IsE to wystąpienie usługi Logic Apps, która używa dedykowanych zasobów i działa niezależnie od "globalnej" wielodostępnej Logic Apps usługi.An ISE is an instance of the Logic Apps service that uses dedicated resources and runs separately from the "global" multi-tenant Logic Apps service. Dane w programie ISE pozostają w tym samym regionie, w którym tworzysz i wdrażasz ten program.Data in an ISE stays in the same region where you create and deploy that ISE.

Na przykład niektóre sieci wirtualne platformy Azure używają prywatnych punktów końcowych, które można skonfigurować za pośrednictwem usługi Azure Private Link,w celu zapewnienia dostępu do usług PaaS platformy Azure, takich jak Azure Storage, Azure Cosmos DB lub Azure SQL Database, usługi partnerskie lub usługi klienta hostowane na platformie Azure.For example, some Azure virtual networks use private endpoints, which you can set up through Azure Private Link, to provide access to Azure PaaS services, such as Azure Storage, Azure Cosmos DB, or Azure SQL Database, partner services, or customer services that are hosted on Azure. Jeśli aplikacje logiki wymagają dostępu do sieci wirtualnych, które korzystają z prywatnych punktów końcowych, musisz tworzyć, wdrażać i uruchamiać te aplikacje logiki w środowisku ISE.If your logic apps need access to virtual networks that use private endpoints, you must create, deploy, and run those logic apps inside an ISE.

Podczas tworzenia środowiska ISE platforma Azure wprowadza lub wdraża to urządzenie w sieci wirtualnej platformy Azure.When you create an ISE, Azure injects or deploys that ISE into your Azure virtual network. Następnie możesz użyć tego środowiska ISE jako lokalizacji dla aplikacji logiki i kont integracji, które wymagają dostępu.You can then use this ISE as the location for the logic apps and integration accounts that need access.

Wybieranie środowiska usługi integracji

To omówienie zawiera więcej informacji o tym, dlaczego warto używać środowiska ISE,różnic między dedykowaną i wielodostępną usługą Logic Apps orazo tym, jak można bezpośrednio uzyskać dostęp do zasobów, które znajdują się w sieci wirtualnej platformy Azure lub są połączone z tą siecią wirtualną.This overview provides more information about why you'd want to use an ISE, the differences between the dedicated and multi-tenant Logic Apps service, and how you can directly access resources that are inside or connected your Azure virtual network.

Dlaczego warto używać ise?Why use an ISE?

Uruchamianie aplikacji logiki we własnym dedykowanym wystąpieniu pomaga zmniejszyć wpływ innych dzierżaw platformy Azure na wydajność aplikacji, znany również jako efekt "hałaśliwych sąsiadów".Running logic apps in your own separate dedicated instance helps reduce the impact that other Azure tenants might have on your apps' performance, also known as the "noisy neighbors" effect. Ponadto środowiska ISE zapewniają następujące korzyści:An ISE also provides these benefits:

  • Bezpośredni dostęp do zasobów, które znajdują się w sieci wirtualnej lub są z nim połączoneDirect access to resources that are inside or connected to your virtual network

    Aplikacje logiki, które tworzysz i uruchamiasz w programie ISE, mogą używać specjalnie zaprojektowanych łączników uruchamianych na tym komputerze.Logic apps that you create and run in an ISE can use specifically designed connectors that run in your ISE. Jeśli łącznik ISE istnieje dla systemu lokalnego lub źródła danych, możesz nawiązać bezpośrednie połączenie bez konieczności używania lokalnej bramy danych.If an ISE connector exists for an on-premises system or data source, you can connect directly without having to use the on-premises data gateway. Aby uzyskać więcej informacji, zobacz tematy Dedykowane i wielodostępne oraz Dostęp do systemów lokalnych w dalszej części tego tematu.For more information, see Dedicated versus multi-tenant and Access to on-premises systems later in this topic.

  • Dalszy dostęp do zasobów, które znajdują się poza siecią wirtualną lub nie są z nim połączoneContinued access to resources that are outside or not connected to your virtual network

    Aplikacje logiki, które tworzysz i uruchamiasz w programie ISE, nadal mogą używać łączników uruchamianych w wielodostępnej usłudze Logic Apps, gdy łącznik specyficzny dla programu ISE jest niedostępny.Logic apps that you create and run in an ISE can still use connectors that run in the multi-tenant Logic Apps service when an ISE-specific connector isn't available. Aby uzyskać więcej informacji, zobacz Dedykowane i wielodostępne.For more information, see Dedicated versus multi-tenant.

  • Twoje własne statyczne adresy IP, które są oddzielone od statycznych adresów IP udostępnianych przez aplikacje logiki w usłudze wielodostępnej.Your own static IP addresses, which are separate from the static IP addresses that are shared by the logic apps in the multi-tenant service. Można również skonfigurować jeden publiczny, statyczny i przewidywalny wychodzący adres IP do komunikowania się z systemami docelowymi.You can also set up a single public, static, and predictable outbound IP address to communicate with destination systems. Dzięki temu nie trzeba skonfigurować dodatkowych otworów zapory w tych systemach docelowych dla każdego programu ISE.That way, you don't have to set up additional firewall openings at those destination systems for each ISE.

  • Zwiększone limity czasu trwania działania, przechowywania magazynu, przepływności, limitów czasu żądań HTTP i odpowiedzi, rozmiarów komunikatów i niestandardowych żądań łącznika.Increased limits on run duration, storage retention, throughput, HTTP request and response timeouts, message sizes, and custom connector requests. Aby uzyskać więcej informacji, zobacz Limits and configuration for Azure Logic Apps.For more information, see Limits and configuration for Azure Logic Apps.

Dedykowane a wielodostępneDedicated versus multi-tenant

Podczas tworzenia i uruchamiania aplikacji logiki w programie ISE masz takie same środowisko użytkownika i podobne możliwości jak wielodostępna Logic Apps usługi.When you create and run logic apps in an ISE, you get the same user experiences and similar capabilities as the multi-tenant Logic Apps service. Możesz użyć tych samych wbudowanych wyzwalaczy, akcji i zarządzanych łączników, które są dostępne w usłudze zarządzania Logic Apps dzierżawy.You can use all the same built-in triggers, actions, and managed connectors that are available in the multi-tenant Logic Apps service. Niektóre łączniki zarządzane oferują dodatkowe wersje ise.Some managed connectors offer additional ISE versions. Różnica między łącznikami ISE i łącznikami innym niż łączniki ISE występuje w miejscu ich uruchamiania, a etykietami, które mają w Projektancie aplikacji logiki podczas pracy w ramach programu ISE.The difference between ISE connectors and non-ISE connectors exists in where they run and the labels that they have in the Logic App Designer when you work within an ISE.

Łączniki z etykietami i bez etykiet w isE

  • Wbudowane wyzwalacze i akcje, takie jak HTTP, wyświetlają etykietę CORE i działają w tym samym programie ISE co aplikacja logiki.Built-in triggers and actions, such as HTTP, display the CORE label and run in the same ISE as your logic app.

  • Zarządzane łączniki, które wyświetlają etykietę ISE, są specjalnie zaprojektowane dla platform ISE i zawsze działają w tym samym programie ISE co aplikacja logiki.Managed connectors that display the ISE label are specially designed for ISEs and always run in the same ISE as your logic app. Na przykład poniżej znajdują się niektóre łączniki, które oferują wersje ise:For example, here are some connectors that offer ISE versions:

    • Azure Blob Storage, File Storage i Table StorageAzure Blob Storage, File Storage, and Table Storage
    • Azure Service Bus, Azure Queues, Azure Event HubsAzure Service Bus, Azure Queues, Azure Event Hubs
    • Azure Automation, Azure Key Vault, Azure Event Grid i Azure Monitor dziennikiAzure Automation, Azure Key Vault, Azure Event Grid, and Azure Monitor Logs
    • FTP, SFTP-SSH, System plików i SMTPFTP, SFTP-SSH, File System, and SMTP
    • SAP, IBM MQ, IBM DB2 i IBM 3270SAP, IBM MQ, IBM DB2, and IBM 3270
    • SQL Server, Azure Synapse Analytics, Azure Cosmos DBSQL Server, Azure Synapse Analytics, Azure Cosmos DB
    • AS2, X12 i EDIFACTAS2, X12, and EDIFACT

    Z rzadkimi wyjątkami, jeśli łącznik ISE jest dostępny dla systemu lokalnego lub źródła danych, możesz nawiązać połączenie bezpośrednio bez używania lokalnej bramy danych.With rare exceptions, if an ISE connector is available for an on-premises system or data source, you can connect directly without using the on-premises data gateway. Aby uzyskać więcej informacji, zobacz Dostęp do systemów lokalnych w dalszej części tego tematu.For more information, see Access to on-premises systems later in this topic.

  • Łączniki zarządzane, które nie wyświetlają etykiety ISE, nadal działają w przypadku aplikacji logiki w ise.Managed connectors that don't display the ISE label continue to work for logic apps inside an ISE. Te łączniki są zawsze uruchamiane w wielodostępnej Logic Apps , a nie w programie ISE.These connectors always run in the multi-tenant Logic Apps service, not in the ISE.

  • Łączniki niestandardowe, które tworzysz poza środowisku ISE, niezależnie od tego, czy wymagają lokalnej bramy danych,nadal działają dla aplikacji logiki w środowisku ISE.Custom connectors that you create outside an ISE, whether or not they require the on-premises data gateway, continue to work for logic apps inside an ISE. Jednak łączniki niestandardowe, które tworzysz w środowisku ISE, nie będą działać z lokalną bramą danych.However, custom connectors that you create inside an ISE won't work with the on-premises data gateway. Aby uzyskać więcej informacji, zobacz Access to on-premises systems(Dostęp do systemów lokalnych).For more information, see Access to on-premises systems.

Dostęp do systemów lokalnychAccess to on-premises systems

Aplikacje logiki uruchamiane w środowisku ISE mogą bezpośrednio uzyskać dostęp do systemów lokalnych i źródeł danych, które znajdują się w sieci wirtualnej platformy Azure lub są z nim połączone, przy użyciu tych elementów:Logic apps that run inside an ISE can directly access on-premises systems and data sources that are inside or connected to an Azure virtual network by using these items:

  • Wyzwalacz LUB akcja HTTP, która wyświetla etykietę COREThe HTTP trigger or action, which displays the CORE label

  • Łącznik ISE, jeśli jest dostępny, dla systemu lokalnego lub źródła danychThe ISE connector, if available, for an on-premises system or data source

    Jeśli łącznik ise jest dostępny, możesz bezpośrednio uzyskać dostęp do systemu lub źródła danych bez lokalnej bramy danych.If an ISE connector is available, you can directly access the system or data source without the on-premises data gateway. Jeśli jednak musisz uzyskać dostęp do usługi SQL Server z programu ISE i korzystać z uwierzytelniania systemu Windows, musisz użyć wersji łącznika bez programu ISE i lokalnej bramy danych.However, if you need to access SQL Server from an ISE and use Windows authentication, you must use the connector's non-ISE version and the on-premises data gateway. Wersja ise łącznika nie obsługuje uwierzytelniania systemu Windows.The connector's ISE version doesn't support Windows authentication. Aby uzyskać więcej informacji, zobacz Łączniki ISE i Nawiązywanie połączenia ze środowiska usługi integracji.For more information, see ISE connectors and Connect from an integration service environment.

  • Łącznik niestandardowyA custom connector

    • Łączniki niestandardowe, które tworzysz poza środowisku ISE, niezależnie od tego, czy wymagają lokalnej bramy danych,nadal działają dla aplikacji logiki w środowisku ISE.Custom connectors that you create outside an ISE, whether or not they require the on-premises data gateway, continue to work for logic apps inside an ISE.

    • Łączniki niestandardowe, które tworzysz w środowisku ISE, nie działają z lokalną bramą danych.Custom connectors that you create inside an ISE don't work with the on-premises data gateway. Jednak te łączniki mogą bezpośrednio uzyskać dostęp do systemów lokalnych i źródeł danych, które znajdują się w sieci wirtualnej hostowania środowiska ISE lub są z nim połączone.However, these connectors can directly access on-premises systems and data sources that are inside or connected to the virtual network that hosts your ISE. Dlatego aplikacje logiki, które znajdują się w programie ISE, zwykle nie potrzebują bramy danych podczas uzyskiwania dostępu do tych zasobów.So, logic apps that are inside an ISE usually don't need the data gateway when accessing those resources.

Aby uzyskać dostęp do systemów lokalnych i źródeł danych, które nie mają łączników środowiska ISE, znajdują się poza siecią wirtualną lub nie są połączone z siecią wirtualną, nadal musisz używać lokalnej bramy danych.To access on-premises systems and data sources that don't have ISE connectors, are outside your virtual network, or aren't connected to your virtual network, you still have to use the on-premises data gateway. Aplikacje logiki w ramach programu ISE mogą nadal używać łączników, które nie mają etykiety CORE ani ISE.Logic apps within an ISE can continue using connectors that don't have the CORE or ISE label. Te łączniki działają w wielodostępnej usłudze Logic Apps, a nie w programie ISE.Those connectors run in the multi-tenant Logic Apps service, rather than in your ISE.

Jednostki SKU ISEISE SKUs

Podczas tworzenia własnego oprogramowania ISE możesz wybrać pozycję Developer SKU lub Premium SKU.When you create your ISE, you can select the Developer SKU or Premium SKU. Ta opcja SKU jest dostępna tylko podczas tworzenia ise i nie można jej zmienić później.This SKU option is available only at ISE creation and can't be changed later. Poniżej podano różnice między tymi jednostkami SKU:Here are the differences between these SKUs:

  • DeweloperDeveloper

    Zapewnia tańszą platformę ISE, która umożliwia eksplorację, eksperymenty, opracowywanie i testowanie, ale nie do testowania produkcyjnego lub wydajnościowego.Provides a lower-cost ISE that you can use for exploration, experiments, development, and testing, but not for production or performance testing. Jednostka SKU dewelopera obejmuje wbudowane wyzwalacze i akcje, łączniki w warstwie Standardowa, łączniki dla przedsiębiorstw i jedno konto integracji w warstwie Bezpłatna w stałej cenie miesięcznej.The Developer SKU includes built-in triggers and actions, Standard connectors, Enterprise connectors, and a single Free tier integration account for a fixed monthly price.

    Ważne

    Ta sku nie ma umowy dotyczącej poziomu usług (SLA), możliwości skalowania w górę ani nadmiarowości podczas przetwarzania, co oznacza, że mogą wystąpić opóźnienia lub przestoje.This SKU has no service-level agreement (SLA), scale up capability, or redundancy during recycling, which means that you might experience delays or downtime. Aktualizacje zaplecza mogą sporadycznie przerywać działanie usługi.Backend updates might intermittently interrupt service.

    Aby uzyskać informacje o pojemności i limitach, zobacz Limity ise w Azure Logic Apps.For capacity and limits information, see ISE limits in Azure Logic Apps. Aby dowiedzieć się, jak działa rozliczanie dla platform ISE, zobacz Logic Apps cennika.To learn how billing works for ISEs, see the Logic Apps pricing model.

  • PremiumPremium

    Zapewnia platformę ISE, która umożliwia testowanie produkcyjne i wydajnościowe.Provides an ISE that you can use for production and performance testing. Jednostka SKU w warstwie Premium obejmuje obsługę umowy SLA, wbudowane wyzwalacze i akcje, łączniki w warstwie Standardowa, łączniki dla przedsiębiorstw, jedno konto integracji w warstwie Standardowa, możliwość skalowania w górę i nadmiarowość podczas ponownego przetwarzania za stałą miesięczną cenę.The Premium SKU includes SLA support, built-in triggers and actions, Standard connectors, Enterprise connectors, a single Standard tier integration account, scale up capability, and redundancy during recycling for a fixed monthly price.

    Aby uzyskać informacje o pojemności i limitach, zobacz Limity ise w Azure Logic Apps.For capacity and limits information, see ISE limits in Azure Logic Apps. Aby dowiedzieć się, jak działa rozliczanie dla platform ISE, zobacz Logic Apps cennika.To learn how billing works for ISEs, see the Logic Apps pricing model.

Dostęp do punktu końcowego iseISE endpoint access

Podczas tworzenia programu ISE można użyć wewnętrznych lub zewnętrznych punktów końcowych dostępu.When you create your ISE, you can choose to use either internal or external access endpoints. Wybór określa, czy wyzwalacze żądania lub webhook w aplikacjach logiki w środowisku ISE mogą odbierać wywołania spoza sieci wirtualnej.Your selection determines whether request or webhook triggers on logic apps in your ISE can receive calls from outside your virtual network. Te punkty końcowe mają również wpływ na sposób uzyskiwania dostępu do danych wejściowych i wyjściowych z historii przebiegów aplikacji logiki.These endpoints also affect the way that you can access the inputs and outputs from your logic apps' runs history.

Ważne

Punkt końcowy dostępu można wybrać tylko podczas tworzenia programu ISE i nie można później zmienić tej opcji.You can select the access endpoint only during ISE creation and can't change this option later.

  • Wewnętrzne: prywatne punkty końcowe zezwalają na wywołania aplikacji logiki w środowisku ISE, w których można wyświetlać dane wejściowe i wyjściowe z historii przebiegów aplikacji logiki i uzyskać do nich dostęp tylko z wewnątrz sieci wirtualnej.Internal: Private endpoints permit calls to logic apps in your ISE where you can view and access inputs and outputs from logic apps' runs history only from inside your virtual network.

    Ważne

    Jeśli musisz użyć tych wyzwalaczy opartych na webhook, użyj zewnętrznych punktów końcowych, a nie wewnętrznych punktów końcowych, podczas tworzenia własnego programu ISE:If you need to use these webhook-based triggers, use external endpoints, not internal endpoints, when you create your ISE:

    • Azure DevOpsAzure DevOps
    • Azure Event GridAzure Event Grid
    • Common Data ServiceCommon Data Service
    • Office 365Office 365
    • SAP (wersja ISE)SAP (ISE version)

    Upewnij się również, że masz łączność sieciową między prywatnymi punktami końcowymi a komputerem, z którego chcesz uzyskać dostęp do historii uruchamiania.Also, make sure that you have network connectivity between the private endpoints and the computer from where you want to access the run history. W przeciwnym razie podczas próby wyświetlenia historii uruchamiania aplikacji logiki zostanie wyświetlany komunikat o błędzie "Nieoczekiwany błąd.Otherwise, when you try to view your logic app's run history, you get an error that says "Unexpected error. Nie można pobrać".Failed to fetch".

    Błąd akcji usługi Azure Storage wynikowy z powodu błędu wysyłania ruchu przez zaporę

    Na przykład komputer kliencki może istnieć wewnątrz sieci wirtualnej środowiska ISE lub wewnątrz sieci wirtualnej, która jest połączona z siecią wirtualną środowiska ISE za pośrednictwem komunikacji równorzędnej lub wirtualnej sieci prywatnej.For example, your client computer can exist inside the ISE's virtual network or inside a virtual network that's connected to the ISE's virtual network through peering or a virtual private network.

  • Zewnętrzne: publiczne punkty końcowe zezwalają na wywołania aplikacji logiki w środowisku ISE, w których można wyświetlać dane wejściowe i wyjściowe z historii przebiegów aplikacji logiki spoza sieci wirtualnej oraz uzyskać do nich dostęp.External: Public endpoints permit calls to logic apps in your ISE where you can view and access inputs and outputs from logic apps' runs history from outside your virtual network. Jeśli używasz sieciowych grup zabezpieczeń, upewnij się, że zostały one ustawione przy użyciu reguł ruchu przychodzącego, aby zezwolić na dostęp do danych wejściowych i wyjściowych historii uruchamiania.If you use network security groups (NSGs), make sure they're set up with inbound rules to allow access to the run history's inputs and outputs. Aby uzyskać więcej informacji, zobacz Włączanie dostępu dla programu ISE.For more information, see Enable access for ISE.

Aby określić, czy twoje oprogramowanie ISE używa wewnętrznego, czy zewnętrznego punktu końcowego dostępu, w menu aparatu ISE w obszarze Ustawienia wybierz pozycję Właściwości i znajdź właściwość Punkt końcowy programu Access:To determine whether your ISE uses an internal or external access endpoint, on your ISE's menu, under Settings, select Properties, and find the Access endpoint property:

Znajdowanie punktu końcowego dostępu ise

Model cenPricing model

Aplikacje logiki, wbudowane wyzwalacze, wbudowane akcje i łączniki uruchamiane w programie ISE używają stałego planu cenowego, który różni się od planu cenowego opartego na zużyciu.Logic apps, built-in triggers, built-in actions, and connectors that run in your ISE use a fixed pricing plan that differs from the consumption-based pricing plan. Aby uzyskać więcej informacji, zobacz Logic Apps cennika.For more information, see Logic Apps pricing model. Aby uzyskać informacje o cenach, zobacz Logic Apps cennik.For pricing rates, see Logic Apps pricing.

Konta integracji z programem ISEIntegration accounts with ISE

Kont integracji można używać z aplikacjami logiki w środowisku usługi integracji (ISE).You can use integration accounts with logic apps inside an integration service environment (ISE). Jednak te konta integracji muszą używać tego samego środowiska ISE co połączone aplikacje logiki.However, those integration accounts must use the same ISE as the linked logic apps. Aplikacje logiki w programie ISE mogą odwoływać się tylko do kont integracji, które znajdują się w tym samym programie ISE.Logic apps in an ISE can reference only those integration accounts that are in the same ISE. Podczas tworzenia konta integracji można wybrać platformę ISE jako lokalizację konta integracji.When you create an integration account, you can select your ISE as the location for your integration account. Aby dowiedzieć się, jak działają ceny i rozliczenia dla kont integracji ze środowiskami ISE, zobacz Logic Apps model cen.To learn how pricing and billing work for integration accounts with an ISE, see the Logic Apps pricing model. Aby uzyskać informacje o cenach, zobacz Logic Apps cennika.For pricing rates, see Logic Apps pricing. Aby uzyskać informacje o limitach, zobacz Integration account limits (Limity konta integracji).For limits information, see Integration account limits.

Następne krokiNext steps