Implementar modelos do Azure Resource Manager para o Azure Logic Apps

Depois de criar um modelo de Gestor de Recursos Azure para a sua aplicação lógica, pode implementar o seu modelo desta forma:

Implementar através do portal Azure

Para implementar automaticamente um modelo de aplicação lógica para OZure, pode escolher o seguinte botão Implementar para Azure, que o inscreve no portal Azure e lhe pede informações sobre a sua aplicação lógica. Em seguida, pode estoisar quaisquer alterações necessárias ao modelo ou parâmetros de aplicação lógica.

Implementar no Azure

Por exemplo, é solicitado para as seguintes informações depois de iniciar sação no portal Azure:

  • Nome de assinatura Azure
  • Grupo de recursos que pretende utilizar
  • Localização de aplicativo lógico
  • O nome para a aplicação lógica
  • Um URI de teste
  • Aceitação dos termos e condições especificados

Para obter mais informações, veja estes tópicos:

Implementar com o Visual Studio

Para implementar um modelo de aplicação lógica a partir de um projeto do Azure Resource Group que criou usando Visual Studio, siga estes passos para implementar manualmente a sua aplicação lógica para o Azure.

Implementar com o Azure PowerShell

Para implantar num grupo específico de recursos Azure, utilize o seguinte comando:

New-AzResourceGroupDeployment -ResourceGroupName <Azure-resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.logic/logic-app-create/azuredeploy.json

Para obter mais informações, veja estes tópicos:

Implementar com a CLI do Azure

Para implantar num grupo específico de recursos Azure, utilize o seguinte comando:

az deployment group create -g <Azure-resource-group-name> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.logic/logic-app-create/azuredeploy.json

Para obter mais informações, veja estes tópicos:

Implementar com Azure DevOps

Para implementar modelos de aplicativos lógicos e gerir ambientes, as equipas geralmente usam uma ferramenta como Azure Pipelines em Azure DevOps. A Azure Pipelines fornece uma tarefa de implementação do Grupo de Recursos Azure que pode adicionar a qualquer oleoduto de construção ou libertação. Para autorização para implantar e gerar o gasoduto de libertação, também precisa de um Azure Ative Directory (AD) principal de serviço. Saiba mais sobre a utilização de princípios de serviço com a Azure Pipelines.

Para obter mais informações sobre integração contínua e implementação contínua (CI/CD) para modelos Azure Resource Manager com Pipelines Azure, consulte estes tópicos e amostras:

Aqui estão os passos gerais de alto nível para a utilização de Gasodutos Azure:

  1. Em Azure Pipelines, crie um oleoduto vazio.

  2. Escolha os recursos necessários para o pipeline, como o modelo de aplicação lógica e os ficheiros de parâmetros do modelo, que gera manualmente ou como parte do processo de construção.

  3. Para o seu trabalho de agente, encontre e adicione a tarefa de implantação do Grupo de Recursos Azure.

    Adicionar a tarefa "Azure Resource Group Deployment"

  4. Configure com um diretor de serviço.

  5. Adicione referências ao seu modelo de aplicação lógica e ficheiros de parâmetros de modelo.

  6. Continue a construir etapas no processo de libertação para qualquer outro ambiente, teste automatizado ou aprovadores, se necessário.

Autorizar ligações OAuth

Após a implementação, a sua aplicação lógica funciona de ponta a ponta com parâmetros válidos, mas para gerar fichas de acesso válidas para autenticar as suas credenciais,ainda tem de autorizar ou utilizar ligações OAuth pré-autorizadas. No entanto, só tem de implementar e autenticar os recursos de ligação API uma vez, o que significa que não tem de incluir esses recursos de conexão em implementações subsequentes, a menos que tenha de atualizar as informações de ligação. Se utilizar um gasoduto de integração contínua e de implementação contínua, implementaria apenas recursos de Aplicações Lógicas atualizados e não teria de reautorizar as ligações todas as vezes.

Aqui ficam algumas sugestões para lidar com ligações autorizadas:

  • Autorize manualmente as ligações OAuth abrindo a sua aplicação lógica no Logic App Designer, quer no portal Azure, quer em Visual Studio. Quando autorizar a sua ligação, poderá aparecer uma página de confirmação para permitir o acesso.

  • Pré-autorize e partilhe recursos de conexão API através de aplicações lógicas que estão na mesma região. As ligações API existem como recursos Azure independentemente de aplicações lógicas. Embora as aplicações lógicas tenham dependências de recursos de conexão API, os recursos de conexão API não têm dependências de aplicações lógicas e permanecem depois de eliminar as aplicações lógicas dependentes. Além disso, as aplicações lógicas podem usar ligações API que existem em outros grupos de recursos. No entanto, o Logic App Designer suporta a criação de ligações API apenas no mesmo grupo de recursos que as suas aplicações lógicas.

    Nota

    Se estiver a considerar partilhar ligações API, certifique-se de que a sua solução pode lidar com potenciais problemas de estrangulamento. O estrangulamento acontece ao nível da ligação, pelo que reutilizar a mesma ligação através de várias aplicações lógicas pode aumentar o potencial de estrangulamento de problemas.

  • A menos que o seu cenário envolva serviços e sistemas que exijam autenticação multi-factor, pode utilizar um script PowerShell para fornecer consentimento para cada ligação OAuth, executando um trabalhador de integração contínua como uma conta de utilizador normal numa máquina virtual que tem sessões de navegador ativas com as autorizações e consentimento já fornecidos. Por exemplo, pode reutilizar o script de amostra fornecido pelo projeto LogicAppConnectionAuth nas Aplicações Lógicas GitHub repo.

  • Se utilizar um Azure Ative Directory (Azure AD) em vez de autorizar ligações, aprenda a especificar os parâmetros principais do serviço no seu modelo de aplicação lógica.

Passos seguintes