Tümleştirme hizmeti ortamı (ISE) kullanarak Azure Logic Apps'ten Azure sanal ağlarına erişim

Önemli

31 Ağustos 2024'te ISE kaynağı, Azure Cloud Services (klasik) bağımlılığı nedeniyle kullanımdan kaldırmaya devam edecektir. Kullanımdan kaldırma tarihinden önce hizmet kesintisini önlemek için tüm mantıksal uygulamaları ISE'nizden Standart mantıksal uygulamalara aktarın. Standart mantıksal uygulama iş akışları tek kiracılı Azure Logic Apps'te çalışır ve aynı özelliklerin yanı sıra daha fazlasını sağlar. Örneğin Standart iş akışları, iş akışlarınızın sanal ağlarla özel ve güvenli bir şekilde iletişim kurabilmesi için gelen trafik için özel uç noktaların kullanılmasını destekler. Standart iş akışları, giden trafik için sanal ağ tümleştirmesini de destekler. Daha fazla bilgi için bkz. Özel uç noktaları kullanarak sanal ağlar ve tek kiracılı Azure Logic Apps arasındaki trafiğin güvenliğini sağlama.

1 Kasım 2022'den bu yana yeni ISE kaynakları oluşturma özelliği artık kullanılamamaktadır. Bu, Logic Apps REST API'sini kullanarak ISE oluşturma sırasında "Kendi Anahtarını Getir" (BYOK) olarak bilinen kendi şifreleme anahtarlarınızı ayarlama özelliğinin de artık kullanılamadığı anlamına gelir. Ancak, bu tarihten önce var olan ISE kaynakları 31 Ağustos 2024'e kadar desteklenir.

Daha fazla bilgi için aşağıdaki kaynaklara bakın:

Bu genel bakış, ISE'nin sanal ağ ile nasıl çalıştığı, ISE kullanmanın avantajları, ayrılmış ve çok kiracılı Logic Apps hizmeti arasındaki farklar ve Azure sanal ağınızın içindeki veya bağlantılı kaynaklara doğrudan nasıl erişebileceğiniz hakkında daha fazla bilgi sağlar.

ISE sanal ağ ile nasıl çalışır?

ISE oluşturma sırasında, Azure'ın ISE'nizi eklemesini veya dağıtmasını istediğiniz Azure sanal ağını seçersiniz. Bu sanal ağa erişmesi gereken mantıksal uygulamalar ve tümleştirme hesapları oluşturduğunuzda, bu mantıksal uygulamalar ve tümleştirme hesaplarının konak konumu olarak ISE'nizi seçebilirsiniz. ISE içinde mantıksal uygulamalar, çok kiracılı Azure Logic Apps ortamındaki diğerlerinden ayrı olarak ayrılmış kaynaklarda çalışır. ISE'deki veriler, o ISE'yi oluşturup dağıttığınız bölgede kalır.

Tümleştirme hizmeti ortamının seçili olduğu Azure portal gösteren ekran görüntüsü.

ISE neden kullanılır?

Mantıksal uygulama iş akışlarını kendi ayrılmış örneğinizde çalıştırmak, " gürültülü komşular" etkisi olarak da bilinen diğer Azure kiracılarının uygulamalarınızın performansı üzerindeki etkisini azaltmaya yardımcı olur. ISE şu avantajları da sağlar:

  • Sanal ağınızdaki veya sanal ağınıza bağlı kaynaklara doğrudan erişim

    BIR ISE'de oluşturup çalıştırdığınız mantıksal uygulamalar ISE'nizde çalışan özel olarak tasarlanmış bağlayıcıları kullanabilir. Şirket içi sistem veya veri kaynağı için ISE bağlayıcısı varsa, şirket içi veri ağ geçidini kullanmak zorunda kalmadan doğrudan bağlanabilirsiniz. Daha fazla bilgi için bu konunun devamında Ayrılmış ve çok kiracılısistemlere erişim konularına bakın.

  • Sanal ağınız dışındaki veya sanal ağınıza bağlı olmayan kaynaklara sürekli erişim

    ISE'de oluşturduğunuz ve çalıştırdığınız mantıksal uygulamalar, ISE'ye özgü bir bağlayıcı kullanılamadığında çok kiracılı Logic Apps hizmetinde çalışan bağlayıcıları kullanmaya devam edebilir. Daha fazla bilgi için bkz. Ayrılmış ve çok kiracılı.

  • Çok kiracılı hizmetteki mantıksal uygulamalar tarafından paylaşılan statik IP adreslerinden ayrı olan kendi statik IP adresleriniz. Hedef sistemlerle iletişim kurmak için tek bir genel, statik ve öngörülebilir giden IP adresi de ayarlayabilirsiniz. Bu şekilde, her ISE için bu hedef sistemlerde ek güvenlik duvarı açıklıkları ayarlamanız gerekmez.

  • Çalışma süresi, depolama saklama, aktarım hızı, HTTP isteği ve yanıt zaman aşımları, ileti boyutları ve özel bağlayıcı isteklerine yönelik artan sınırlar. Daha fazla bilgi için bkz. Azure Logic Apps için sınırlar ve yapılandırma.

Ayrılmış ve çok kiracılı karşılaştırması

BIR ISE'de mantıksal uygulamalar oluşturup çalıştırdığınızda, çok kiracılı Logic Apps hizmetiyle aynı kullanıcı deneyimlerini ve benzer özellikleri elde edersiniz. Çok kiracılı Logic Apps hizmetinde kullanılabilen tüm yerleşik tetikleyicileri, eylemleri ve yönetilen bağlayıcıları kullanabilirsiniz. Bazı yönetilen bağlayıcılar ek ISE sürümleri sunar. ISE bağlayıcıları ile ISE dışı bağlayıcılar arasındaki fark, çalıştıkları yerde ve Logic App'te sahip oldukları etiketler ise bir ISE içinde çalışırken Tasarım Aracı.

ISE'de etiketli ve etiketsiz bağlayıcılar

  • HTTP gibi yerleşik tetikleyiciler ve eylemler CORE etiketini görüntüler ve mantıksal uygulamanızla aynı ISE'de çalışır.

  • ISE etiketini görüntüleyen yönetilen bağlayıcılar, ISE'ler için özel olarak tasarlanmıştır ve her zaman mantıksal uygulamanızla aynı ISE'de çalışır. Örneğin, ISE sürümlerini sunan bazı bağlayıcılar şunlardır:

    • Azure Blob Depolama, Dosya Depolama ve Tablo Depolama
    • Azure Service Bus, Azure Kuyrukları Azure Event Hubs
    • Azure Otomasyonu, Azure Key Vault, Azure Event Grid ve Azure İzleyici Günlükleri
    • FTP, SFTP-SSH, Dosya Sistemi ve SMTP
    • SAP, IBM MQ, IBM DB2 ve IBM 3270
    • SQL Server, Azure Synapse Analytics, Azure Cosmos DB
    • AS2, X12 ve EDIFACT

    Nadir istisnalar dışında, şirket içi bir sistem veya veri kaynağı için BIR ISE bağlayıcısı varsa, şirket içi veri ağ geçidini kullanmadan doğrudan bağlanabilirsiniz. Daha fazla bilgi için bu konunun devamında yer alan Şirket içi sistemlere erişim konusuna bakın.

  • ISE etiketini görüntülemeyen yönetilen bağlayıcılar ISE içindeki mantıksal uygulamalar için çalışmaya devam eder. Bu bağlayıcılar her zaman ISE'de değil çok kiracılı Logic Apps hizmetinde çalışır.

  • Şirket içi veri ağ geçidi gerektirse de gerektirmese de, BIR ISE dışında oluşturduğunuz özel bağlayıcılar ise içindeki mantıksal uygulamalar için çalışmaya devam eder. Ancak, ISE içinde oluşturduğunuz özel bağlayıcılar şirket içi veri ağ geçidiyle çalışmaz. Daha fazla bilgi için bkz. Şirket içi sistemlere erişim.

Şirket içi sistemlere erişim

ISE içinde çalışan mantıksal uygulama iş akışları, şu öğeleri kullanarak bir Azure sanal ağında bulunan veya bağlanan şirket içi sistemlere ve veri kaynaklarına doğrudan erişebilir:

  • CORE etiketini görüntüleyen HTTP tetikleyicisi veya eylemi

  • Şirket içi sistem veya veri kaynağı için ISE bağlayıcısı (varsa)

    ISE bağlayıcısı varsa, şirket içi veri ağ geçidi olmadan sisteme veya veri kaynağına doğrudan erişebilirsiniz. Ancak, bir ISE'den SQL Server erişmeniz ve Windows kimlik doğrulamasını kullanmanız gerekiyorsa bağlayıcının ISE olmayan sürümünü ve şirket içi veri ağ geçidini kullanmanız gerekir. Bağlayıcının ISE sürümü Windows kimlik doğrulamasını desteklemez. Daha fazla bilgi için bkz . ISE bağlayıcıları ve Tümleştirme hizmeti ortamından bağlanma.

  • Özel bir bağlayıcı

    • Şirket içi veri ağ geçidi gerektirse de gerektirmese de, BIR ISE dışında oluşturduğunuz özel bağlayıcılar ise içindeki mantıksal uygulamalar için çalışmaya devam eder.

    • ISE içinde oluşturduğunuz özel bağlayıcılar şirket içi veri ağ geçidiyle çalışmaz. Ancak, bu bağlayıcılar ISE'nizi barındıran sanal ağın içinde veya bu ağa bağlı şirket içi sistemlere ve veri kaynaklarına doğrudan erişebilir. Bu nedenle, BIR ISE içindeki mantıksal uygulamalar genellikle bu kaynaklara erişirken veri ağ geçidine ihtiyaç duymaz.

ISE bağlayıcısı olmayan, sanal ağınızın dışında olan veya sanal ağınıza bağlı olmayan şirket içi sistemlere ve veri kaynaklarına erişmek için yine de şirket içi veri ağ geçidini kullanmanız gerekir. ISE içindeki mantıksal uygulamalar CORE veya ISE etiketi olmayan bağlayıcıları kullanmaya devam edebilir. Bu bağlayıcılar ISE'nizde değil çok kiracılı Logic Apps hizmetinde çalışır.

Bekleyen şifrelenmiş veriler

Varsayılan olarak Azure Depolama, verilerinizi şifrelemek için Microsoft tarafından yönetilen anahtarları kullanır. Azure Logic Apps, bekleyen verileri depolamak ve otomatik olarak şifrelemek için Azure Depolama'ya dayanır. Bu şifreleme, verilerinizi korur, kurumunuzun güvenlik ve uyumluluk gereksinimlerini karşılamanıza yardımcı olur. Azure Depolama şifrelemenin nasıl çalıştığı hakkında daha fazla bilgi için bkz. Bekleyen veriler için Azure Depolama şifrelemesi ve Bekleyen Azure Veri Şifrelemesi.

Azure Depolama tarafından kullanılan şifreleme anahtarları üzerinde daha fazla denetim için ISE, Azure Key Vault kullanarak kendi anahtarınızı kullanmayı ve yönetmeyi destekler. Bu özellik "Kendi Anahtarını Getir" (KAG) olarak da bilinir ve anahtarınız "müşteri tarafından yönetilen anahtar" olarak adlandırılır. Ancak, bu özellik yalnızca ISE'nizi oluşturduğunuzda kullanılabilir, daha sonra kullanılamaz. ISE'niz oluşturulduktan sonra bu anahtarı devre dışı bırakamazsınız. Şu anda ISE için müşteri tarafından yönetilen anahtarı döndürme desteği yoktur.

  • ISE için müşteri tarafından yönetilen anahtar desteği yalnızca aşağıdaki bölgelerde kullanılabilir:

    • Azure: Batı ABD 2, Doğu ABD ve Orta Güney ABD.

    • Azure Kamu: Arizona, Virginia ve Texas.

  • Müşteri tarafından yönetilen anahtarınızı depolayan anahtar kasası ISE'nizle aynı Azure bölgesinde bulunmalıdır.

  • Müşteri tarafından yönetilen anahtarları desteklemek için ISE'niz , sistem tarafından atanan veya kullanıcı tarafından atanan yönetilen kimliği etkinleştirmenizi gerektirir. Bu kimlik ISE'nizin bir Azure sanal ağında bulunan veya bir Azure sanal ağına bağlı olan sanal makineler ve diğer sistemler veya hizmetler gibi güvenli kaynaklara erişim için kimlik doğrulaması yapmasını sağlar. Bu şekilde kimlik bilgilerinizle oturum açmanız gerekmez.

  • Anahtar kasanıza ISE'nin yönetilen kimliğine erişim vermeniz gerekir, ancak zamanlama hangi yönetilen kimliği kullandığınıza bağlıdır.

    • Sistem tarafından atanan yönetilen kimlik: ISE'nizi oluşturan HTTPS PUT isteğini gönderdikten sonra 30 dakika içinde. Aksi takdirde ISE oluşturma işlemi başarısız olur ve bir izin hatası alırsınız.

    • Kullanıcı tarafından atanan yönetilen kimlik: ISE'nizi oluşturan HTTPS PUT isteğini göndermeden önce

ISE SKU'ları

ISE'nizi oluştururken Geliştirici SKU'su veya Premium SKU'yu seçebilirsiniz. Bu SKU seçeneği yalnızca ISE oluşturma sırasında kullanılabilir ve daha sonra değiştirilemez. Bu SKU'lar arasındaki farklar şunlardır:

  • Geliştirici

    Araştırma, deneme, geliştirme ve test için kullanabileceğiniz ancak üretim veya performans testi için kullanabileceğiniz daha düşük maliyetli bir ISE sağlar. Geliştirici SKU'su yerleşik tetikleyiciler ve eylemler, Standart bağlayıcılar, Kurumsal bağlayıcılar ve sabit aylık fiyat karşılığında tek bir Ücretsiz katman tümleştirme hesabı içerir.

    Önemli

    Bu SKU'nun hizmet düzeyi sözleşmesi (SLA), ölçeği artırma özelliği veya geri dönüşüm sırasında yedekliliği yoktur; bu da gecikmeler veya kapalı kalma süresiyle karşılaşabileceğiniz anlamına gelir. Arka uç güncelleştirmeleri zaman zaman hizmeti kesintiye uğratabilir.

    Kapasite ve sınır bilgileri için bkz . Azure Logic Apps'te ISE sınırları. ISE'lerde faturalamanın nasıl çalıştığını öğrenmek için bkz. Logic Apps fiyatlandırma modeli.

  • Premium

    Üretim ve performans testi için kullanabileceğiniz bir ISE sağlar. Premium SKU SLA desteği, yerleşik tetikleyiciler ve eylemler, Standart bağlayıcılar, Kurumsal bağlayıcılar, tek bir Standart katman tümleştirme hesabı, ölçek artırma özelliği ve sabit bir aylık fiyat karşılığında geri dönüşüm sırasında yedeklilik içerir.

    Kapasite ve sınır bilgileri için bkz . Azure Logic Apps'te ISE sınırları. ISE'lerde faturalamanın nasıl çalıştığını öğrenmek için bkz. Logic Apps fiyatlandırma modeli.

ISE uç nokta erişimi

ISE oluşturma sırasında iç veya dış erişim uç noktalarını kullanmayı seçebilirsiniz. Seçiminiz ISE'nizdeki mantıksal uygulamalarda istek veya web kancası tetikleyicilerinin sanal ağınızın dışından çağrı alıp alamayacağını belirler. Bu uç noktalar, mantıksal uygulamalarınızın çalıştırma geçmişinden girişlere ve çıkışlara erişme yönteminizi de etkiler.

Önemli

Erişim uç noktasını yalnızca ISE oluşturma sırasında seçebilirsiniz ve bu seçeneği daha sonra değiştiremezsiniz.

  • İç: Özel uç noktalar ISE'nizdeki mantıksal uygulamalara yapılan çağrılara izin verir. Burada mantıksal uygulama iş akışı çalıştırma geçmişini yalnızca sanal ağınızın içinden görüntüleyebilir ve bunlara erişebilirsiniz.

    Önemli

    Bu web kancası tabanlı tetikleyicileri kullanmanız gerekiyorsa ve hizmet sanal ağınızın ve eşlenmiş sanal ağlarınızın dışındaysa, ISE'nizi oluştururken iç uç noktaları değil dış uç noktaları kullanın:

    • Azure DevOps
    • Azure Event Grid
    • Common Data Service
    • Office 365
    • SAP (çok kiracılı sürüm)

    Ayrıca, özel uç noktalar ile çalıştırma geçmişine erişmek istediğiniz bilgisayar arasında ağ bağlantınız olduğundan emin olun. Aksi takdirde, iş akışınızın çalıştırma geçmişini görüntülemeye çalıştığınızda "Beklenmeyen hata. Getirilemedi".

    Güvenlik duvarı üzerinden trafik gönderememesinden kaynaklanan Azure portal ve Azure Depolama eylemi hatasını gösteren ekran görüntüsü.

    Örneğin, istemci bilgisayarınız ISE'nin sanal ağında veya eşleme veya sanal özel ağ aracılığıyla ISE'nin sanal ağına bağlı bir sanal ağ içinde bulunabilir.

  • Dış: Genel uç noktalar ISE'nizdeki mantıksal uygulama iş akışlarına çağrılara izin verir. Burada mantıksal uygulamaların çalıştırma geçmişindeki giriş ve çıkışları sanal ağınızın dışından görüntüleyebilir ve bu iş akışlarına erişebilirsiniz. Ağ güvenlik gruplarını (NSG' ler) kullanıyorsanız, çalıştırma geçmişinin giriş ve çıkışlarına erişim izni vermek için bunların gelen kurallarıyla ayarlandığından emin olun.

ISE'nizin iç veya dış erişim uç noktası kullanıp kullanmadığını belirlemek için ISE'nizin menüsünde, Ayarlar'ın altında Özellikler'i seçin ve Access uç noktası özelliğini bulun:

Ayarlar, Özellikler ve Erişim uç noktası için seçeneklerin seçili olduğu Azure portal, ISE menüsünü gösteren ekran görüntüsü.

Fiyatlandırma modeli

ISE'nizde çalışan mantıksal uygulamalar, yerleşik tetikleyiciler, yerleşik eylemler ve bağlayıcılar, Tüketim fiyatlandırma planından farklı sabit bir fiyatlandırma planı kullanır. Daha fazla bilgi için bkz. Azure Logic Apps fiyatlandırma modeli. Fiyatlandırma oranları için bkz. Azure Logic Apps fiyatlandırması.

ISE ile tümleştirme hesapları

Tümleştirme hesaplarını bir tümleştirme hizmeti ortamında (ISE) mantıksal uygulamalarla kullanabilirsiniz. Ancak, bu tümleştirme hesaplarının bağlı mantıksal uygulamalarla aynı ISE'yi kullanması gerekir. ISE'deki mantıksal uygulamalar yalnızca aynı ISE'deki tümleştirme hesaplarına başvurabilir. Bir tümleştirme hesabı oluşturduğunuzda, tümleştirme hesabınızın konumu olarak ISE'nizi seçebilirsiniz. BIR ISE ile tümleştirme hesapları için fiyatlandırma ve faturalamanın nasıl çalıştığını öğrenmek için bkz. Azure Logic Apps fiyatlandırma modeli. Fiyatlandırma oranları için bkz. Azure Logic Apps fiyatlandırması. Sınır bilgileri için bkz . Tümleştirme hesabı sınırları.

Sonraki adımlar