tümleştirme hizmeti ortamı (ıse) kullanarak Azure Logic Apps Azure sanal ağlarına erişim

  • Makale
  • Okumak için 8 dakika

Bazen mantıksal uygulama iş akışlarınızın, sanal makineler (VM 'Ler) ve diğer sistemler veya hizmetler gibi bir Azure sanal ağı içinde veya bağlı olan korumalı kaynaklara erişmesi gerekir. bu kaynaklara genellikle çok kiracılı Azure Logic Apps çalışan iş akışlarıyla doğrudan erişmek için, mantıksal uygulamalarınızı bir tümleştirme hizmeti ortamında (ıse) oluşturabilir ve çalıştırabilirsiniz. ıse, genel çok kiracılı Azure ortamından ayrı olarak adanmış kaynaklar üzerinde ayrı olarak çalışan Azure Logic Apps örneğidir ve ıse 'yi dağıttığınız bölge dışında verileri depolamaz, işlemez veya çoğaltmaz.

örneğin, bazı azure sanal ağları azure Depolama, Azure Cosmos DB veya Azure SQL Veritabanı, iş ortağı hizmetleri veya azure 'da barındırılan müşteri hizmetleri gibi azure paas hizmetlerine erişim sağlamak için özel uç noktalar (azure özel bağlantı) kullanır. Mantıksal uygulama iş akışlarınız özel uç noktaları kullanan sanal ağlara erişim gerektiriyorsa, şu seçeneklere sahip olursunuz:

daha fazla bilgi için, çok kiracılı Azure Logic Apps ve tümleştirme hizmeti ortamları arasındaki farklarıgözden geçirin.

Bir sanal ağ ile bir ıSE nasıl kullanılır

Bir ıSE oluşturduğunuzda, Azure 'ın ıSE 'nizi eklemek veya dağıtmak Istediğiniz Azure sanal ağını seçersiniz. Bu sanal ağa erişmesi gereken Logic Apps ve tümleştirme hesapları oluşturduğunuzda, bu mantıksal uygulamalar ve tümleştirme hesaplarının bulunduğu ana bilgisayar konumu olarak ıSE seçeneğini belirleyebilirsiniz. ıse 'nin içinde logic apps, çok kiracılı Azure Logic Apps ortamındaki diğerlerinden ayrı olarak adanmış kaynaklar üzerinde çalışır. Bir ıSE 'deki veriler, Bu ıSE 'yi oluşturduğunuz ve dağıttığınız bölgedekalır.

Tümleştirme hizmeti ortamını seçin

Azure Depolama tarafından kullanılan şifreleme anahtarları üzerinde daha fazla denetim için, Azure Key Vaultkullanarak kendi anahtarınızı ayarlayabilir, kullanabilir ve yönetebilirsiniz. Bu özellik "Kendi Anahtarını Getir" (BYOK) olarak da bilinir ve anahtarınız "müşteri tarafından yönetilen anahtar" olarak adlandırılır. Daha fazla bilgi için, Azure Logic Apps içindeki tümleştirme hizmeti ortamları (sesleri) için bekleyen verileri şifrelemek üzere müşteri tarafından yönetilen anahtarları ayarlamakonusunu gözden geçirin.

Bu genel bakış, BIR ıSE 'yi nasıl kullanmak istediğinizleilgili daha fazla bilgi, adanmış ve çok kiracılı Logic Apps hizmeti arasındaki farklarıve Azure sanal ağınızda bulunan veya bağlı kaynaklara doğrudan erişme hakkında daha fazla bilgi sağlar.

Neden bir ıSE kullanılmalıdır?

Mantıksal uygulamaları kendi ayrı ayrılmış Örneğinizde çalıştırmak, diğer Azure kiracılarının "gürültülü komşular" etkisiolarak da bilinen uygulamalarınızın performansı üzerinde sahip olabileceği etkiyi azaltmaya yardımcı olur. ISE Ayrıca bu avantajları sağlar:

  • Sanal ağınıza doğrudan veya bağlı olan kaynaklara doğrudan erişim

    Bir ıSE içinde oluşturduğunuz ve çalıştırdığınız Logic Apps, özel olarak tasarlanmış ve çalışır durumda çalışan bağlayıcılarkullanabilir. Şirket içi bir sistem veya veri kaynağı için ıSE Bağlayıcısı varsa, Şirket içi veri ağ geçidinikullanmak zorunda kalmadan doğrudan bağlanabilirsiniz. Daha fazla bilgi için, bu konunun ilerleyen kısımlarında, adanmış ve çok kiracılı ve Şirket içi sistemlere erişim bölümüne bakın.

  • Sanal ağınıza bağlı olan veya olmayan kaynaklara devam eden erişim

    Bir ıSE içinde oluşturduğunuz ve çalıştırdığınız Logic Apps, Işe özel bir bağlayıcı kullanılamadığında çok kiracılı Logic Apps hizmetinde çalışan bağlayıcıları kullanmaya devam edebilir. Daha fazla bilgi için bkz. adanmış ve çok kiracılı.

  • Çoklu kiracı hizmetindeki Logic Apps tarafından paylaşılan statik IP adreslerinden ayrı olan kendi statik IP adresleriniz. Hedef sistemlerle iletişim kurmak için tek bir genel, statik ve öngörülebilir giden IP adresi de ayarlayabilirsiniz. Bu şekilde, her bir ıSE için bu hedef sistemlerde ek güvenlik duvarı açılışlarını ayarlamanız gerekmez.

  • Çalışma süresi, depolama tutma, aktarım hızı, HTTP isteği ve yanıt zaman aşımları, ileti boyutları ve özel bağlayıcı istekleri için artan sınırlar. Daha fazla bilgi için bkz. Azure Logic Apps Için sınırlar ve yapılandırma.

Adanmış ve çok kiracılı

Bir ıSE 'de Logic Apps oluşturup çalıştırdığınızda, aynı kullanıcı deneyimlerini ve çok kiracılı Logic Apps hizmetiyle benzer özellikleri alırsınız. Çok kiracılı Logic Apps hizmetinde bulunan tüm yerleşik Tetikleyicileri, eylemleri ve yönetilen bağlayıcıları kullanabilirsiniz. Bazı yönetilen bağlayıcılar ek ıSE sürümlerini sunar. Ise bağlayıcılar ve ıSE olmayan bağlayıcılar arasındaki fark, çalıştırıldıkları yerde ve bir ıSE içinde çalışırken mantıksal uygulama tasarımcısında bulunan Etiketler arasında bulunur.

ISE 'de etiketleri olan ve olmayan bağlayıcılar

  • Yerleşik Tetikleyiciler ve HTTP gibi eylemler, çekirdek etiketi görüntüler ve mantıksal uygulamanız ile aynı çalışma alanında çalışır.

  • Ise etiketini görüntüleyen yönetilen bağlayıcılar, özel olarak TASE için tasarlanmıştır ve mantıksal uygulamanızla aynı çalışma alanında çalışır. Örneğin, Ise sürümlerini sunan bazı bağlayıcılaraşağıda verilmiştir:

    • Azure Blob Depolama, dosya Depolama ve tablo Depolama
    • azure Service Bus, azure kuyrukları, azure Event Hubs
    • Azure Otomasyonu, Azure Key Vault, Azure Event Grid ve Azure Izleyici günlükleri
    • FTP, SFTP-SSH, dosya sistemi ve SMTP
    • SAP, IBM MQ, IBM DB2 ve IBM 3270
    • SQL Server, Azure Synapse Analytics, Azure Cosmos DB
    • AS2, x12 ve EDIOLGU

    Nadir özel durumlar sayesinde, şirket içi sistem veya veri kaynağı için ıSE Bağlayıcısı varsa, Şirket içi veri ağ geçidinikullanmadan doğrudan bağlanabilirsiniz. Daha fazla bilgi için bu konunun ilerleyen kısımlarında yer alan şirket içi sistemlere erişim bölümüne bakın.

  • Ise etiketini görüntülememeyen yönetilen bağlayıcılar, BIR Ise içindeki Logic Apps için çalışmaya devam eder. Bu bağlayıcılar her zaman ıSE 'de değil çok kiracılı Logic Apps hizmetinde çalışır.

  • BIR Ise dışında oluşturduğunuz ve Şirket içi veri ağ geçidiGEREKTIRMEKSIZIN, bir Ise içindeki Logic Apps için çalışmaya devam etmeksizin özel bağlayıcılar. Ancak, BIR ıSE içinde oluşturduğunuz özel bağlayıcılar şirket içi veri ağ geçidi ile çalışmaz. Daha fazla bilgi için bkz. Şirket içi sistemlere erişim.

Şirket içi sistemlere erişim

Bir ıSE içinde çalışan Logic Apps, bu öğeleri kullanarak bir Azure sanal ağı içinde veya içinde bulunan şirket içi sistemlere ve veri kaynaklarına doğrudan erişebilir:

  • Çekirdek etıketı görüntüleyen http tetikleyicisi veya eylemi

  • Şirket içi sistem veya veri kaynağı için varsa Ise Bağlayıcısı

    ISE Bağlayıcısı varsa, Şirket içi veri ağ geçidiolmadan sisteme veya veri kaynağına doğrudan erişebilirsiniz. ancak, SQL Server bir ıse 'den erişmeniz ve Windows kimlik doğrulaması kullanmanız gerekiyorsa, bağlayıcının ıse sürümünü ve şirket içi veri ağ geçidini kullanmanız gerekir. bağlayıcının ıse sürümü Windows kimlik doğrulamasını desteklemiyor. daha fazla bilgi için bkz. bir tümleştirme hizmeti ortamından ıse bağlayıcıları ve Bağlan.

  • Özel bir bağlayıcı

    • BIR Ise dışında oluşturduğunuz ve Şirket içi veri ağ geçidiGEREKTIRMEKSIZIN, bir Ise içindeki Logic Apps için çalışmaya devam etmeksizin özel bağlayıcılar.

    • BIR ıSE içinde oluşturduğunuz özel bağlayıcılar, şirket içi veri ağ geçidi ile çalışmaz. Ancak, bu bağlayıcılar, şirket içi sistemlere ve şirket içinde bulunan ya da bağlı olan sanal ağ üzerindeki veri kaynaklarına doğrudan erişebilir. Bu nedenle, bir ıSE içindeki Logic Apps genellikle bu kaynaklara erişirken veri ağ geçidine gerek kalmaz.

ISE bağlayıcıları olmayan, sanal ağınızın dışında olan veya sanal ağınıza bağlı olmayan şirket içi sistemlere ve veri kaynaklarına erişmek için, hala şirket içi veri ağ geçidini kullanmanız gerekir. Bir ıSE içindeki Logic Apps, çekirdek veya Ise etiketi olmayan bağlayıcılar kullanmaya devam edebilir. Bu bağlayıcılar, ıSE yerine çok kiracılı Logic Apps hizmetinde çalışır.

ISE SKU 'Ları

ıse 'yi oluşturduğunuzda, geliştirici sku 'sunu veya Premium SKU 'sunu seçebilirsiniz. Bu SKU seçeneği yalnızca ıSE oluşturma sırasında kullanılabilir ve daha sonra değiştirilemez. Bu SKU 'Lar arasındaki farklar şunlardır:

  • Geliştirici

    Araştırma, denemeleri, geliştirme ve test için kullanabileceğiniz, ancak üretim ya da performans testi için kullanabileceğiniz düşük maliyetli bir ıSE sağlar. geliştirici SKU 'su, sabit bir aylık fiyatiçin yerleşik tetikleyiciler ve eylemler, standart bağlayıcılar, Enterprise bağlayıcılar ve tek bir ücretsiz katman tümleştirme hesabı içerir.

    Önemli

    Bu SKU, geri dönüştürme sırasında bir hizmet düzeyi sözleşmesi (SLA), ölçek artırma yeteneği veya yedekliliği olmadığından gecikme veya kapalı kalma süresi yaşayabileceğiniz anlamına gelir. Arka uç güncelleştirmeleri zaman zaman kesme hizmeti gerektirebilir.

    Kapasite ve limit bilgilerini, Azure Logic Apps Içindeki Ise sınırlarınabakın. Faturanızı nasıl çalıştığını öğrenmek için Logic Apps fiyatlandırma modelinebakın.

  • Premium

    , Üretim ve performans testi için kullanabileceğiniz bir ıSE sağlar. Premium SKU 'su, SLA desteği, yerleşik tetikleyiciler ve eylemler, standart bağlayıcılar, Enterprise bağlayıcılar, tek bir standart katman tümleştirme hesabı, ölçek artırma özelliği ve artıklığı sabit bir aylık fiyatiçin geri dönüştürme sırasında içerir.

    Kapasite ve limit bilgilerini, Azure Logic Apps Içindeki Ise sınırlarınabakın. Faturanızı nasıl çalıştığını öğrenmek için Logic Apps fiyatlandırma modelinebakın.

ISE uç noktası erişimi

ISE 'yi oluşturduğunuzda, iç veya dış erişim uç noktaları kullanmayı tercih edebilirsiniz. Seçiminiz, işinizdeki Logic Apps 'teki istek veya Web kancasının, sanal ağınızın dışından çağrı alıp alamayacağını belirler. Bu uç noktalar Ayrıca, Logic Apps 'in çalışma geçmişinden gelen girişlere ve çıkışlara erişmenin yolunu da etkiler.

Önemli

Erişim uç noktasını yalnızca ıSE oluşturma sırasında seçebilir ve bu seçeneği daha sonra değiştiremezsiniz.

  • İç: özel uç noktalar, ortamınızdaki Logic Apps çağrılarına izin verir ve Logic Apps 'in çalışma geçmişinden gelen giriş ve çıkışları yalnızca sanal ağınızın içinden görüntüleyebilir ve bunlara erişebilirsiniz.

    Önemli

    Bu web kancası tabanlı tetikleyicileri kullanmanız gerekirse ve hizmet sanal ağ ve eşlenen sanal ağların dışında ise ISE'nizi oluşturmadan iç uç noktaları değil dış uç noktaları kullanın:

    • Azure DevOps
    • Azure Event Grid
    • Common Data Service
    • Office 365
    • SAP (çok kiracılı sürüm)

    Ayrıca, çalıştırma geçmişine erişmek istediğiniz özel uç noktalarla bilgisayar arasında ağ bağlantınız olduğundan emin olun. Aksi takdirde mantıksal uygulamanın çalıştırma geçmişini görüntülemeye çalışsanız "Beklenmeyen hata. Getirilemedi".

    Azure Depolama güvenlik duvarı üzerinden trafik gönderilamama nedeniyle ortaya çıkan eylem hatası

    Örneğin, istemci bilgisayarınız ISE'nin sanal ağın içinde veya ISE'nin sanal ağına eşleme veya sanal özel ağ üzerinden bağlı bir sanal ağ içinde olabilir.

  • Dış: Genel uç noktalar ISE'niz içinde mantıksal uygulamalara yapılan çağrılara izin verir. Burada, mantıksal uygulamaların çalıştırma geçmişinden gelen girişleri ve çıkışları sanal ağ dışından görüntüp erişebilirsiniz. Ağ güvenlik gruplarını (NSG) kullanıyorsanız, çalıştırma geçmişinin giriş ve çıkışlarına erişime izin vermek için gelen kurallarıyla ayarlanmış olduğundan emin olun. Daha fazla bilgi için bkz. ISE için erişimi etkinleştirme.

ISE'nizin iç veya dış erişim uç noktası kullandığını belirlemek için ISE'nizin menüsünde, Ayarlar altında Özellikler'i seçin ve Erişim uç noktası özelliğini bulun:

ISE erişim uç noktasını bulma

Fiyatlandırma modeli

ISE'niz içinde çalıştıran mantıksal uygulamalar, yerleşik tetikleyiciler, yerleşik eylemler ve bağlayıcılar, tüketim tabanlı fiyatlandırma planından farklı sabit bir fiyatlandırma planı kullanır. Daha fazla bilgi için bkz. Logic Apps modeli. Fiyatlandırma fiyatları için bkz. Logic Apps.

ISE ile tümleştirme hesapları

Tümleştirme hesaplarını bir tümleştirme hizmeti ortamı (ISE) içinde mantıksal uygulamalarla kullanabilirsiniz. Ancak, bu tümleştirme hesaplarının bağlı mantıksal uygulamalarla aynı ISE'leri kullanmaları gerekir. ISE'de mantıksal uygulamalar yalnızca aynı ISE'de bulunan tümleştirme hesaplarına başvurur. Bir tümleştirme hesabı sanız, tümleştirme hesabınız için konum olarak ISE'nizi seçin. FIYATLANDıRMA ve faturalamanın ISE ile tümleştirme hesapları için nasıl iş yaptığı hakkında bilgi edinmek için bkz. Logic Apps modeli. Fiyatlandırma fiyatları için bkz. Logic Apps. Sınır bilgileri için bkz. Tümleştirme hesabı sınırları.

Sonraki adımlar