Tümleştirme hizmeti ortamlarını (ISE) Azure Logic Apps Azure Sanal Ağ kaynaklarına erişim

Bazen mantıksal uygulamalarınızı, içinde veya bir Azure sanal ağına bağlı olan sanal makineler (VM) ve diğer sistemler veya hizmetler gibi güvenli kaynaklara erişmesi gerekir. Bu erişimi ayarlamak için bir tümleştirme hizmeti ortamı (ISE) oluşturabilirsiniz. ISE, ayrılmış kaynakları kullanan ve "genel" çok kiracılı hizmetten ayrı çalışan Logic Apps hizmeti Logic Apps örneğidir. ISE'de veriler, BU ISE'yi oluşturmak ve dağıtmak için aynı bölgede kalır.

Örneğin, bazı Azure sanal ağları Azure Depolama, Azure Cosmos DB veya Azure SQL Veritabanı,iş ortağı hizmetleri ya da Azure'da barındırılan müşteri hizmetleri gibi Azure PaaS hizmetlerine erişim sağlamak için Azure Özel Bağlantı aracılığıyla ayarlandırabilirsiniz özel uç noktaları kullanır. Mantıksal uygulamalarınızı özel uç noktaları kullanan sanal ağlara erişmeniz gerekirse, bu mantıksal uygulamaları bir ISE içinde oluşturmanız, dağıtmanız ve çalıştırmanız gerekir.

BIR ISE oluşturmanız, Azure'ın bu ISE'yi Azure sanal ağınıza eklemesi veya dağıtması gerekir. Daha sonra bu ISE'ye erişmesi gereken mantıksal uygulamalar ve tümleştirme hesapları için konum olarak kullanabilirsiniz.

Tümleştirme hizmeti ortamını seçme

Bu genel bakış, ISE'ninneden kullanmak istediğiniz, ayrılmış ve çok kiracılı Logic Appshizmeti arasındaki farklar ve Azure sanal ağ içinde veya bağlı olan kaynaklara doğrudan nasıl erişebilirsiniz hakkında daha fazla bilgi sağlar.

ISE neden kullansın?

Mantıksal uygulamaları kendi ayrılmış örneğinize çalıştırmanız, diğer Azure kiracılarının uygulama performansı üzerindeki etkisini azaltmaya yardımcı olur ve "gürültülü komşular"etkisi olarak da bilinir. ISE şu avantajları da sağlar:

  • Sanal ağ içinde veya sanal ağınıza bağlı olan kaynaklara doğrudan erişim

    ISE'de oluşturtığınız ve çalıştırtığınız mantıksal uygulamalar ISE'niz içinde çalıştıran özel olarak tasarlanmış bağlayıcıları kullanabilir. Bir şirket içi sistem veya veri kaynağı için ISE bağlayıcısı varsa, şirket içi veri ağ geçidini kullanmak zorunda kalmadan doğrudan bağlanabilirsiniz. Daha fazla bilgi için bu konunun devamlarında Ayrılmış veya çok kiracılı ve şirket içi sistemlere erişim konularına bakın.

  • Sanal ağınıza bağlı veya dışında olan kaynaklara devam erişim

    ISE'de oluşturtığınız ve çalıştırtığınız mantıksal uygulamalar ISE'ye özgü bir bağlayıcı mevcut değilse çok kiracılı Logic Apps hizmette çalıştıran bağlayıcıları kullanmaya devam ediyor olabilir. Daha fazla bilgi için bkz. Ayrılmış ve çok kiracılı.

  • Çok kiracılı hizmette mantıksal uygulamalar tarafından paylaşılan statik IP adreslerinden ayrı olan kendi statik IP adresleriniz. Hedef sistemlerle iletişim kurmak için tek bir genel, statik ve tahmin edilebilir giden IP adresi de kurabilirsiniz. Bu şekilde, her ISE için bu hedef sistemlerde ek güvenlik duvarı açmaları ayarlamak zorunda değildir.

  • Çalışma süresi, depolama saklama, aktarım hızı, HTTP isteği ve yanıt zaman aşımı, ileti boyutları ve özel bağlayıcı istekleri için artırılmış limitler. Daha fazla bilgi için bkz. Azure Logic Apps için sınırlar ve yapılandırma.

Ayrılmış ve çok kiracılı

BIR ISE'de mantıksal uygulamalar oluşturmanız ve çalıştırmanız, çok kiracılı uygulama hizmetiyle aynı kullanıcı deneyimlerini ve benzer Logic Apps elde edilir. Çok kiracılı hizmette kullanılabilen tüm yerleşik tetikleyicileri, eylemleri ve yönetilen bağlayıcıları Logic Apps kullanabilirsiniz. Bazı yönetilen bağlayıcılar ek ISE sürümleri sağlar. ISE bağlayıcıları ile ISE dışı bağlayıcılar arasındaki fark, bir ISE içinde çalışma zamanlarında logic App Designer'da çalıştıracakları yerde ve bunların etiketleridir.

ISE'de etiketleri olan ve olmayan bağlayıcılar

  • Yerleşik Tetikleyiciler ve HTTP gibi eylemler, çekirdek etiketi görüntüler ve mantıksal uygulamanız ile aynı çalışma alanında çalışır.

  • Ise etiketini görüntüleyen yönetilen bağlayıcılar, özel olarak TASE için tasarlanmıştır ve mantıksal uygulamanızla aynı çalışma alanında çalışır. Örneğin, Ise sürümlerini sunan bazı bağlayıcılaraşağıda verilmiştir:

    • Azure Blob depolama, dosya depolama ve tablo depolama
    • Azure Service Bus, Azure kuyrukları, Azure Event Hubs
    • Azure Otomasyonu, Azure Key Vault, Azure Event Grid ve Azure Izleyici günlükleri
    • FTP, SFTP-SSH, dosya sistemi ve SMTP
    • SAP, IBM MQ, IBM DB2 ve IBM 3270
    • SQL Server, Azure SYNAPSE Analytics, Azure Cosmos DB
    • AS2, x12 ve EDIOLGU

    Nadir özel durumlar sayesinde, şirket içi sistem veya veri kaynağı için ıSE Bağlayıcısı varsa, Şirket içi veri ağ geçidinikullanmadan doğrudan bağlanabilirsiniz. Daha fazla bilgi için bu konunun ilerleyen kısımlarında yer alan şirket içi sistemlere erişim bölümüne bakın.

  • Ise etiketini görüntülememeyen yönetilen bağlayıcılar, BIR Ise içindeki Logic Apps için çalışmaya devam eder. Bu bağlayıcılar her zaman ıSE 'de değil çok kiracılı Logic Apps hizmetinde çalışır.

  • BIR Ise dışında oluşturduğunuz ve Şirket içi veri ağ geçidiGEREKTIRMEKSIZIN, bir Ise içindeki Logic Apps için çalışmaya devam etmeksizin özel bağlayıcılar. Ancak, BIR ıSE içinde oluşturduğunuz özel bağlayıcılar şirket içi veri ağ geçidi ile çalışmaz. Daha fazla bilgi için bkz. Şirket içi sistemlere erişim.

Şirket içi sistemlere erişim

Bir ıSE içinde çalışan Logic Apps, bu öğeleri kullanarak bir Azure sanal ağı içinde veya içinde bulunan şirket içi sistemlere ve veri kaynaklarına doğrudan erişebilir:

  • Çekirdek etıketı görüntüleyen http tetikleyicisi veya eylemi

  • Şirket içi sistem veya veri kaynağı için varsa Ise Bağlayıcısı

    ISE Bağlayıcısı varsa, Şirket içi veri ağ geçidiolmadan sisteme veya veri kaynağına doğrudan erişebilirsiniz. Ancak, bir ıSE 'den SQL Server erişmeniz ve Windows kimlik doğrulaması kullanmanız gerekiyorsa, bağlayıcının ıSE sürümü ve şirket içi veri ağ geçidi kullanmanız gerekir. Bağlayıcının ıSE sürümü Windows kimlik doğrulamasını desteklemez. Daha fazla bilgi için bkz. Ise bağlayıcıları ve bir tümleştirme hizmeti ortamından bağlanma.

  • Özel bir bağlayıcı

    • BIR Ise dışında oluşturduğunuz ve Şirket içi veri ağ geçidiGEREKTIRMEKSIZIN, bir Ise içindeki Logic Apps için çalışmaya devam etmeksizin özel bağlayıcılar.

    • BIR ıSE içinde oluşturduğunuz özel bağlayıcılar, şirket içi veri ağ geçidi ile çalışmaz. Ancak, bu bağlayıcılar, şirket içi sistemlere ve şirket içinde bulunan ya da bağlı olan sanal ağ üzerindeki veri kaynaklarına doğrudan erişebilir. Bu nedenle, bir ıSE içindeki Logic Apps genellikle bu kaynaklara erişirken veri ağ geçidine gerek kalmaz.

ISE bağlayıcıları olmayan, sanal ağınızın dışında olan veya sanal ağınıza bağlı olmayan şirket içi sistemlere ve veri kaynaklarına erişmek için, hala şirket içi veri ağ geçidini kullanmanız gerekir. Bir ıSE içindeki Logic Apps, çekirdek veya Ise etiketi olmayan bağlayıcılar kullanmaya devam edebilir. Bu bağlayıcılar, ıSE yerine çok kiracılı Logic Apps hizmetinde çalışır.

ISE SKU 'Ları

ISE 'yi oluşturduğunuzda, geliştirici SKU 'SU veya Premium SKU 'YU seçebilirsiniz. Bu SKU seçeneği yalnızca ıSE oluşturma sırasında kullanılabilir ve daha sonra değiştirilemez. Bu SKU 'Lar arasındaki farklar şunlardır:

  • Geliştirici

    Araştırma, denemeleri, geliştirme ve test için kullanabileceğiniz, ancak üretim ya da performans testi için kullanabileceğiniz düşük maliyetli bir ıSE sağlar. Geliştirici SKU 'SU, sabit bir aylık fiyatiçin yerleşik Tetikleyiciler ve Eylemler, standart bağlayıcılar, kurumsal bağlayıcılar ve tek bir ücretsiz katman tümleştirme hesabı içerir.

    Önemli

    Bu SKU, geri dönüştürme sırasında bir hizmet düzeyi sözleşmesi (SLA), ölçek artırma yeteneği veya yedekliliği olmadığından gecikme veya kapalı kalma süresi yaşayabileceğiniz anlamına gelir. Arka uç güncelleştirmeleri zaman zaman kesme hizmeti gerektirebilir.

    Kapasite ve limit bilgilerini, Azure Logic Apps Içindeki Ise sınırlarınabakın. Faturanızı nasıl çalıştığını öğrenmek için Logic Apps fiyatlandırma modelinebakın.

  • Premium

    , Üretim ve performans testi için kullanabileceğiniz bir ıSE sağlar. Premium SKU; SLA desteği, yerleşik Tetikleyiciler ve Eylemler, standart bağlayıcılar, kurumsal bağlayıcılar, tek bir Standart katman tümleştirme hesabı, ölçek artırma özelliği ve artıklığı sabit bir aylık fiyatiçin geri dönüştürme sırasında içerir.

    Kapasite ve limit bilgilerini, Azure Logic Apps Içindeki Ise sınırlarınabakın. Faturanızı nasıl çalıştığını öğrenmek için Logic Apps fiyatlandırma modelinebakın.

ISE uç noktası erişimi

ISE 'yi oluşturduğunuzda, iç veya dış erişim uç noktaları kullanmayı tercih edebilirsiniz. Seçiminiz, işinizdeki Logic Apps 'teki istek veya Web kancasının, sanal ağınızın dışından çağrı alıp alamayacağını belirler. Bu uç noktalar Ayrıca, Logic Apps 'in çalışma geçmişinden gelen girişlere ve çıkışlara erişmenin yolunu da etkiler.

Önemli

Erişim uç noktasını yalnızca ıSE oluşturma sırasında seçebilir ve bu seçeneği daha sonra değiştiremezsiniz.

  • İç: özel uç noktalar, ortamınızdaki Logic Apps çağrılarına izin verir ve Logic Apps 'in çalışma geçmişinden gelen giriş ve çıkışları yalnızca sanal ağınızın içinden görüntüleyebilir ve bunlara erişebilirsiniz.

    Önemli

    Bu Web kancası tabanlı Tetikleyicileri kullanmanız gerekiyorsa ve hizmet sanal ağınızın dışında ve eşlenmiş sanal ağlarınız dışındaysa, ıSE 'yi oluşturduğunuzda iç uç noktalar değil dış uç noktaları kullanın:

    • Azure DevOps
    • Azure Event Grid
    • Common Data Service
    • Office 365
    • SAP (çok kiracılı sürüm)

    Ayrıca, çalıştırma geçmişine erişmek istediğiniz özel uç noktalarla bilgisayar arasında ağ bağlantınız olduğundan emin olun. Aksi takdirde mantıksal uygulamanın çalıştırma geçmişini görüntülemeye çalışsanız "Beklenmeyen hata. Getirilemedi".

    Güvenlik duvarı üzerinden trafik gönderilamama nedeniyle ortaya çıkan Azure Depolama eylemi hatası

    Örneğin, istemci bilgisayarınız ISE'nin sanal ağın içinde veya ISE'nin sanal ağına eşleme veya sanal özel ağ üzerinden bağlı bir sanal ağ içinde olabilir.

  • Dış: Genel uç noktalar ISE'niz içinde mantıksal uygulamalara yapılan çağrılara izin verir. Burada, mantıksal uygulamaların çalıştırma geçmişinden gelen girişleri ve çıkışları sanal ağınız dışında görüntüp erişebilirsiniz. Ağ güvenlik grupları (NSG) kullanıyorsanız, çalıştırma geçmişinin giriş ve çıkışlarına erişime izin vermek için gelen kurallarıyla ayarlanmış olduğundan emin olun. Daha fazla bilgi için bkz. ISE için erişimi etkinleştirme.

ISE'nizin iç veya dış erişim uç noktası kullandığını belirlemek için ISE'nizin menüsünde ayarlar'ın altında Özellikler'i seçin ve Erişim uç noktası özelliğini bulun:

ISE erişim uç noktasını bulma

Fiyatlandırma modeli

ISE'niz içinde çalıştıran mantıksal uygulamalar, yerleşik tetikleyiciler, yerleşik eylemler ve bağlayıcılar, tüketim tabanlı fiyatlandırma planından farklı sabit bir fiyatlandırma planı kullanır. Daha fazla bilgi için bkz. Logic Apps modeli. Fiyatlandırma fiyatları için bkz. Logic Apps fiyatlandırması.

ISE ile tümleştirme hesapları

Tümleştirme hesaplarını bir tümleştirme hizmeti ortamı (ISE) içinde mantıksal uygulamalarla kullanabilirsiniz. Ancak, bu tümleştirme hesaplarının bağlı mantıksal uygulamalarla aynı ISE'leri kullanmaları gerekir. ISE'de mantıksal uygulamalar yalnızca aynı ISE'de bulunan tümleştirme hesaplarına başvurur. Bir tümleştirme hesabı sanız, tümleştirme hesabınız için konum olarak ISE'nizi seçin. FIYATLANDıRMA ve faturalamanın ISE ile tümleştirme hesapları için nasıl iş birliği yaptığı hakkında bilgi edinmek için bkz. Logic Apps modeli. Fiyatlandırma fiyatları için bkz. Logic Apps fiyatlandırması. Sınır bilgileri için bkz. tümleştirme hesabı sınırları.

Sonraki adımlar