Přístup k virtuálním sítím Azure z Azure Logic Apps pomocí prostředí integrační služby (ISE)

Platí pro: Azure Logic Apps (Consumption)

Pracovní postupy aplikace logiky někdy potřebují přístup k chráněným prostředkům, jako jsou virtuální počítače a další systémy nebo služby, které jsou uvnitř nebo připojené k virtuální síti Azure. Pokud chcete získat přímý přístup k těmto prostředkům z pracovních postupů, které obvykle běží v Azure Logic Apps s více tenanty, můžete vytvářet a spouštět aplikace logiky v prostředí integrační služby (ISE). IsE je ve skutečnosti instance Azure Logic Apps, která běží samostatně na vyhrazených prostředcích, kromě globálního prostředí Azure s více tenanty a neukládá, zpracovává nebo replikuje data mimo oblast, ve které nasazujete isE.

Například některé virtuální sítě Azure používají privátní koncové body (Azure Private Link) k poskytování přístupu ke službám Azure PaaS, jako jsou Azure Storage, Azure Cosmos DB nebo Azure SQL Database, partnerské služby nebo zákaznické služby hostované v Azure. Pokud pracovní postupy aplikace logiky vyžadují přístup k virtuálním sítím, které používají privátní koncové body, máte tyto možnosti:

Další informace najdete v rozdílech mezi prostředími Azure Logic Apps s více tenanty a prostředími integrační služby.

Jak funguje ISE s virtuální sítí

Při vytváření isE vyberete virtuální síť Azure, do které chcete azure vložit nebo nasadit isE. Při vytváření aplikací logiky a účtů integrace, které potřebují přístup k této virtuální síti, můžete jako umístění hostitele pro tyto aplikace logiky a účty integrace vybrat isE. V rámci ISE aplikace logiky běží na vyhrazených prostředcích odděleně od ostatních v prostředí Azure Logic Apps s více tenanty. Data v ISE zůstanou ve stejné oblasti, ve které vytváříte a nasazujete isE.

Výběr prostředí integrační služby

Pokud chcete mít větší kontrolu nad šifrovacími klíči používanými službou Azure Storage, můžete nastavit, používat a spravovat vlastní klíč pomocí Azure Key Vault. Tato funkce se také označuje jako "Přineste si vlastní klíč" (BYOK) a váš klíč se nazývá "klíč spravovaný zákazníkem". Další informace najdete v tématu Nastavení klíčů spravovaných zákazníkem pro šifrování neaktivních uložených dat pro prostředí integračních služeb (ISE) v Azure Logic Apps.

Tento přehled obsahuje další informace o tom, proč byste chtěli používat isE, rozdíly mezi vyhrazenou a víceklientovou službou Logic Apps a o tom, jak můžete přímo přistupovat k prostředkům, které jsou uvnitř nebo připojené virtuální síti Azure.

Proč používat isE

Spouštění aplikací logiky ve vaší samostatné vyhrazené instanci pomáhá snížit dopad, který můžou mít ostatní tenanti Azure na výkon vašich aplikací, označovaný také jako "hlučné sousedy". IsE také nabízí tyto výhody:

  • Přímý přístup k prostředkům, které jsou uvnitř nebo připojené k virtuální síti

    Aplikace logiky, které vytvoříte a spouštíte v prostředí ISE, můžou používat speciálně navržené konektory, které běží ve vašem prostředí ISE. Pokud konektor ISE existuje pro místní systém nebo zdroj dat, můžete se připojit přímo, aniž byste museli používat místní bránu dat. Další informace najdete v tématu Dedicated versus multi-tenant a Access k místním systémům dále v tomto tématu.

  • Nepřetržitý přístup k prostředkům, které jsou mimo vaši virtuální síť nebo nejsou připojené

    Aplikace logiky, které vytvoříte a spouštíte v prostředí ISE, můžou stále používat konektory, které běží ve službě Logic Apps s více tenanty, pokud konektor specifický pro isE není k dispozici. Další informace najdete v tématu Dedicated versus multi-tenant.

  • Vaše vlastní statické IP adresy, které jsou oddělené od statických IP adres sdílených aplikacemi logiky ve službě s více tenanty. Můžete také nastavit jednu veřejnou, statickou a předvídatelnou odchozí IP adresu pro komunikaci s cílovými systémy. Tímto způsobem nemusíte u těchto cílových systémů pro každou isE nastavit další otevírání brány firewall.

  • Zvýšená omezení doby trvání spuštění, uchovávání úložiště, propustnosti, vypršení časového limitu požadavků HTTP a odpovědí, velikostí zpráv a vlastních požadavků konektoru. Další informace najdete v tématu Omezení a konfigurace pro Azure Logic Apps.

Dedicated versus multi-tenant

Při vytváření a spouštění aplikací logiky v prostředí ISE získáte stejné uživatelské prostředí a podobné funkce jako služba Logic Apps s více tenanty. Můžete použít všechny stejné integrované triggery, akce a spravované konektory, které jsou k dispozici ve službě Logic Apps s více tenanty. Některé spravované konektory nabízejí další verze ISE. Rozdíl mezi konektory ISE a konektory, které nejsou konektory ISE, existují v místě, kde běží, a popisky, které mají v Návrháři aplikací logiky při práci v rámci isE.

Konektory s a bez popisků v prostředí ISE

  • Předdefinované triggery a akce, jako je HTTP, zobrazují popisek CORE a spouští se ve stejném prostředí ISE jako vaše aplikace logiky.

  • Spravované konektory, které zobrazují popisek ISE , jsou speciálně navržené pro isEs a vždy běží ve stejném prostředí ISE jako vaše aplikace logiky. Tady jsou například některé konektory, které nabízejí verze ISE:

    • Azure Blob Storage, úložiště souborů a úložiště tabulek
    • Azure Service Bus, fronty Azure, Azure Event Hubs
    • Azure Automation, protokoly Azure Key Vault, Azure Event Grid a Azure Monitoru
    • FTP, SFTP-SSH, Systém souborů a SMTP
    • SAP, IBM MQ, IBM DB2 a IBM 3270
    • SQL Server, Azure Synapse Analytics, Azure Cosmos DB
    • AS2, X12 a EDIFACT

    Pokud je konektor ISE dostupný pro místní systém nebo zdroj dat, můžete se připojit přímo bez použití místní brány dat. Další informace najdete v tématu Přístup k místním systémům dále v tomto tématu.

  • Spravované konektory, které nezobrazují popisek ISE , budou dál fungovat pro aplikace logiky uvnitř ISE. Tyto konektory vždy běží ve službě Logic Apps s více tenanty, ne ve službě ISE.

  • Vlastní konektory, které vytvoříte mimo isE, bez ohledu na to, jestli vyžadují místní bránu dat, budou dál fungovat pro aplikace logiky uvnitř ISE. Vlastní konektory, které vytvoříte uvnitř ISE , ale nebudou fungovat s místní bránou dat. Další informace najdete v tématu Přístup k místním systémům.

Přístup k místním systémům

Aplikace logiky, které běží uvnitř isE, můžou přímo přistupovat k místním systémům a zdrojům dat, které jsou uvnitř virtuální sítě Azure nebo připojené k virtuální síti Azure, pomocí těchto položek:

  • Trigger HTTP nebo akce, která zobrazuje popisek CORE

  • Konektor ISE , pokud je k dispozici, pro místní systém nebo zdroj dat

    Pokud je konektor ISE dostupný, můžete k systému nebo zdroji dat přistupovat přímo bez místní brány dat. Pokud ale potřebujete přistupovat k SQL Server z isE a používat ověřování Systému Windows, musíte použít verzi konektoru, která není isE, a místní bránu dat. Verze ISE konektoru nepodporuje ověřování Systému Windows. Další informace najdete v tématu Konektory ISE a Připojení z prostředí integrační služby.

  • Vlastní konektor

    • Vlastní konektory, které vytvoříte mimo isE, bez ohledu na to, jestli vyžadují místní bránu dat, budou dál fungovat pro aplikace logiky uvnitř ISE.

    • Vlastní konektory, které vytvoříte v prostředí ISE , nefungují s místní bránou dat. Tyto konektory ale můžou přímo přistupovat k místním systémům a zdrojům dat, které jsou uvnitř virtuální sítě nebo připojené k virtuální síti, která hostuje vaši službu ISE. Aplikace logiky, které jsou uvnitř ISE, tedy obvykle při přístupu k těmto prostředkům nepotřebují bránu dat.

Pokud chcete získat přístup k místním systémům a zdrojům dat, které nemají konektory ISE, jsou mimo vaši virtuální síť nebo nejsou připojené k vaší virtuální síti, musíte stále používat místní bránu dat. Aplikace logiky v rámci ISE můžou dál používat konektory, které nemají popisek CORE nebo ISE . Tyto konektory běží ve službě Logic Apps s více tenanty, nikoli ve vaší službě ISE.

Skladové položky ISE

Při vytváření isE můžete vybrat skladovou položku pro vývojáře nebo skladovou položku Premium. Tato možnost skladové položky je dostupná jenom při vytváření isE a později ji nejde změnit. Tady jsou rozdíly mezi těmito skladovými položkami:

  • Vývojář

    Poskytuje nižší náklady ISE, které můžete použít pro průzkum, experimenty, vývoj a testování, ale ne pro produkční nebo výkonnostní testování. Skladová položka pro vývojáře zahrnuje integrované triggery a akce, konektory Standard, konektory Enterprise a jeden účet integrace úrovně Free za pevnou měsíční cenu.

    Důležité

    Tato skladová položka nemá žádnou smlouvu o úrovni služeb (SLA), kapacitu vertikálního navýšení kapacity nebo redundanci během recyklace, což znamená, že můžete zaznamenat zpoždění nebo výpadky. Aktualizace back-endu můžou přerušovaně přerušit službu.

    Informace o kapacitě a limitech najdete v tématu Omezení ISE v Azure Logic Apps. Informace o tom, jak funguje fakturace pro isEs, najdete v cenovém modelu Logic Apps.

  • Premium

    Poskytuje isE, který můžete použít pro produkční a výkonnostní testování. Skladová položka Premium zahrnuje podporu smlouvy SLA, integrované triggery a akce, konektory Standard, podnikové konektory, jeden účet integrace úrovně Standard , kapacitu vertikálního navýšení kapacity a redundanci během recyklace za pevnou měsíční cenu.

    Informace o kapacitě a limitech najdete v tématu Omezení ISE v Azure Logic Apps. Informace o tom, jak funguje fakturace pro isEs, najdete v cenovém modelu Logic Apps.

Přístup ke koncovému bodu ISE

Při vytváření isE můžete použít interní nebo externí přístupové koncové body. Váš výběr určuje, jestli žádosti nebo webhooky triggery v aplikacích logiky ve vaší isE můžou přijímat volání mimo vaši virtuální síť. Tyto koncové body také ovlivňují způsob, jakým můžete přistupovat ke vstupům a výstupům z historie spuštění aplikací logiky.

Důležité

Koncový bod přístupu můžete vybrat jenom během vytváření ISE a později tuto možnost změnit nemůžete.

  • Interní: Privátní koncové body umožňují volání aplikací logiky ve vaší isE, kde můžete zobrazit a přistupovat k vstupům a výstupům z historie spuštění aplikací logiky jenom z vaší virtuální sítě.

    Důležité

    Pokud potřebujete použít tyto triggery založené na webhooku a služba je mimo vaši virtuální síť a partnerské virtuální sítě, při vytváření isE použijte externí koncové body, ne interní koncové body:

    • Azure DevOps
    • Azure Event Grid
    • Common Data Service
    • Office 365
    • SAP (verze s více tenanty)

    Ujistěte se také, že máte síťové připojení mezi privátními koncovými body a počítačem, ze kterého chcete získat přístup k historii spuštění. V opačném případě se při pokusu o zobrazení historie spuštění aplikace logiky zobrazí chyba s informací, že se jedná o neočekávanou chybu. Načtení se nezdařilo.

    Chyba akce služby Azure Storage vyplývající z nemožnosti odesílat provoz přes bránu firewall

    Váš klientský počítač může například existovat uvnitř virtuální sítě ISE nebo uvnitř virtuální sítě, která je připojená k virtuální síti ISE prostřednictvím partnerského vztahu nebo virtuální privátní sítě.

  • Externí: Veřejné koncové body umožňují volání aplikací logiky ve vaší isE, kde můžete zobrazit a přistupovat k vstupům a výstupům z historie spuštění aplikací logiky mimo vaši virtuální síť. Pokud používáte skupiny zabezpečení sítě (NSG), ujistěte se, že jsou nastavené pomocí příchozích pravidel, která umožňují přístup ke vstupům a výstupům historie spuštění. Další informace najdete v tématu Povolení přístupu pro isE.

Pokud chcete zjistit, jestli vaše služba ISE používá interní nebo externí přístupový koncový bod, v nabídce ISE v části Nastavení vyberte Vlastnosti a najděte vlastnost koncového bodu accessu :

Vyhledání koncového bodu přístupu ISE

Cenový model

Aplikace logiky, integrované triggery, předdefinované akce a konektory, které běží ve vašem isE, používají pevný cenový plán, který se liší od cenového plánu založeného na spotřebě. Další informace najdete v cenovém modelu Logic Apps. Cenové sazby najdete v tématu Ceny pro Logic Apps.

Účty integrace s isE

Účty integrace můžete používat s aplikacemi logiky v prostředí integrační služby (ISE). Tyto účty integrace ale musí používat stejnou sadu ISE jako propojené aplikace logiky. Aplikace logiky ve službě ISE můžou odkazovat jenom na ty účty integrace, které jsou ve stejném prostředí ISE. Když vytvoříte účet integrace, můžete jako umístění svého účtu integrace vybrat isE. Informace o tom, jak fungují ceny a fakturace pro účty integrace s isE, najdete v cenovém modelu Logic Apps. Cenové sazby najdete v tématu Ceny pro Logic Apps. Informace o limitech najdete v tématu Omezení účtu integrace.

Další kroky