Mit Azure Logic Apps können Sie Clouddaten in den lokalen Datenspeicher integrieren.
Die Architektur veranschaulicht die Verwendung von Azure API Management, die Speicherung geheimer Schlüssel und API-Schlüssel in Azure Key Vault, eine Verbindung mit SQL Server über ein lokales Datengateway und die Leistungsüberwachung mit Azure Monitor. Alle diese Komponenten werden über die Azure Logic Apps-Orchestrierung integriert.
Aufbau
Das Diagramm besteht aus zwei Feldern: einem für die Azure-Komponenten und einem zweiten für die lokalen Komponenten. Außerhalb der Azure Box handelt es sich um eine Datendatei mit der Bezeichnung JSON. Ein Pfeil zeigt von der JSON-Datei auf ein API Management-Symbol, das sich innerhalb der Azure Box befindet. Ein zweiter Pfeil weist vom API Management-Symbol auf ein Logic Apps-Symbol, das sich ebenfalls in der Azure Box befindet. Drei Pfeile gehen vom Logic Apps-Symbol ab. Einer davon weist zu einem Key Vault-Symbol, das sich im Azure-Feld befindet. Einer führt zu einem Datengatewaysymbol, das sich zwischen den beiden Feldern befindet. Der dritte führt zu einem Azure Monitor-Symbol, das sich im Azure-Feld befindet. Ein weiterer Pfeil zeigt vom Gateway auf ein SQL Server-Symbol, das sich im lokalen Feld befindet. Ein letzter Pfeil zeigt vom SQL Server-Symbol auf eine Person außerhalb des lokalen Feldes.
Laden Sie eine Visio-Datei dieser Architektur herunter.
Workflow
API Management akzeptiert API-Aufrufe in Form von HTTP-Anforderungen.
API Management routet die HTTP-Anforderungen sicher an Logic Apps.
Jede HTTP-Anforderung löst eine Ausführung in Logic Apps aus:
- Logic Apps verwendet geschützte Vorlagenparameter, um Datenbankanmeldeinformationen aus Azure Key Vault abzurufen.
- Unter Verwendung von Transport Layer Security (TLS) sendet Logic Apps die Datenbankanmeldeinformationen und eine Datenbankanweisung an das lokale Datengateway.
Das Datengateway stellt eine Verbindung mit einer SQL Server-Datenbank her, um die Anweisung auszuführen.
SQL Server speichert die Daten und stellt sie Apps zur Verfügung, auf die Benutzer zugreifen.
Azure Monitor erfasst Informationen zu Logic Apps-Ereignissen und der Leistung.
Komponenten
Diese Architektur verwendet die folgenden Komponenten:
Azure API Management erstellt konsistente und moderne API-Gateways für Back-End-Dienste. Neben der Annahme von API-Aufrufen und deren Weiterleitung an Back-Ends überprüft diese Plattform auch Schlüssel, Token, Zertifikate und weitere Anmeldeinformationen. API Management erzwingt außerdem Nutzungskontingente und Begrenzungen der Datenrate und protokolliert Metadaten.
Azure Logic Apps vernetzt Apps und Daten cloudübergreifend und automatisiert auf diese Weise Workflows. Dieser Dienst stellt eine Möglichkeit bereit, sicher und in Echtzeit auf Daten zuzugreifen und sie zu verarbeiten. Die zugehörigen serverlosen Lösungen übernehmen das Erstellen, Hosten, Skalieren, Verwalten, Warten und Überwachen von Apps.
Ein lokales Datengateway fungiert als Bridgesoftware, die lokale Daten mit Clouddiensten wie Logic Apps vernetzt. In der Regel installieren Sie das Gateway auf einer dedizierten lokalen VM. Die Clouddienste können lokale Daten dann sicher nutzen.
Azure Key Vault speichert und steuert den Zugriff auf Geheimnisse wie Token, Kennwörter und API-Schlüssel. Key Vault dient außerdem dem Erstellen und Steuern von Verschlüsselungsschlüsseln sowie dem Verwalten von Sicherheitszertifikaten.
SQL Server bietet eine Lösung zum Speichern und Abfragen strukturierter und unstrukturierter Daten. Diese Datenbank-Engine bietet branchenführende Leistung und Sicherheit.
Azure Monitor erfasst Daten zu Umgebungen und Azure-Ressourcen. Diese Angaben sind hilfreich, um Verfügbarkeit und Leistung zu gewährleisten. Auch andere Azure-Dienste wie etwa Azure Storage und Azure Event Hubs können diese Diagnosedaten nutzen. Monitor besteht aus zwei Datenplattformen:
- Azure Monitor Logs zeichnet Protokoll- und Leistungsdaten auf und speichert sie. Für Logic Apps enthalten diese Daten Informationen zu Auslöser-, Ausführungs- und Aktionsereignissen.
- Azure Monitor Metrics erfasst in regelmäßigen Abständen numerische Werte. Bei Logic Apps umfassen diese Daten die Ausführungslatenz, die Datenrate und die prozentuale Erfolgsrate.
Alternativen
Für diese Lösung gibt es mehrere Alternativen:
Statt eine lokale SQL Server-Instanz zu verwenden, könnten Sie eine Migration zu einem aktuellen, vollständig verwalteten Azure-Datenbankdienst erwägen. Der SQL Server-Connector, den Logic Apps verwendet, funktioniert auch bei Azure SQL-Datenbank und Azure SQL Managed Instance. Weitere Informationen finden Sie unter Automatisieren von Workflows für eine SQL-Datenbank mithilfe von Azure Logic Apps. Informationen zu den ersten Schritten bei der Migration finden Sie unter Azure Database Migration Service.
Für komplexe Automatisierungsaufgaben sollten Sie den Einsatz von Azure Functions anstelle von Logic Apps in Erwägung ziehen. Mit beiden Diensten können Sie serverlose Workflows erstellen. Azure Functions ist ein Computedienst, der für die Ausführung von benutzerdefiniertem Code oder komplexer Verarbeitung oder für die Integration in andere Dienste vorgesehen ist. Logic Apps ist ein Clouddienst, der für die Automatisierung und Orchestrierung von Aufgaben und Geschäftsworkflows vorgesehen ist. Es stellt einen visuellen Designer und viele vordefinierte Connectors bereit. Weitere Informationen finden Sie unter Vergleich zwischen Azure Functions und Azure Logic Apps.
Für einfachere Integrationen könnten Sie stattdessen auch Power Automate statt Logic Apps in Betracht ziehen. Weitere Informationen finden Sie unter Vergleich zwischen Microsoft Power Automate und Azure Logic Apps.
Power Apps bietet auch Lösungen zum Automatisieren von Workflows, die das Herstellen von Verbindungen mit lokalen Datenquellen umfassen.
Szenariodetails
Beispielsweise kann eine Logik-App HTTP-Anforderungsdaten in einer SQL Server-Datenbank speichern. Da Logic Apps als sicherer Azure API Management-Endpunkt fungiert, können Aufrufe Ihrer API verschiedene datenbezogene Aufgaben auslösen. Neben der Aktualisierung lokaler Datenbanken können Sie auch Teams-Nachrichten oder E-Mails senden.
Mögliche Anwendungsfälle
Verwenden Sie diese Lösung, um Datenintegrationsaufgaben zu automatisieren, die durch API-Aufrufe ausgelöst werden.
Überlegungen
Diese Überlegungen bilden die Säulen des Azure Well-Architected Framework, einer Reihe von Leitprinzipien, die Sie zur Verbesserung der Qualität eines Workloads verwenden können. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.
Zuverlässigkeit
Zuverlässigkeit stellt sicher, dass die Anwendung Ihre Verpflichtungen gegenüber den Kunden erfüllen kann. Weitere Informationen finden Sie in der Überblick über die Säule „Zuverlässigkeit“.
Wenn Sie Hochverfügbarkeit benötigen, fügen Sie das lokale Gateway einem Cluster hinzu, statt ein eigenständiges Gateway zu installieren.
Sicherheit
Sicherheit bietet Schutz vor vorsätzlichen Angriffen und dem Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Übersicht über die Säule „Sicherheit“.
Das Datengateway schützt durch Verschlüsselung der Anmeldeinformationen und eine Benutzerauthentifizierung die Daten während der Übertragung zwischen lokalen und Azure-Systemen.
Mit API Management können Sie sicherstellen, dass Ihre Logik-App nur von autorisierten Clients aufgerufen werden kann. Sie können außerdem die folgenden Schritte ausführen:
Da API Management der einzige Client ist, der Ihre Logik-App aufrufen darf, empfiehlt es sich, die eingehenden IP-Adressen Ihrer App einzuschränken. Sie können Ihre Logik-App so konfigurieren, dass nur Anforderungen von der IP-Adresse der API Management- Dienstinstanz akzeptiert werden.
Sie können auch eines der folgenden Autorisierungsschemata verwenden, um den Zugriff auf Ihre Logik-App einzuschränken:
Ziehen Sie den Einsatz der rollenbasierten Zugriffssteuerung von Azure (Azure RBAC) in Betracht, um nur bestimmten Benutzern oder Gruppen das Verwalten, Bearbeiten und Anzeigen Ihrer Logik-Apps zu gestatten.
Informationen sind für jede Ausführung einer Logik-App verfügbar. Hierzu gehören beispielsweise Status, Ausführungsdauer, Eingaben und Ausgaben für jede Aktion. Verwenden Sie eine der folgenden Methoden, um festzulegen, wer auf die Eingaben und Ausgaben im Ausführungsverlauf zugreifen darf:
Kostenoptimierung
Bei der Kostenoptimierung geht es darum, unnötige Ausgaben zu reduzieren und die Betriebseffizienz zu verbessern. Weitere Informationen finden Sie unter Übersicht über die Säule „Kostenoptimierung“.
In der folgenden Tabelle sind Kostenprofile aufgeführt, die unterschiedliche prognostizierte Durchsätze nutzen:
API Management | Ausführungen von Logic Apps-Aktionen | Ausführungen von Logic Apps-Connectors | Profil |
---|---|---|---|
Basic | 1\.000/Tag | 1\.000/Tag | Grundlegendes Profil |
Standard | 10.000/Tag | 10.000/Tag | Standard-Profil |
Premium | 100.000/Tag | 100.000/Tag | Premium-Profil |
Kosten für eine SQL Server-Datenbank sind in den Profilen nicht enthalten. Mithilfe des Azure-Preisrechners können Sie die Parameter anpassen und die Ausführungskosten dieser Lösung in Ihrer Umgebung untersuchen.
Prüfen Sie die folgenden Strategien zur Minimierung von Logic Apps-Kosten:
- Führen Sie SQL-Anweisungen in Batches aus.
- Erstellen Sie gespeicherte Prozeduren, um Datenbankergebnisse effizient zu organisieren.
- Spezifizieren Sie präzise Auslösebedingungen für Workflows.
- Deaktivieren Sie Logik-Apps, die nicht fortlaufend ausgeführt werden müssen.
Effiziente Leistung
Leistungseffizienz ist die Fähigkeit Ihrer Workload, auf effiziente Weise eine den Anforderungen der Benutzer entsprechende Skalierung auszuführen. Weitere Informationen finden Sie unter Übersicht über die Säule „Leistungseffizienz“.
Beim von Logic Apps verwendeten serverlosen Modell wird der Dienst automatisch skaliert, um die Anforderungen zu erfüllen. Beachten Sie aber die Grenzwerte für Lese-und Schreibvorgänge beim Datengateway.
Beitragende
Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:
Hauptautoren:
- Beatriz Matsui | Consultant
- Shan Singh | Software Engineer
Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.
Nächste Schritte
- Importieren einer Logik-App als API
- Installieren eines lokalen Datengateways für Azure Logic Apps
- Herstellen einer Verbindung mit lokalen Datenquellen in Azure Logic Apps mit dem lokalen Datengateway
Zugehörige Ressourcen
Automatisieren von Workflows für eine SQL-Datenbank mithilfe von Azure Logic Apps
Ähnliche Architekturen:
- Lokales Datengateway für Azure Logic Apps: Von Azure Spring Apps ausgelöste Logik-App, die mit einer lokalen SQL Server-Instanz verbunden ist
- Unternehmensintegration mithilfe von Warteschlangen und Ereignissen: Logik-Apps, die auf API-Aufrufe hin Back-End-Systeme integrieren
- Serverlose Webanwendung: serverlose Web-App, die Azure Functions zum Lesen von Datenbankdaten verwendet