Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Für Ressourcen der Standardlogik-App zeigt der Workflow-Designer die verfügbaren Connectors und Vorgänge mit den Bezeichnungen Integriert und Freigegeben an. Die integrierte Bezeichnung gilt für integrierte Operationen, die nativ im selben Cluster und zur selben Laufzeit wie Ihre Standard-Logik-App in Azure Logic Apps mit einem einzelnen Mandanten ausgeführt werden. Diese Bezeichnung gilt auch für Connectors, die als Dienstanbieter bezeichnet werden, die tatsächlich benutzerdefinierte Erweiterungen sind, die basierend auf Azure Functions implementiert werden. Jeder kann einen eigenen Dienstanbieterconnector erstellen.
Die Bezeichnung Freigegeben gilt für von Azure gehostete Connectors verwaltet von Microsoft, die in freigegebenen Connectorclustern in der mehrinstanzenfähigen Azure-Cloud ausgeführt werden. Diese freigegebenen verwalteten Connectorcluster sind separat von Azure Logic Apps mit einem einzigen Mandanten vorhanden, die in einem anderen Cluster ausgeführt werden. Wenn Ihr Workflow einen Vorgang für einen verwalteten Connector aufrufen muss, ruft die Azure Logic Apps den Connector in den verwalteten Connectorclustern auf. Im Gegenzug ruft der Connector möglicherweise den Back-End-Zieldienst auf (etwa Office 365, Salesforce usw.).
Überlegungen zur Authentifizierung
Die Authentifizierungsüberlegungen für integrierte Connectors und Azure-Connectors unterscheiden sich abhängig davon, ob Sie den Workflow im Azure-Portal oder lokal in Visual Studio Code entwickeln.
| Umwelt | Connectortyp | Authentifizierung |
|---|---|---|
| Azure-Portal | Integriert | Verbindungszeichenfolgen, Anmeldeinformationen oder Verbindungsparameter werden in den Konfigurations- oder App-Einstellungen Ihrer Logik-App gespeichert. |
| Azure-Portal | Azurblau | Verbindungen werden entweder mithilfe einer verwalteten Identität oder einer Microsoft Entra-Appregistrierung mit aktivierten Zugriffsrichtlinien für die Azure-API-Verbindungen authentifiziert. |
| Visual Studio Code | Integriert | Verbindungszeichenfolgen oder Anmeldeinformationen werden in der Datei local.settings.json des Logik-App-Projekts gespeichert. |
| Visual Studio Code | Azurblau | Während des Workflowentwurfs werden API-Verbindungen erstellt und im Azure-Cloud-Back-End gespeichert. Um diese Verbindungen in Ihrer lokalen Umgebung auszuführen, wird ein Bearertoken für sieben Tage ausgestellt und in der Datei local.settings.json Ihres Logik-App-Projekts gespeichert. |
Überlegungen zur Back-End-Kommunikation
Damit ein Azure-Connector funktioniert, muss Ihr Back-End-Dienst (etwa Office 365 oder SQL Server) Datenverkehr über die ausgehenden IP-Adressen für verwaltete Connectors in der Region zulassen, in der Sie Ihre Logik-App erstellt haben.
Damit ein integrierter Connector funktioniert, muss Ihr Back-End-Dienst stattdessen Datenverkehr von der Azure Logic Apps-Engine zulassen. Sie können die ausgehenden IP-Adressen für die Azure Logic Apps-Engine mithilfe der folgenden Schritte ermitteln:
Öffnen Sie im Azure-Portal Ihre Ressource vom Typ „Logic App (Standard)“.
Wählen Sie im Menü Ihrer Logik-App-Ressource unter Einstellungen die Option Eigenschaften aus.
Kopieren Sie unter Ausgehende IP-Adressen und Additional Outgoing IP addresses (Zusätzliche ausgehende IP-Adressen) alle IP-Adressen, und legen Sie den Back-End-Dienst so fest, dass er Datenverkehr über diese IP-Adressen zulässt.
Überlegungen zur Integration virtueller Netzwerke
Integrierte Connectors werden im gleichen Cluster wie die Azure Logic Apps-Hostlaufzeit ausgeführt und können VNet-Integrationsfunktionen verwenden, um über ein privates Netzwerk auf Ressourcen zuzugreifen. Azure-Connectors werden jedoch in einer freigegebenen Umgebung für verwaltete Connector ausgeführt und können nicht von diesen VNet-Integrationsfunktionen profitieren.
Damit Azure-Connectors funktionieren, wenn die VNet-Integration in einer Standard-Logik-App aktiviert ist, müssen Sie Datenverkehr über die ausgehenden IP-Adressen für verwaltete Connectors in der Region zulassen, in der Sie Ihre Logik-App erstellt haben. Wenn beispielsweise das Subnetz, das in der VNet-Integration verwendet wird, über eine NSG-Richtlinie (Netzwerksicherheitsgruppen-Richtlinie) oder eine Firewall verfügt, muss dieses Subnetz ausgehenden Datenverkehr zu den ausgehenden IP-Adressen für verwaltete Connectors zulassen.