Azure Logic Apps (Standard) での組み込み操作と Azure コネクタの違い
標準ロジック アプリ リソースの場合、ワークフロー デザイナーには、アプリ内と共有という名前のラベルを使用して、使用可能なコネクタと操作が表示されます。 アプリ内ラベルは、シングルテナント Azure Logic Apps の Standard ロジック アプリと同じクラスターとランタイムでネイティブに実行される組み込み操作に適用されます。 このラベルは、サービス プロバイダーと呼ばれるコネクタにも適用されます。これは、実際には Azure Functions に基づいて実装されるカスタム拡張機能です。 誰でも独自のサービス プロバイダー コネクタを作成できます。
共有ラベルは、Microsoft によって管理される Azure でホストされるコネクタに適用されます。これは、マルチテナント Azure クラウドの共有コネクタ クラスターで実行されます。 これらの共有マネージド コネクタ クラスターは、別のクラスターで実行されるシングルテナントの Azure Logic Apps とは別に存在します。 ワークフローでマネージド コネクタ操作を呼び出す必要がある場合、Azure Logic Apps はマネージド コネクタ クラスター内のコネクタを呼び出します。 同様にして、次にそのコネクタがバックエンド ターゲットサービス (Office 365、Salesforce など) を呼び出す可能性があります。
認証に関する考慮事項
組み込みおよび Azure コネクタの認証に関する考慮事項は、ワークフローの開発を Azure portal で行うか、Visual Studio Code でローカルに行うかによって異なります。
| 環境 | Connector type | 認証 |
|---|---|---|
| Azure Portal | 組み込み | 接続文字列、資格情報、または接続パラメーターは、ロジック アプリの構成またはアプリ設定に保存されます。 |
| Azure Portal | Azure | 接続は、マネージド ID または Azure API 接続でアクセス ポリシーが有効になっている Microsoft Entra アプリの登録を使用して認証されます。 |
| Visual Studio Code | 組み込み | 接続文字列または資格情報は、ロジック アプリ プロジェクトのlocal.settings.json ファイルに保存されます。 |
| Visual Studio Code | Azure | ワークフローの設計時、API 接続が作成され、Azure クラウド バックエンドに保存されます。 ローカル環境でこれらの接続を実行するために、ベアラー トークンが 7 日間発行され、ロジック アプリ プロジェクトの local.settings.json ファイルに保存されます。 |
バックエンド通信に関する考慮事項
Azure コネクタを機能させるには、Office 365 や SQL Server などのバックエンド サービスで、ロジック アプリを作成したリージョン内のマネージド コネクタの送信 IP アドレスを介したトラフィックが許可される必要があります。
組み込みコネクタを機能させるには、代わりにバックエンド サービスで Azure Logic Apps エンジンからのトラフィックが許可される必要があります。 Azure Logic Apps エンジンの送信 IP アドレスを見つけるには、次の手順を使用します。
Azure portal で、Standard ロジック アプリ リソースを開きます。
ロジック アプリ リソース メニューの [設定] で、[プロパティ] を選択します。
[発信 IP アドレス] と [Additional Outgoing IP addresses] (追加の発信 IP アドレス) で、すべての IP アドレスをコピーし、これらの IP アドレスを介したトラフィックを許可するようにバックエンド サービスを設定します。
仮想ネットワーク統合に関する考慮事項
組み込みコネクタは、Azure Logic Apps ホスト ランタイムと同じクラスターで実行されるため、仮想ネットワーク (VNet) 統合機能を使用して、プライベート ネットワーク経由でリソースにアクセスできます。 しかし、Azure コネクタは、共有されたマネージド コネクタ環境で実行されるため、これらの VNET 統合機能を利用できません。
代わりに、Standard ロジック アプリで VNet 統合が有効になっている場合に Azure コネクタを動作させるためには、ロジック アプリを作成したリージョン内のマネージド コネクタの送信 IP アドレスを介したトラフィックを許可する必要があります。 たとえば、VNet 統合で使用されるサブネットにネットワーク セキュリティ グループ (NSG) ポリシーまたはファイアウォールがある場合、そのサブネットで、マネージド コネクタの送信 IP アドレスへの送信トラフィックが許可される必要があります。