このソリューションでは、Azure Logic Apps を使用してクラウド データをオンプレミスのデータ ストレージに統合します。
このアーキテクチャでは、Azure API Management の使用、Azure Key Vault でのシークレットと API キーの保存、オンプレミスデータゲートウェイを介した SQL Server への接続、Azure Monitor によるパフォーマンス監視を示しています。 これらのコンポーネントはすべて、Azure Logic Apps オーケストレーションを介して統合されます。
Architecture
この図には、オンプレミス コンポーネント用と Azure コンポーネント用の 2 つのボックスが含まれています。 Azure ボックスの外側には、JSON というラベルの付いたデータファイルがあります。 矢印は、JSON ファイルから Azure ボックス内にある API Management アイコンにポイントします。 2 番目の矢印は、API Management アイコンから同じく Azure ボックス内にある Logic Apps アイコンにポイントします。 3 つの矢印は、Logic Apps アイコンから離れています。 1 つは、Azure ボックス内の Key Vault アイコンになります。 1 つは、オンプレミス データ ゲートウェイ アイコンが 2つのボックスの間にあることを指します。 3 番目は、Azure ボックス内の Azure Monitor アイコンになります。 別の矢印が、ゲートウェイからオンプレミスのボックス内にある SQL Server アイコンにポイントします。 最後の矢印は、SQL Server アイコンからオンプレミスのボックスの外川の人物をポイントします。
このアーキテクチャの Visio ファイルをダウンロードします。
ワークフロー
API Management は、HTTP 要求の形式で API 呼び出しを受け入れます。
API Management は、HTTP 要求を Logic Apps に安全にルーティングします。
各 HTTP 要求は、Logic Apps で実行をトリガーします。
- Logic Apps は、セキュリティで保護されたテンプレートパラメーターを使用して Azure Key Vault からデータベースの資格情報を取得します。
- Logic Apps は、トランスポート層セキュリティ (TLS) を使用して、データベースの資格情報とデータベース ステートメントをオンプレミス データ ゲートウェイに送信します。
オンプレミス データ ゲートウェイは、SQL Server データベースに接続してステートメントを実行します。
SQL Server は、データを格納しユーザーがアクセスするアプリで使用できるようにします。
Azure Monitor は Logic Apps のイベントとパフォーマンスに関する情報を収集します。
コンポーネント
このアーキテクチャは、次のコンポーネントを使用します。
Azure API Management は、バックエンド サービス用の一貫性のある最新の API ゲートウェイを作成します。 このプラットフォームは、API 呼び出しを受け入れてバックエンドにルーティングするだけでなく、キー、トークン、証明書、およびその他の資格情報も検証します。 また API Management では、使用量クォータと転送率の制限を強制し、呼び出しメタデータもログ記録します。
Azure Logic Apps は、クラウド全体のアプリとデータを接続することによってワークフローを自動化します。 このサービスは、リアルタイムでデータに安全にアクセスして処理する手段を提供します。 サーバーレス ソリューションは、アプリの構築、ホスティング、スケーリング、管理、保守、および監視を行います。
オンプレミス データ ゲートウェイは、オンプレミス データをLogic Apps などのクラウド サービスに接続するブリッジとして機能します。 通常、このゲートウェイは専用のオンプレミス VM にインストールします。 これにより、クラウド サービスでオンプレミス データを安全に使用できます。
Azure Key Vault は、トークン、パスワード、API キーなどのシークレットへのアクセスを格納および制御します。 また Key Vault は、暗号化キーを作成および制御し、セキュリティ証明書を管理します。
SQL Server には、構造化データと非構造化データを格納およびクエリするためのソリューションが用意されています。 このデータベース エンジンは、業界トップ レベルのパフォーマンスとセキュリティを備えています。
Azure Monitor は、環境と Azure リソースに関するデータを収集します。 この情報は、可用性とパフォーマンスを維持するために役立ちます。 Azure Storage や Azure Event Hubs などの他の Azure サービスでこの診断データを使用することもできます。 2 つのデータ プラットフォームがモニターを構成します。
- Azure Monitor ログ は、ログとパフォーマンス データを記録して格納します。 Logic Apps の場合、このデータには、トリガー イベント、実行イベント、およびアクション イベントに関する情報が含まれます。
- Azure Monitor メトリックは、一定の間隔で数値を収集します。 Logic Apps の場合、このデータには実行待機時間、レート、成功率が含まれます。
代替
このソリューションには、いくつかの代替手段があります。
オンプレミスの SQL Server のインスタンスを使用する代わりに、完全に管理された最新の Azure データベース サービスに移行することを検討してください。 Logic Apps が使用する SQL Server コネクタは、 Azure SQL Database および Azure SQL Managed Instanceでも機能します。 詳細については、「Azure Logic Apps を使用して SQL データベースのワークフローを自動化する」を参照してください。 移行の開始については、「Azure Database Migration Service」を参照してください。
複雑な自動化タスクの場合は、Logic Apps ではなく Azure Functions を使用することを検討してください。 どちらのサービスでも、サーバーレス ワークフローを作成できます。 Azure Functions は、カスタムコードや複雑な処理を実行したり、他のサービスと統合したりすることを目的としたコンピューティングサービスです。 Logic Apps は、タスクとビジネスワークフローの自動化と調整を目的としたクラウドサービスです。 ビジュアルデザイナーと多くの事前構築済みコネクタが提供されます。 詳細については、「Azure Functions と Azure Logic Apps の比較」を参照してください。
統合をより簡単にするには、Logic Apps の代わりに Power Automate の使用を検討してください。 詳細については、「Microsoft Power Automate と Azure Logic Apps の比較」を参照してください。
Power Apps には、オンプレミスのデータソースへの接続を伴うワークフローを自動化するためのソリューションも用意されています。
シナリオの詳細
ロジック アプリでは、HTTP 要求データを SQL Server データベースに格納できます。 Logic Apps はセキュリティで保護された Azure API Management エンドポイントとして機能するため、API の呼び出しによって、さまざまなデータ関連のタスクをトリガーできます。 オンプレミスのデータベースを更新するだけでなく、チームや電子メールメッセージを送信することもできます。
考えられるユース ケース
API 呼び出しに応答して実行するデータ統合タスクを自動化するには、このソリューションを使用します。
考慮事項
これらの考慮事項は、ワークロードの品質向上に使用できる一連の基本原則である Azure Well-Architected Framework の要素を組み込んでいます。 詳細については、「Microsoft Azure Well-Architected Framework」を参照してください。
[信頼性]
信頼性により、顧客に確約したことをアプリケーションで確実に満たせるようにします。 詳細については、「信頼性の重要な要素の概要」を参照してください。
高可用性を実現するには、スタンドアロン ゲートウェイをインストールするのではなく、 オンプレミスのゲートウェイをクラスターに追加 します。
セキュリティ
セキュリティは、重要なデータやシステムの意図的な攻撃や悪用に対する保証を提供します。 詳細については、「セキュリティの重要な要素の概要」を参照してください。
オンプレミス データ ゲートウェイは、資格情報の暗号化とユーザー認証を使用して、オンプレミスと Azure のシステム間の転送中のデータを保護します。
API Management を使用すると、承認されたクライアントだけがロジックアプリを呼び出すことができます。 以下の手順も実行できます。
ロジック アプリを呼び出す唯一のクライアントは API Management であるため、 アプリの受信 IP アドレスを制限することを検討してください。 API Management サービス インスタンスの IP アドレスからの要求のみを受け入れるようにロジック アプリを構成することができます。
また、次のいずれかの承認方式を使用して、ロジック アプリへのアクセスを制限することもできます。
Azure の ロールベースのアクセス制御 (AZURE RBAC) を使用して、 特定のユーザーまたはグループのみがロジックアプリを管理、編集、表示できるようにすることを検討してください。
各ロジック アプリの実行に関する情報(各アクションの状態、期間、入力、出力など) を確認できます。 次のいずれかの方法を使用して、実行履歴の入力および出力にアクセスできるユーザーを制御します。
コストの最適化
コストの最適化とは、不要な費用を削減し、運用効率を向上させることです。 詳しくは、コスト最適化の柱の概要に関する記事をご覧ください。
次の表は、さまざまなレベルの予測スループットを使用するコスト プロファイルを示しています。
| API Management | Logic Apps アクションの実行 | Logic Apps コネクタの実行 | プロファイル |
|---|---|---|---|
| Basic | 1,000/日 | 1,000/日 | 基本プロファイル |
| Standard | 10,000/日 | 10,000/日 | 標準プロファイル |
| Premium | 100,000/日 | 100,000/日 | Premium プロファイル |
プロファイルには、 SQL Server データベースのコストは含まれません。 これらのパラメーターを調整し、環境内でこのソリューションを実行するコストを調べるには、 Azure 価格計算ツールを使用します。
Logic Apps のコストを最小限に抑えるために、次の方法について説明します。
- SQL ステートメントをバッチで実行します。
- データベースの結果を効率的な方法で編成するストアド プロシージャを作成します。
- ワークフローのための正確なトリガー条件を指定します。
- 常に実行する必要がないロジック アプリをオフにします。
パフォーマンス効率
パフォーマンス効率とは、ユーザーによって行われた要求に合わせて効率的な方法でワークロードをスケーリングできることです。 詳細については、「パフォーマンス効率の柱の概要」を参照してください。
Logic Apps が使用するサーバーレス モデルでは、サービスは需要に応じて自動的に拡張されます。 ただし、オンプレミス データ ゲートウェイでの読み取りおよび書き込み操作の制限に注意してください。
共同作成者
この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。
プリンシパルの作成者:
- Beatriz Matsui | コンサルタント
- シャン・シン | ソフトウェア エンジニア
パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。
次のステップ
- ロジック アプリを API としてインポート
- Azure Logic Apps 向けのオンプレミス データ ゲートウェイのインストール
- Azure Logic Apps からオンプレミスのデータ ソースに接続する
関連リソース
Azure Serverless: Azure Logic Apps と Azure Functions を使用してクラウド ベースのアプリおよびソリューションを構築するための概要
同様のアーキテクチャ:
- Azure Logic Apps 用のオンプレミス データゲートウェイ: オンプレミスの SQL Server インスタンスに接続する Azure Spring Apps によってトリガーされるロジック アプリです。
- キューとイベントを使用したエンタープライズ統合: バックエンドシステムを統合することによって API 呼び出しに応答するロジック アプリ。
- サーバーレス Web アプリケーション: Azure Functions を使用してデータベース データを読み取るサーバーレス Web アプリ。