Azure Logic Apps (Standard) での組み込み操作と Azure コネクタの違い
Standard ロジック アプリ リソースの場合、ワークフロー デザイナーは In-App および Sharedという名前のラベルを使用して、使用可能なコネクタと操作を表します。 In-App ラベルは、シングルテナント Azure Logic Apps の Standard ロジック アプリと同じクラスターとランタイムでネイティブに実行される、組み込み 操作に適用されます。 このラベルは、サービス プロバイダーと呼ばれるコネクタにも適用されます。これは実際には、Azure Functions に基づいて実装されているカスタム拡張機能です。 誰でも独自のサービス プロバイダー コネクタを作成できます。
Shared ラベルは、マルチテナント Azure クラウドの共有コネクタ クラスターで実行される、Microsoft が管理する Azure ホスト コネクタに適用されます。 これらの共有マネージド コネクタ クラスターは、他のクラスターで実行されるシングルテナントの Azure Logic Apps とは別途に存在します。 ワークフローでマネージド コネクタ操作を呼び出す必要がある場合、Azure Logic Apps はマネージド コネクタ クラスター内のコネクタを呼び出します。 同様にして、次にそのコネクタがバックエンド ターゲットサービス (Office 365、Salesforce など) を呼び出す可能性があります。
認証に関する考慮事項
組み込みおよび Azure コネクタの認証に関する考慮事項は、ワークフローの開発を Azure portal で行うか、Visual Studio Code でローカルに行うかによって異なります。
環境 | Connector type | 認証 |
---|---|---|
Azure Portal | 組み込み | 接続文字列、資格情報、または接続パラメーターは、ロジック アプリの構成またはアプリ設定に保存されます。 |
Azure Portal | Azure | 接続は、マネージド ID または Azure API 接続でアクセス ポリシーが有効になっている Microsoft Entra アプリの登録を使用して認証されます。 |
Visual Studio Code | 組み込み | 接続文字列または資格情報は、ロジック アプリ プロジェクトのlocal.settings.json ファイルに保存されます。 |
Visual Studio Code | Azure | ワークフローの設計時、API 接続が作成され、Azure クラウド バックエンドに保存されます。 ローカル環境でこれらの接続を実行するために、ベアラー トークンが 7 日間発行され、ロジック アプリ プロジェクトの local.settings.json ファイルに保存されます。 |
バックエンド通信に関する考慮事項
Azure コネクタを機能させるには、Office 365 や SQL Server などのバックエンド サービスで、ロジック アプリを作成したリージョン内のマネージド コネクタの送信 IP アドレスを介したトラフィックが許可される必要があります。
組み込みコネクタを機能させるには、代わりにバックエンド サービスで Azure Logic Apps エンジンからのトラフィックが許可される必要があります。 Azure Logic Apps エンジンの送信 IP アドレスを確認するには、次の手順を実行します。
Azure portal で、Standard ロジック アプリ リソースを開きます。
ロジック アプリ リソース メニューの [設定] で、[プロパティ] を選択します。
[発信 IP アドレス] と [Additional Outgoing IP addresses] (追加の発信 IP アドレス) で、すべての IP アドレスをコピーし、これらの IP アドレスを介したトラフィックを許可するようにバックエンド サービスを設定します。
仮想ネットワーク統合に関する考慮事項
組み込みコネクタは、Azure Logic Apps ホスト ランタイムと同じクラスターで実行されるため、仮想ネットワーク (VNet) 統合機能を使用して、プライベート ネットワーク経由でリソースにアクセスできます。 しかし、Azure コネクタは、共有されたマネージド コネクタ環境で実行されるため、これらの VNET 統合機能を利用できません。
代わりに、Standard ロジック アプリで VNet 統合が有効になっている場合に Azure コネクタを動作させるためには、ロジック アプリを作成したリージョン内のマネージド コネクタの送信 IP アドレスを介したトラフィックを許可する必要があります。 たとえば、VNet 統合で使用されるサブネットにネットワーク セキュリティ グループ (NSG) ポリシーまたはファイアウォールがある場合、そのサブネットで、マネージド コネクタの送信 IP アドレスへの送信トラフィックが許可される必要があります。