Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Para recursos padrão de aplicações lógicas, o construtor de fluxo de trabalho mostra os conectores e operações disponíveis usando os rótulos chamados Nativo e Partilhado. O rótulo Integrado aplica-se a operações integradas, que são executadas nativamente no mesmo cluster e ambiente de execução que o seu aplicativo lógico padrão nos Aplicativos Lógicos do Azure de inquilino único. Esse rótulo também se aplica a conectores conhecidos como provedores de serviços, que na verdade são extensões personalizadas implementadas com base no Azure Functions. Qualquer pessoa pode criar o seu próprio conector de fornecedor de serviços.
O rótulo Compartilhado se aplica a conectores hospedados no Azure gerenciados pela Microsoft, que são executados em clusters de conectores compartilhados na nuvem multilocatária do Azure. Esses clusters de conector gerenciado compartilhado existem separadamente dos Aplicativos Lógicos do Azure de locatário único, que são executados em um cluster diferente. Se o seu fluxo de trabalho tiver que invocar uma operação de conector gerenciado, os Aplicativos Lógicos do Azure farão uma chamada para o conector nos clusters de conector gerenciados. Por sua vez, o conector pode chamar o serviço de destino de back-end, que pode ser o Office 365, o Salesforce e assim por diante.
Considerações para autenticação
As considerações de autenticação para conectores internos e do Azure diferem com base no desenvolvimento do fluxo de trabalho no portal do Azure ou localmente no Visual Studio Code.
| Meio Ambiente | Tipo de conector | Autenticação |
|---|---|---|
| Portal do Azure | Incorporada | Cadeias de conexão, credenciais ou parâmetros de conexão são armazenados na configuração ou nas configurações do aplicativo lógico. |
| Portal do Azure | Azure | As conexões são autenticadas usando uma identidade gerenciada ou o registro do aplicativo Microsoft Entra com políticas de acesso habilitadas nas conexões de API do Azure. |
| Código do Visual Studio | Incorporada | As cadeias de conexão ou credenciais são armazenadas no arquivo local.settings.json do projeto do aplicativo lógico. |
| Código do Visual Studio | Azure | Durante o design do fluxo de trabalho, as conexões de API são criadas e armazenadas no back-end da nuvem do Azure. Para executar essas conexões em seu ambiente local, um token de portador é emitido por sete dias e armazenado no arquivo local.settings.json do seu projeto de aplicativo lógico. |
Considerações para comunicação de back-end
Para que um conector do Azure funcione, seu serviço de back-end, como o Office 365 ou o SQL Server, precisa permitir o tráfego através dos endereços IP de saída para conectores gerenciados na região onde você criou seu aplicativo lógico.
Para que um conector interno funcione, seu serviço de back-end precisa permitir o tráfego do mecanismo de Aplicativos Lógicos do Azure. Você pode encontrar os endereços IP de saída para o mecanismo de Aplicativos Lógicos do Azure usando as seguintes etapas:
No portal do Azure, abra seu recurso de aplicativo lógico padrão.
No menu de recursos do aplicativo lógico, em Configurações, selecione Propriedades.
Em Endereços IP de saída e Endereços IP de saída adicionais, copie todos os endereços IP e defina o serviço de back-end para permitir o tráfego através desses endereços IP.
Considerações para integração de rede virtual
Os conectores internos são executados no mesmo cluster que o tempo de execução do host dos Aplicativos Lógicos do Azure e podem usar recursos de integração de rede virtual (VNet) para acessar recursos em uma rede privada. No entanto, os conectores do Azure são executados em ambiente de conector gerenciado compartilhado e não podem se beneficiar desses recursos de integração VNET.
Em vez disso, para que os conectores do Azure funcionem quando a integração de rede virtual está habilitada em um aplicativo lógico padrão, você precisa permitir o tráfego através dos endereços IP de saída para conectores gerenciados na região onde você criou seu aplicativo lógico. Por exemplo, se a sub-rede usada na integração de rede virtual tiver uma diretiva de grupo de segurança de rede (NSG) ou firewall, essa sub-rede deverá permitir o tráfego de saída para os endereços IP de saída para conectores gerenciados.