Cette solution utilise Azure Logic Apps pour intégrer des données cloud dans le stockage de données local.
L’architecture illustre l’utilisation de Azure API Management, le stockage des secrets et des clés API dans Azure Key Vault, une connexion à SQL Server via une passerelle de données locale, et le suivi des performances avec Azure Monitor. Tous ces composants sont intégrés via l’orchestration Azure Logic Apps.
Architecture
Ce diagramme contient deux zones : l’une pour les composants Azure, et l’autre pour les composants locaux. Il y a un fichier de données libellé JSON hors du cadre Azure. Un flèche part du fichier JSON vers une icône de Gestion des API Azure, située dans le cadre Azure. Une seconde flèche relie cette icône de Gestion des API à une icône Logic Apps, également à l’intérieur du cadre Azure. Trois flèches pointent à l’extérieur de l’icône Logic Apps. La première mène à une icône Key Vault située à l’intérieur de la zone Azure. La deuxième mène à une de passerelle de données locale située entre les deux zones. Le troisième mène à une icône Azure Monitor située à l’intérieur de la zone Azure. Une autre flèche pointe de la passerelle vers une icône SQL Server située à l’intérieur de la zone locale. Une dernière flèche pointe de l’icône SQL Server vers une personne située en dehors de la zone locale.
Téléchargez un fichier Visio de cette architecture.
Workflow
Gestion des API accepte les appels d’API sous forme de requêtes HTTP.
Gestion des API achemine en toute sécurité les requêtes HTTP vers Logic Apps.
Chaque requête HTTP déclenche une exécution dans Logic Apps :
- Logic Apps utilise les paramètres de modèle sécurisés pour récupérer les informations d’identification de base de données à partir d’Azure Key Vault.
- Logic Apps utilise le protocole TLS (Transport Layer Security) pour envoyer les informations d’identification de base de données ainsi qu’une instruction de base de données à la passerelle de données locale.
La passerelle de données locale se connecte à une base de données SQL Server pour exécuter l’instruction.
SQL Server stocke les données et les met à la disposition des applications auxquelles les utilisateurs accèdent.
Azure Monitor collecte les informations relatives aux événements et performances de Logic Apps.
Composants
Cette architecture utilise les composants suivants :
Gestion des API Azure crée des passerelles d’API modernes et cohérentes pour les services principaux. En plus d’accepter les appels d’API et de les router vers les services principaux, cette plateforme vérifie les clés, jetons, certificats et autres informations d’identification. Gestion des API applique également des quotas d’utilisation et des limites de débit, et enregistre les métadonnées relatives aux journaux.
Azure Logic Apps automatise les workflows en connectant les applications et les données entre les clouds. Ce service permet d’accéder en toute sécurité aux données et de les traiter en temps réel. Ses solutions serverless se chargent de créer, d’héberger, de mettre à l’échelle, de gérer, de maintenir et de surveiller les applications.
Une passerelle de données locale fait office de pont connectant des données locales à des services cloud tels que Logic Apps. En règle générale, vous installez la passerelle sur une machine virtuelle locale dédiée. Les services cloud peuvent ensuite utiliser les données locales en toute sécurité.
Azure Key Vault stocke et contrôle l’accès aux secrets tels que les jetons, mots de passe et clés API. Key Vault crée et contrôle également des clés de chiffrement et gère les certificats de sécurité.
SQL Server fournit une solution permettant de stocker et d’interroger des données structurées et non structurées. Ce moteur de base de données offre des performances et une sécurité de pointe.
Azure Monitor collecte des données dans les environnements et ressources Azure. Ces informations sont utiles pour assurer le maintien de disponibilité et des performances. D’autres services Azure, comme Stockage Azure et Azure Event Hubs peuvent également utiliser ces données de diagnostic. Monitor se compose de deux plateformes de données :
- Journaux Azure Monitor enregistre et stocke les données de journaux et de performances. Pour Logic Apps, ces données comprennent des informations sur les événements de déclencheur, les événements d’exécution et les événements d’action.
- Métriques Azure Monitor collecte des valeurs numériques à intervalles réguliers. Pour Logic Apps, ces données incluent la latence d’exécution, le taux et le pourcentage de réussite.
Autres solutions
Il existe quelques alternatives pour cette solution :
Plutôt que d’utiliser une instance locale de SQL Server, envisagez de migrer vers un service de base de données Azure entièrement géré et à jour. Le connecteur SQL Server utilisé par Logic Apps fonctionne également pour Azure SQL Database et Azure SQL Managed Instance. Pour plus d’informations, consultez Automatiser les workflows pour une base de données SQL à l’aide d’Azure Logic Apps. Pour commencer la migration, consultez Azure Database Migration Service.
Pour les tâches d’automatisation complexes, envisagez d’utiliser Azure Functions plutôt que Logic Apps. Ces services permettent de créer des flux de travail sans serveur. Azure Functions est un service de calcul destiné à exécuter du code personnalisé ou à des traitements complexes, ou pour l’intégration avec d’autres services. Logic Apps est un service cloud destiné à automatiser et orchestrer des tâches et des flux de travail métier. Il offre un concepteur visuel et de nombreux connecteurs pré-construits. Pour plus d’informations, consultez Comparer Azure Functions et Azure Logic Apps.
Pour des intégrations plus simples, envisagez d’utiliser Power Automate à la place de Logic Apps. Pour plus d’informations, consultez Comparer Microsoft Power Automate et Azure Logic Apps.
Power Apps fournit également des solutions qui permettent d’automatiser les workflows impliquant de se connecter à des sources de données locales.
Détails du scénario
Une application logique peut stocker des données de requête HTTP dans une base de données SQL Server. Logic Apps faisant office de point de terminaison de Gestion des API Azure sécurisé, les appels à votre API peuvent déclencher diverses tâches liées aux données. En plus de la mise à jour des bases de données locales, vous pouvez également envoyer des messages Teams ou des e-mails.
Cas d’usage potentiels
Utilisez cette solution pour automatiser les tâches d’intégration de données que vous effectuez en réponse aux appels d’API.
À propos de l’installation
Ces considérations implémentent les piliers d’Azure Well-Architected Framework, un ensemble de principes directeurs que vous pouvez utiliser pour améliorer la qualité d’une charge de travail. Pour plus d'informations, consultez Microsoft Azure Well-Architected Framework.
Fiabilité
La fiabilité permet de s’assurer que votre application tient vos engagements auprès de vos clients. Pour plus d’informations, consultez la page Vue d’ensemble du pilier de fiabilité.
Pour la haute disponibilité, Ajoutez la passerelle locale à un cluster plutôt que d’installer une passerelle autonome.
Sécurité
La sécurité fournit des garanties contre les attaques délibérées, et contre l’utilisation abusive de vos données et systèmes importants. Pour plus d’informations, consultez Vue d’ensemble du pilier Sécurité.
La passerelle de données locale utilise le chiffrement des informations d’identification et l’authentification des utilisateurs pour protéger les données lors des transferts entre les systèmes locaux et Azure.
Gestion des API permet de s’assurer que seuls les clients autorisés appellent votre application logique. Vous pouvez également procéder comme suit :
Gestion des API étant le seul client qui doit appeler votre application logique, envisagez de limiter les adresses IP entrantes de votre application. Vous pouvez configurer votre application logique pour accepter uniquement les requêtes provenant de l’adresse IP de votre instance de service Gestion des API.
Vous pouvez également utiliser l’un des schémas d’autorisation suivants pour limiter l’accès à votre application logique :
Envisagez d’utiliser le contrôle d’accès en fonction du rôle Azure (Azure RBAC) pour autoriser uniquement des utilisateurs ou groupes spécifiques à gérer, modifier et afficher vos applications logiques.
Des informations sont disponibles sur chaque exécution d’application logique, telles que l’état, la durée, les entrées et les sorties de chaque action. Utilisez l’une de ces méthodes pour contrôler qui peut accéder aux entrées et sorties dans l’historique des exécutions :
Optimisation des coûts
L’optimisation des coûts consiste à réduire les dépenses inutiles et à améliorer l’efficacité opérationnelle. Pour plus d’informations, consultez Vue d’ensemble du pilier d’optimisation des coûts.
Le tableau suivant fournit des profils de coût utilisant différents niveaux de débit attendu :
| Gestion des API | Exécutions d’actions Logic Apps | Exécutions de connecteurs Logic Apps | Profil |
|---|---|---|---|
| De base | 1 000/jour | 1 000/jour | Profil de base |
| Standard | 10 000/jour | 10 000/jour | Profil Standard |
| Premium | 100 000/jour | 100 000/jour | Profil Premium |
Les profils n’incluent pas les coûts d’une base de données SQL Server. Pour ajuster les paramètres et explorer le coût d’exécution de cette solution dans votre environnement, utilisez la Calculatrice de prix Azure.
Explorez ces stratégies pour réduire les coûts de Logic Apps :
- Exécutez des instructions SQL par lots.
- Créer des procédures stockées pour organiser les résultats de la base de données de façon efficace.
- Spécifier des conditions de déclencheur précises pour l’exécution d’un workflow.
- Désactiver les applications logiques qui n’ont pas besoin de s’exécuter en permanence.
Efficacité des performances
L’efficacité des performances est la capacité de votre charge de travail à s’adapter à la demande des utilisateurs de façon efficace. Pour plus d’informations, consultez Vue d’ensemble du pilier d’efficacité des performances.
Le modèle serverless utilisé par Logic Apps permet la mise à l’échelle automatique du service pour répondre à la demande. Cela étant, tenez compte des limites des opérations de lecture et d’écriture liées à la passerelle de données locale.
Contributeurs
Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.
Principaux auteurs :
- Beatriz Matsui | Consultant
- Shan Singh | Ingénieur logiciel
Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.
Étapes suivantes
- Importer une application logique en tant qu’API
- Installation d’une passerelle de données locale pour Azure Logic Apps
- Se connecter à des sources de données locales à d’Azure Logic Apps
Ressources associées
Automatiser les workflows pour une base de données SQL à l’aide d’Azure Logic Apps
Architecture similaire :
- Intégration Entreprise utilisant des files d’attente et événements: applications logiques qui répondent aux appels d’API en intégrant des systèmes principaux.