Deze oplossing maakt gebruik van Azure Logic Apps om cloudgegevens te integreren in on-premises gegevensopslag.
De architectuur illustreert het gebruik van Azure API Management, de opslag van geheimen en API-sleutels in Azure Key Vault, een verbinding met SQL Server via een on-premises gegevensgateway en prestatiebewaking met Azure Monitor. Al deze onderdelen zijn geïntegreerd via Azure Logic Apps-indeling.
Architectuur
Het diagram bevat twee vakken, één voor Azure-onderdelen en één voor on-premises onderdelen. Buiten het Azure-vak bevindt zich een gegevensbestand met het label JSON. Een pijl wijst van het JSON-bestand naar een API Management-pictogram dat zich in het Azure-vak bevindt. Een tweede pijl wijst van het API Management-pictogram naar een Logic Apps-pictogram dat zich ook in het Azure-vak bevindt. Drie pijlen wijzen weg van het Logic Apps-pictogram. Eén leidt naar een Key Vault-pictogram dat zich in het Azure-vak bevindt. Eén leidt naar een on-premises gegevensgatewaypictogram tussen de twee vakken. En de derde leidt naar een Azure Monitor-pictogram dat zich in het Azure-vak bevindt. Een andere pijl wijst van de gateway naar een SQL Server-pictogram dat zich in het on-premises vak bevindt. Een laatste pijl wijst van het SQL Server-pictogram naar een persoon buiten het on-premises vak.
Een Visio-bestand van deze architectuur downloaden.
Workflow
API Management accepteert API-aanroepen in de vorm van HTTP-aanvragen.
API Management stuurt de HTTP-aanvragen veilig naar Logic Apps.
Elke HTTP-aanvraag activeert een uitvoering in Logic Apps:
- Logic Apps maakt gebruik van beveiligde sjabloonparameters om databasereferenties op te halen uit Azure Key Vault.
- Logic Apps maakt gebruik van TLS (Transport Layer Security) om de databasereferenties en een database-instructie naar de on-premises gegevensgateway te verzenden.
De on-premises gegevensgateway maakt verbinding met een SQL Server-database om de instructie uit te voeren.
SQL Server slaat de gegevens op en maakt deze beschikbaar voor apps waartoe gebruikers toegang hebben.
Azure Monitor verzamelt informatie over Logic Apps-gebeurtenissen en -prestaties.
Onderdelen
In deze architectuur worden de volgende onderdelen gebruikt:
Azure API Management maakt consistente, moderne API-gateways voor back-endservices. Naast het accepteren van API-aanroepen en doorsturen naar back-ends, verifieert dit platform ook sleutels, tokens, certificaten en andere referenties. API Management dwingt ook gebruiksquota en frequentielimieten en aanroepen van logboeken af.
Azure Logic Apps automatiseert werkstromen door apps en gegevens in clouds te verbinden. Deze service biedt een manier om gegevens veilig te openen en in realtime te verwerken. De serverloze oplossingen zorgen voor het bouwen, hosten, schalen, beheren, onderhouden en bewaken van apps.
Een on-premises gegevensgateway fungeert als een brug die on-premises gegevens verbindt met cloudservices zoals Logic Apps. Normaal gesproken installeert u de gateway op een toegewezen on-premises virtuele machine. De cloudservices kunnen vervolgens veilig on-premises gegevens gebruiken.
Azure Key Vault slaat de toegang tot geheimen, zoals tokens, wachtwoorden en API-sleutels, op en beheert deze. Key Vault maakt en beheert ook versleutelingssleutels en beheert beveiligingscertificaten.
SQL Server biedt een oplossing voor het opslaan en opvragen van gestructureerde en ongestructureerde gegevens. Deze database-engine biedt toonaangevende prestaties en beveiliging.
Azure Monitor verzamelt gegevens over omgevingen en Azure-resources. Deze informatie is handig voor het onderhouden van beschikbaarheid en prestaties. Andere Azure-services, zoals Azure Storage en Azure Event Hubs, kunnen deze diagnostische gegevens ook gebruiken. Twee gegevensplatformen vormen Monitor:
- Azure Monitor Registreert logboeken en slaat logboek- en prestatiegegevens op. Voor Logic Apps bevatten deze gegevens informatie over trigger-gebeurtenissen, uitvoerings-gebeurtenissen en actie-gebeurtenissen.
- Metrische gegevens van Azure Monitor verzamelen numerieke waarden met regelmatige tussenpozen. Voor Logic Apps omvatten deze gegevens de uitvoeringslatentie, het percentage en het succespercentage.
Alternatieven
Er zijn enkele alternatieven voor deze oplossing:
In plaats van een on-premises exemplaar van SQL Server te gebruiken, kunt u overwegen om te migreren naar een up-to-date, volledig beheerde Azure-databaseservice. De SQL Server-connector die logic apps gebruikt, werkt ook voor Azure SQL Database en Azure SQL Managed Instance. Zie Werkstromen automatiseren voor een SQL-database met behulp van Azure Logic Apps voor meer informatie. Zie Azure Database Migration Service om aan de slag te gaan met migratie.
Voor complexe automatiseringstaken kunt u Overwegen Om Azure Functions te gebruiken in plaats van Logic Apps. Met beide services kunt u serverloze werkstromen maken. Azure Functions is een rekenservice die is bedoeld voor het uitvoeren van aangepaste code of complexe verwerking of voor integratie met andere services. Logic Apps is een cloudservice die is bedoeld voor het automatiseren en organiseren van taken en zakelijke werkstromen. Het biedt een visuele ontwerper en veel vooraf gebouwde connectors. Zie Azure Functions en Azure Logic Apps vergelijken voor meer informatie.
Voor eenvoudigere integraties kunt u Overwegen Power Automate te gebruiken in plaats van Logic Apps. Zie Microsoft Power Automate en Azure Logic Apps vergelijken voor meer informatie.
Power Apps biedt ook oplossingen voor het automatiseren van werkstromen die betrekking hebben op het maken van verbinding met on-premises gegevensbronnen.
Scenariodetails
Een logische app kan HTTP-aanvraaggegevens opslaan in een SQL Server-database. Omdat Logic Apps fungeert als een beveiligd Azure API Management-eindpunt, kunnen aanroepen naar uw API verschillende gegevensgerelateerde taken activeren. Naast het bijwerken van on-premises databases kunt u ook Teams of e-mailberichten verzenden.
Potentiële gebruikscases
Gebruik deze oplossing om taken voor gegevensintegratie te automatiseren die u uitvoert als reactie op API-aanroepen.
Overwegingen
Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die u kunt gebruiken om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.
Betrouwbaarheid
Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie Overzicht van de betrouwbaarheidspijler voor meer informatie.
Voor hoge beschikbaarheid voegt u de on-premises gateway toe aan een cluster in plaats van een zelfstandige gateway te installeren.
Beveiliging
Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie Overzicht van de beveiligingspijler voor meer informatie.
De on-premises gegevensgateway maakt gebruik van referentieversleuteling en gebruikersverificatie om gegevens te beveiligen tijdens overdrachten tussen on-premises en Azure-systemen.
API Management helpt ervoor te zorgen dat alleen geautoriseerde clients uw logische app aanroepen. U kunt ook de volgende stappen uitvoeren:
Aangezien API Management de enige client is die uw logische app moet aanroepen, kunt u overwegen de binnenkomende IP-adressen van uw app te beperken. U kunt uw logische app zo configureren dat alleen aanvragen van het IP-adres van uw API Management-service-exemplaar worden geaccepteerd.
U kunt ook een van deze autorisatieschema's gebruiken om de toegang tot uw logische app te beperken:
Overweeg het gebruik van op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) om alleen specifieke gebruikers of groepen toe te laten uw logische apps te beheren, te bewerken en weer te geven.
Er is informatie beschikbaar voor elke uitvoering van een logische app, zoals de status, duur, invoer en uitvoer voor elke actie. Gebruik een van deze methoden om te bepalen wie toegang heeft tot de invoer en uitvoer in de uitvoeringsgeschiedenis:
Kostenoptimalisatie
Kostenoptimalisatie gaat over het verminderen van onnodige uitgaven en het verbeteren van operationele efficiëntie. Zie Overzicht van de pijler kostenoptimalisatie voor meer informatie.
De volgende tabel bevat kostenprofielen die gebruikmaken van verschillende niveaus van verwachte doorvoer:
| API Management | Uitvoeringen van Logic Apps-acties | Uitvoeringen van Logic Apps-connector | Profiel |
|---|---|---|---|
| Basis | 1.000/dag | 1.000/dag | Basisprofiel |
| Standaard | 10.000/dag | 10.000/dag | Standaardprofiel |
| Premium | 100.000/dag | 100.000/dag | Premium-profiel |
De profielen bevatten niet de kosten van een SQL Server-database. Als u de parameters wilt aanpassen en de kosten voor het uitvoeren van deze oplossing in uw omgeving wilt verkennen, gebruikt u de Azure-prijscalculator.
Bekijk deze strategieën voor het minimaliseren van logic apps-kosten:
- SQL-instructies uitvoeren in batches.
- Maak opgeslagen procedures om databaseresultaten op een efficiënte manier te organiseren.
- Geef nauwkeurige triggervoorwaarden op voor werkstromen.
- Schakel logische apps uit die niet voortdurend hoeven te worden uitgevoerd.
Prestatie-efficiëntie
Prestatie-efficiëntie is de mogelijkheid om op efficiënte wijze uw werkbelasting te schalen om te voldoen aan de vereisten die gebruikers eraan stellen. Zie overzicht van de pijler Prestatie-efficiëntie voor meer informatie.
Met het serverloze model dat Logic Apps gebruikt, wordt de service automatisch geschaald om te voldoen aan de vraag. Houd echter rekening met limieten voor lees- en schrijfbewerkingen met de on-premises gegevensgateway.
Medewerkers
Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.
Belangrijkste auteurs:
- Beatriz Matsui | Consulent
- Shan Singh | Software Engineer
Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.
Volgende stappen
- Een logische app als API importeren
- Een on-premises gegevensgateway installeren voor Azure Logic Apps
- Verbinding maken met on-premises gegevensbronnen vanuit Azure Logic Apps
Verwante resources
Werkstromen voor een SQL-database automatiseren met behulp van Azure Logic Apps
Vergelijkbare architectuur:
- Bedrijfsintegratie met behulp van wachtrijen en gebeurtenissen: Logische apps die reageren op API-aanroepen door back-endsystemen te integreren.