Co to są łączniki w usłudze Azure Logic Apps
Podczas tworzenia przepływu pracy przy użyciu usługi Azure Logic Apps można użyć łącznika do pracy z danymi, zdarzeniami i zasobami w innych aplikacjach, usługach, systemach i platformach — bez pisania kodu. Łącznik udostępnia co najmniej jedną wstępnie utworzoną operację, która jest używana jako kroki w przepływie pracy.
W łączniku każda operacja jest warunkiem wyzwalacza , który uruchamia przepływ pracy lub kolejną akcję wykonującą określone zadanie wraz z właściwościami, które można skonfigurować. Chociaż wiele łączników ma zarówno wyzwalacze, jak i akcje, niektóre łączniki oferują tylko wyzwalacze, podczas gdy inne udostępniają tylko akcje.
W usłudze Azure Logic Apps łączniki są dostępne w wbudowanej wersji, wersji zarządzanej lub obu tych elementów. Wiele łączników zwykle wymaga, aby najpierw utworzyć i skonfigurować połączenie z podstawową usługą lub systemem, zwykle tak, aby można było uwierzytelnić dostęp do konta użytkownika. Jeśli żaden łącznik nie jest dostępny dla usługi lub systemu, do którego chcesz uzyskać dostęp, możesz wysłać żądanie przy użyciu ogólnej operacji HTTP lub utworzyć łącznik niestandardowy.
To omówienie zawiera ogólne wprowadzenie do łączników i sposobu ich działania. Aby uzyskać więcej informacji o łączniku, zobacz następującą dokumentację:
- Omówienie łączników dla usług, takich jak Power Automate i Power Apps
- Omówienie wbudowanych łączników dla usługi Azure Logic Apps
- Omówienie łączników zarządzanych dla usługi Azure Logic Apps
- Dokumentacja łączników zarządzanych dla usługi Azure Logic Apps
Wbudowane łączniki a łączniki zarządzane
W usłudze Azure Logic Apps łączniki są wbudowane lub zarządzane. Niektóre łączniki mają obie wersje. Dostępne wersje zależą od tego, czy tworzysz przepływ pracy aplikacji logiki Zużycie, który działa w wielodostępnej usłudze Azure Logic Apps, czy w standardowym przepływie pracy aplikacji logiki uruchamianym w usłudze Azure Logic Apps z jedną dzierżawą. Aby uzyskać więcej informacji na temat typów zasobów aplikacji logiki, zobacz Typy zasobów i różnice środowiska hosta.
Wbudowane łączniki są przeznaczone do uruchamiania bezpośrednio i natywnie w usłudze Azure Logic Apps.
Zarządzane łączniki są wdrażane, hostowane i zarządzane na platformie Azure przez firmę Microsoft. Łączniki zarządzane w większości udostępniają serwer proxy lub otokę interfejsu API używanego przez usługę lub system do komunikowania się z usługą Azure Logic Apps.
W przepływie pracy Zużycie łączniki zarządzane są wyświetlane w projektancie w obszarze etykiety Standardowe lub Enterprise na podstawie ich poziomu cenowego.
W przepływie pracy w warstwie Standardowa wszystkie zarządzane łączniki są wyświetlane w projektancie pod etykietą platformy Azure .
Więcej informacji można znaleźć w następującej dokumentacji:
Wyzwalacze
Wyzwalacz określa warunek, który ma być spełniony przed rozpoczęciem przepływu pracy i jest zawsze pierwszym krokiem w dowolnym przepływie pracy. Każdy wyzwalacz jest również zgodny z określonym wzorcem wyzwalania, który kontroluje sposób, w jaki wyzwalacz monitoruje zdarzenia i reaguje na nie. Zazwyczaj wyzwalacz jest zgodny ze wzorcem sondowania lub wzorcem wypychania . Czasami dostępne są obie wersje wyzwalacza.
Wyzwalacze sondowania regularnie sprawdzają określoną usługę lub system zgodnie z określonym harmonogramem, aby sprawdzić dostępność nowych danych lub określonego zdarzenia. Jeśli nowe dane są dostępne lub wystąpi określone zdarzenie, te wyzwalacze tworzą i uruchamiają nowe wystąpienie przepływu pracy. To nowe wystąpienie może następnie używać danych przekazanych jako danych wejściowych.
Uwaga
W przypadku łączników zarządzanych przez firmę Microsoft, hostowanych i uruchamianych na platformie Azure wyzwalacze sondowania używają tylko wartości Interwał i Częstotliwość , aby obliczyć następny cykl. Nie używają zaawansowanych opcji planowania, takich jak W tych godzinach i W tych dniach. Te opcje działają tylko z wbudowanymi wyzwalaczami sondowania, które są uruchamiane bezpośrednio przy użyciu środowiska uruchomieniowego usługi Azure Logic Apps, takich jak cykl, okno przewijania i wyzwalacze HTTP .
Wyzwalacze wypychania lub elementu webhook nasłuchują nowych danych lub zdarzenia bez sondowania. Gdy nowe dane są dostępne lub gdy wystąpi zdarzenie, te wyzwalacze tworzą i uruchamiają nowe wystąpienie przepływu pracy. To nowe wystąpienie może następnie używać danych przekazanych jako danych wejściowych.
Załóżmy na przykład, że chcesz utworzyć przepływ pracy uruchamiany po przekazaniu pliku na serwer FTP. Pierwszym krokiem przepływu pracy jest dodanie wyzwalacza FTP o nazwie Po dodaniu lub zmodyfikowaniu pliku, który jest zgodny ze wzorcem sondowania. Następnie należy określić harmonogram regularnego sprawdzania pod kątem zdarzeń przekazywania.
Gdy wyzwalacz jest wyzwalany, wyzwalacz zwykle przekazuje dane wyjściowe zdarzeń do kolejnych akcji w celu odwołania się do i użycia. W przykładzie FTP wyzwalacz automatycznie generuje informacje, takie jak nazwa pliku i ścieżka. Możesz również skonfigurować wyzwalacz tak, aby zawierał zawartość pliku. Aby więc przetwarzać te dane, musisz dodać akcje do przepływu pracy.
Akcje
Akcja określa zadanie do wykonania i zawsze pojawia się jako kolejny krok w przepływie pracy. W przepływie pracy można użyć wielu akcji. Na przykład możesz uruchomić przepływ pracy z wyzwalaczem programu SQL Server, który sprawdza nowe dane klienta w bazie danych SQL. Po wyzwoleniu przepływ pracy może mieć akcję programu SQL Server, która pobiera dane klienta. Po wykonaniu tej akcji programu SQL Server przepływ pracy może użyć innej akcji, która przetwarza dane, na przykład akcję Operacje na danych, która tworzy tabelę CSV.
Uprawnienia połączeń
W przepływie pracy aplikacji logiki Zużycie, zanim będzie można tworzyć zasoby aplikacji logiki, przepływy pracy i ich połączenia lub zarządzać nimi, potrzebne są określone uprawnienia. Aby uzyskać więcej informacji na temat tych uprawnień, zobacz Bezpieczne operacje — bezpieczny dostęp i dane w usłudze Azure Logic Apps.
Tworzenie, konfigurowanie i uwierzytelnianie połączeń
Aby móc używać operacji łącznika w przepływie pracy, wiele łączników wymaga, aby najpierw utworzyć połączenie z usługą docelową lub systemem. Aby utworzyć połączenie z poziomu projektanta przepływu pracy, musisz uwierzytelnić swoją tożsamość przy użyciu poświadczeń konta, a czasami inne informacje o połączeniu.
Aby na przykład przepływ pracy mógł uzyskiwać dostęp do konta e-mail usługi Office 365 Outlook i pracować z nim, musisz autoryzować połączenie z tym kontem. W przypadku niektórych wbudowanych łączników i łączników zarządzanych można skonfigurować tożsamość zarządzaną i używać jej do uwierzytelniania, a nie podawać poświadczeń.
Mimo że tworzysz połączenia w przepływie pracy, te połączenia są faktycznie oddzielone zasobami platformy Azure własnymi definicjami zasobów. Aby przejrzeć te definicje zasobów połączenia, wykonaj następujące kroki w zależności od tego, czy masz przepływ pracy Zużycie, czy Standardowy:
Zużycie
Aby wyświetlić te połączenia i zarządzać nimi w witrynie Azure Portal, zobacz Wyświetlanie połączeń dla przepływów pracy Zużycie w witrynie Azure Portal.
Aby wyświetlić te połączenia i zarządzać nimi w programie Visual Studio, zobacz Zarządzanie przepływami pracy użycia za pomocą programu Visual Studio i pobieranie zasobu aplikacji logiki z platformy Azure do programu Visual Studio.
Aby uzyskać więcej informacji na temat definicji zasobów połączenia dla przepływów pracy Zużycie, zobacz Definicje zasobów połączenia.
Standardowa
Aby wyświetlić te połączenia i zarządzać nimi w witrynie Azure Portal, zobacz Wyświetlanie połączeń dla standardowych przepływów pracy w witrynie Azure Portal.
Aby wyświetlić te połączenia i zarządzać nimi w programie Visual Studio Code, zobacz Wyświetlanie przepływu pracy aplikacji logiki w programie Visual Studio Code. Plik connections.json zawiera wymaganą konfigurację połączeń utworzonych przez łączniki.
Zabezpieczenia połączeń i szyfrowanie
Szczegóły konfiguracji połączenia, takie jak adres serwera, nazwa użytkownika i hasło, poświadczenia i wpisy tajne są szyfrowane i przechowywane w zabezpieczonym środowisku platformy Azure. Te informacje mogą być używane tylko w zasobach aplikacji logiki i przez klientów, którzy mają uprawnienia do zasobu połączenia, który jest wymuszany przy użyciu połączonych kontroli dostępu. Połączenia korzystające z usługi Microsoft Entra ID Open Authentication (Microsoft Entra ID OAuth), takie jak Office 365, Salesforce i GitHub, wymagają zalogowania się, ale usługa Azure Logic Apps przechowuje tylko tokeny dostępu i odświeżania jako wpisy tajne, a nie poświadczenia logowania.
Nawiązane połączenia mogą uzyskiwać dostęp do usługi docelowej lub systemu tak długo, jak zezwala na to usługa lub system. W przypadku usług korzystających z połączeń OAuth identyfikatora entra firmy Microsoft, takich jak Office 365 i Dynamics, usługa Azure Logic Apps odświeża tokeny dostępu na czas nieokreślony. Inne usługi mogą mieć limity czasu używania tokenu przez usługę Logic Apps bez odświeżania. Niektóre akcje, takie jak zmiana hasła, unieważniają wszystkie tokeny dostępu.
Uwaga
Jeśli Twoja organizacja nie zezwala na dostęp do określonych zasobów za pośrednictwem łączników w usłudze Azure Logic Apps, możesz zablokować możliwość tworzenia takich połączeń przy użyciu usługi Azure Policy.
Aby uzyskać więcej informacji na temat zabezpieczania przepływów pracy i połączeń aplikacji logiki, zobacz Bezpieczny dostęp i dane w usłudze Azure Logic Apps.
Dostęp do zapory dla połączeń
Jeśli używasz zapory, która ogranicza ruch, a przepływy pracy aplikacji logiki muszą komunikować się za pośrednictwem tej zapory, musisz skonfigurować zaporę, aby zezwolić na dostęp zarówno dla adresów IP przychodzących , jak i wychodzących używanych przez platformę Azure Logic Apps lub środowisko uruchomieniowe w regionie świadczenia usługi Azure, w którym istnieją przepływy pracy aplikacji logiki.
Jeśli przepływy pracy korzystają również z łączników zarządzanych, takich jak łącznik usługi Office 365 Outlook lub łącznik SQL, lub używają łączników niestandardowych, zapora musi również zezwolić na dostęp dla wszystkich wychodzących adresów IP łącznika zarządzanego w regionie świadczenia usługi Azure zasobu aplikacji logiki. Aby uzyskać więcej informacji, zobacz Konfiguracja zapory.
Łączniki niestandardowe i interfejsy API
W obszarze Przepływy pracy użycia dla wielodostępnej usługi Azure Logic Apps można wywoływać oparte na strukturze Swagger interfejsy API lub oparte na protokole SOAP, które nie są dostępne jako gotowe łączniki. Możesz również uruchomić kod niestandardowy, tworząc niestandardowe aplikacje API Apps. Więcej informacji można znaleźć w następującej dokumentacji:
Łączniki niestandardowe oparte na strukturze Swagger lub SOAP dla przepływów pracy Zużycie
Utwórz łącznik niestandardowy oparty na strukturze Swagger lub oparty na protokole SOAP, który udostępnia te interfejsy API dowolnemu przepływowi pracy aplikacji logiki Zużycie w ramach subskrypcji platformy Azure.
Aby udostępnić łącznik niestandardowy osobie, która ma być używana na platformie Azure, prześlij łącznik do certyfikacji firmy Microsoft.
W standardowych przepływach pracy dla usługi Azure Logic Apps z jedną dzierżawą można utworzyć natywnie działające niestandardowe łączniki oparte na dostawcy usług, które są dostępne dla dowolnego standardowego przepływu pracy aplikacji logiki. Więcej informacji można znaleźć w następującej dokumentacji:
Znane problemy
Poniższa tabela zawiera znane problemy dotyczące łączników w usłudze Azure Logic Apps:
Komunikat o błędzie | opis | Rozwiązanie |
---|---|---|
Error: BadGateway. Client request id: '{GUID}' |
Ten błąd wynika z aktualizowania tagów w zasobie aplikacji logiki, w którym co najmniej jedno połączenie nie obsługuje uwierzytelniania OAuth identyfikatora Entra firmy Microsoft, takiego jak SFTP ad SQL, przerywanie tych połączeń. | Aby zapobiec temu zachowaniu, należy unikać aktualizowania tych tagów. |