Criar e gerenciar contas de integração para fluxos de trabalho B2B nos Aplicativos Lógicos do Azure com o Enterprise Integration Pack
Aplica-se a: Aplicativos Lógicos do Azure (Consumo + Standard)
Antes de poder criar fluxos de trabalho entre empresas (B2B) e de integração corporativa usando Aplicativos Lógicos do Azure, você precisa criar um recurso de conta de integração. Essa conta é um contêiner baseado em nuvem escalonável no Azure que simplifica a forma como você armazena e gerencia os artefatos B2B que você define e usa em seus fluxos de trabalho para cenários B2B, por exemplo:
Você também precisa ter uma conta de integração para trocar eletronicamente mensagens B2B com outras organizações. Quando outras organizações usam protocolos e formatos de mensagens diferentes de sua organização, você precisa converter esses formatos para que o sistema da sua organização possa processar essas mensagens. Com os Aplicativos Lógicos do Azure, você pode criar fluxos de trabalho que dão suporte aos seguintes protocolos padrão do setor:
Caso não esteja familiarizado com a criação de fluxos de trabalho de integração empresarial B2B nos Aplicativos Lógicos do Azure, consulte Fluxos de trabalho de integração empresarial B2B com os Aplicativos Lógicos do Azure e o Enterprise Integration Pack.
Pré-requisitos
Uma conta e uma assinatura do Azure. Se você não tiver uma assinatura do Azure, inscreva-se em uma conta gratuita do Azure. Certifique-se de usar a mesma assinatura do Azure para o recurso de conta de integração e aplicativo lógico.
Não importa se você está trabalhando em um fluxo de trabalho de aplicativo lógico de Consumo ou padrão, seu recurso de aplicativo lógico já deve existir se você precisar vincular sua conta de integração.
Para recursos de aplicativo lógico de Consumo, esse link é necessário para que você possa usar os artefatos de sua conta de integração com seu fluxo de trabalho. Embora você possa criar seus artefatos sem esse link, o link é necessário quando você estiver pronto para usar esses artefatos. Para criar um exemplo de fluxo de trabalho de aplicativo lógico de consumo, confira Início rápido: criar um exemplo de fluxo de trabalho de aplicativo lógico de Consumo em Aplicativos Lógicos do Azure multilocatário.
Para recursos do aplicativo lógico padrão, esse link pode ser obrigatório ou opcional, dependendo do seu cenário:
Se você tiver uma conta de integração com os artefatos que precisa ou deseja usar, vincule a conta de integração a cada recurso do aplicativo lógico padrão onde deseja usar os artefatos.
Alguns conectores de conta de integração hospedados no Azure não exigem o link e permitem que você crie uma conexão com sua conta de integração. Por exemplo, AS2, EDIFACT e X12 não requerem o link, mas o conector AS2 (v2) requer o link.
Os conectores internos chamados Líquido e Arquivo Simples permitem selecionar mapas e esquemas que você carregou anteriormente no recurso do aplicativo lógico ou em uma conta de integração vinculada.
Se você não tiver ou precisar de uma conta de integração, poderá usar a opção de carregamento. Caso contrário, você pode usar a opção de vinculação, o que também significa que você não precisa carregar mapas e esquemas para cada recurso de aplicativo lógico. É possível usar esses artefatos em todos os fluxos de trabalho secundários dentro do mesmo recurso de aplicativo lógico.
Para criar um fluxo de trabalho de aplicativo lógico padrão de exemplo, veja Criar um fluxo de trabalho de aplicativo lógico padrão de exemplo em Aplicativos Lógicos do Azure de locatário único.
Uma conta de integração Premium oferece suporte ao uso de um ponto de extremidade privado em uma rede virtual do Azure para se comunicar com segurança com outros recursos do Azure na mesma rede. Sua conta de integração, rede virtual e recursos do Azure também devem existir na mesma região do Azure. Para obter mais informações, veja Criar uma rede virtual e as etapas nesse guia para configurar sua conta de integração Premium.
Por exemplo, um aplicativo lógico padrão pode acessar o ponto de extremidade privado se eles existirem na mesma rede virtual. No entanto, um aplicativo de lógica de Consumo não oferece suporte à integração de rede virtual e não pode acessar o ponto de extremidade privado.
Para criar um aplicativo lógico padrão com integração de rede virtual, veja Criar um fluxo de trabalho de aplicativo lógico padrão de exemplo em Aplicativos Lógicos do Azure de locatário único.
Para configurar um aplicativo lógico padrão existente com integração de rede virtual, veja Configurar integração de rede virtual.
Criar conta de integração
As contas de integração estão disponíveis em diferentes camadas que variam de acordo com os preços. Com base na camada escolhida, a criação de uma conta de integração pode incorrer em custos. Para obter mais informações, consulte Modelos de preços e cobrança dos Aplicativos Lógicos do Azure e Preços dos Aplicativos Lógicos do Azure.
Com base em seus requisitos e cenários, determine a camada de conta de integração apropriada a ser criada. A tabela a seguir descreve os níveis disponíveis:
Sua conta de integração usa uma identidade gerenciada atribuída pelo sistema criada e habilitada automaticamente para autenticar o acesso.
Camada | Descrição |
---|---|
Premium | Para cenários com os seguintes critérios: – Armazene e use artefatos ilimitados, como parceiros, contratos, esquemas, mapas, certificados e assim por diante. – Traga e use seu próprio armazenamento, que contém os estados de runtime relevantes para ações B2B específicas e padrões de EDI. Por exemplo, esses estados incluem o número de MIC para ações AS2 e os números de controle para ações X12, se configurados em seus contratos. Para acessar esse armazenamento, sua conta de integração usa sua identidade gerenciada atribuída pelo sistema, que é criada e habilitada automaticamente para sua conta de integração. Também poderá aplicar mais governança e políticas a dados, como chaves gerenciadas pelo cliente ("Traga seu próprio") para criptografia de dados. Para armazenar essas chaves, você precisará de um cofre de chaves. – Configure e use um cofre de chaves para armazenar certificados privados ou chaves gerenciadas pelo cliente. Para acessar essas chaves, sua conta de integração Premium usa sua identidade gerenciada atribuída pelo sistema, não uma entidade de serviço compartilhada dos Aplicativos Lógicos do Azure. - Configure um ponto de extremidade privado que crie uma conexão segura entre sua conta de integração Premium e os serviços do Azure em uma rede virtual do Azure. Os preços seguem o Modelo de cobrança da conta de integração Standard. Limitações e problemas conhecidos: – Caso use um cofre de chaves para armazenar certificados privados, a identidade gerenciada da sua conta de integração poderá não funcionar. Por enquanto, use a identidade gerenciada do aplicativo lógico vinculado. – Atualmente, não dá suporte à CLI do Azure para os Aplicativos Lógicos do Azure. |
Standard | Para os cenários em que você tem relações B2B mais complexas e um número maior de entidades que você deve gerenciar. SLA dos Aplicativos Lógicos do Azure com suporte. |
Basic | Para os cenários somente de tratamento de mensagens ou atuar como um parceiro de negócios pequeno que tenha um relacionamento de parceiro comercial com uma entidade comercial maior. SLA dos Aplicativos Lógicos do Azure com suporte. |
Gratuito | Para ps cenários exploratórios, não cenários de produção. Esta camada tem limites de disponibilidade de região,taxa de transferência e uso. Por exemplo, a camada gratuita está disponível somente para regiões públicas no Azure, por exemplo, oeste dos EUA ou Sudeste da Ásia, mas não para o Microsoft Azure operado pela 21Vianetou o Azure Governamental. Observação: não há suporte do SLA dos Aplicativos Lógicos do Azure. |
Para esta tarefa, você pode usar o portal do Azure, a CLI do Azure, ou o Azure PowerShell.
Importante
Para que você vincule e use com êxito sua conta de integração com seu aplicativo lógico, verifique se ambos os recursos existem na mesma assinatura do Azure e na região do Azure.
Na caixa de pesquisa do portal do Azure, digite contas de integração e selecione Contas de integração.
Em Conta de Integração, selecione Criar.
No painel Criar uma conta de integração, forneça as seguintes informações sobre sua conta de integração:
Propriedade Obrigatório Valor Descrição Assinatura Sim <Azure-subscription-name> O nome e a ID da assinatura do Azure Grupo de recursos Sim <Azure-resource-group-name> O nome do grupo de recursos do Azure para organizar recursos relacionados. Neste exemplo, crie um grupo de recursos com o nome FabrikamIntegration-RG. Nome da conta de integração Sim <integration-account-name> O nome da conta de integração, que pode conter somente letras, números, hifens ( -
), sublinhados (_
), parênteses (()
) e pontos (.
). Este exemplo usa Fabrikam-Integration.Tipo de preço Sim <pricing-level> O tipo de preço da conta de integração, que você pode alterar posteriormente. Neste exemplo, selecione Gratuito. Para saber mais, confira a seguinte documentação:
- Modelo de preços de Aplicativos Lógicos
- Limites e configuração de Aplicativos Lógicos
- Preços de Aplicativos LógicosConta de armazenamento Disponível apenas para a conta de integração Premium Nenhum O nome de uma conta de armazenamento do Azure existente. Para o exemplo neste guia, essa opção não se aplica. Região Sim <Azure-region> A região do Azure onde armazenar os metadados da conta de integração. Selecione o mesmo local do recurso do aplicativo lógico ou crie seus aplicativos lógicos no mesmo local da conta de integração. Para este exemplo, use Oeste dos EUA. Habilitar a análise de logs No Não selecionado Para este exemplo, não selecione essa opção. Quando terminar, selecione Review + create.
Após o fim da implantação, o Azure abrirá sua conta de integração.
Caso criou uma conta de integração Premium, configure o acesso à conta de armazenamento do Azure associada. Você também pode criar uma conexão privada entre sua conta de integração Premium e os serviços do Azure configurando um ponto de extremidade privado para sua conta de integração.
Configurar o acesso de armazenamento para a conta de integração Premium
Para ler artefatos e gravar qualquer informação de estado, sua conta de integração Premium precisa de acesso à conta de armazenamento do Azure selecionada e associada. Sua conta de integração usa sua identidade gerenciada atribuída pelo sistema criada e habilitada automaticamente para autenticar o acesso.
No portal do Azure, abra sua conta de integração Premium.
No menu da conta de integração, em Configurações, selecione Identidade.
Na guia Sistema atribuído, que mostra a identidade gerenciada atribuída ao sistema ativado, em Permissões, selecione Atribuições de função do Azure.
Na barra de ferramentas de atribuições de função do Azure, selecione Adicionar atribuição de função (versão prévia), forneça as seguintes informações, selecione Salvar e repita para cada função necessária:
Parâmetro Valor Descrição Escopo Storage Para obter mais informações, confira Entender o escopo do Azure RBAC. Assinatura <Azure-subscription> A assinatura do Azure para o recurso a ser acessado. Recurso <Azure-storage-account-name> O nome da conta de armazenamento do Azure a ser acessada.
Observação caso receba um erro informando que não tem permissões para adicionar atribuições de função nesse escopo, precisará obter essas permissões. Para obter mais informações, confira Funções internas do Microsoft Entra.Função - Colaborador da Conta de Armazenamento
- Colaborador de dados de blob de armazenamento
- Colaborador de dados da tabela de armazenamentoAs funções que sua conta de integração Premium exige para acessar sua conta de armazenamento. Para obter mais informações, confira Atribuir a função do Azure à identidade gerenciada atribuída pelo sistema
Configurar o ponto de extremidade privado para a conta de integração Premium
Para criar uma conexão segura entre sua conta de integração Premium e os serviços do Azure, você pode configurar um ponto de extremidade privado para sua conta de integração. Esse ponto de extremidade é uma interface de rede que usa um endereço IP privado da sua rede virtual do Azure. Dessa forma, o tráfego entre sua rede virtual e os serviços do Azure permanece na rede de backbone do Azure e nunca atravessa a Internet pública. Os pontos de extremidade privados garantem um canal de comunicação seguro e privado entre seus recursos e os serviços do Azure, fornecendo os seguintes benefícios:
Elimina a exposição à internet pública e reduz os riscos de ataques.
Ajuda sua organização a atender aos requisitos de privacidade e conformidade de dados, mantendo os dados em um ambiente controlado e seguro.
Reduz a latência e melhora o desempenho do fluxo de trabalho mantendo o tráfego dentro da rede de backbone do Azure.
Elimina a necessidade de configurações de rede complexas, como redes privadas virtuais ou ExpressRoute.
Economiza custos reduzindo infraestrutura de rede extra e evitando cobranças de saída de dados por meio de terminais públicos.
Melhores práticas para pontos de extremidade privados
Planeje cuidadosamente sua rede virtual e arquitetura de sub-rede para acomodar pontos de extremidade privados. Certifique-se de segmentar e proteger adequadamente suas sub-redes.
Certifique-se de que as configurações do seu sistema de nomes de domínio estejam atualizadas e configuradas corretamente para lidar com a resolução de nomes para pontos de extremidade privados.
Controle o fluxo de tráfego de e para seus pontos de extremidade privados e aplique políticas de segurança rigorosas usando grupos de segurança de rede.
Teste minuciosamente a conectividade e o desempenho da sua conta de integração para garantir que tudo funcione conforme o esperado com pontos de extremidade privados antes de implantar na produção.
Monitore regularmente o tráfego de rede de e para seus pontos de extremidade privados. Audite e analise padrões de tráfego usando ferramentas como o Azure Monitor e o Central de Segurança do Azure.
Criar um ponto de extremidade privado
Antes de começar, certifique-se de ter uma rede virtual do Azure definida com as sub-redes e grupos de segurança de rede apropriados para gerenciar e proteger o tráfego.
No portal do Azure, na caixa de pesquisa, insira o ponto de extremidade privado e selecione Pontos de extremidade privados.
Na página Pontos de extremidade privados, selecione Criar.
Na folha Informações Básicas, forneça as seguintes informações:
Propriedade Valor Assinatura <Azure-subscription> Grupo de recursos <Azure-resource-group> Nome <ponto de extremidade privado> Nome da interface de rede <ponto de extremidade privado>-nic Região <Azure-region> Na guia Recurso, forneça as seguintes informações:
Propriedade Valor Método de conexão - Conectar-se a um recurso do Azure no meu diretório: Cria um ponto de extremidade privado que é aprovado automaticamente e pronto para uso imediato. A propriedade Status da conexão do ponto de extremidade é definida como Aprovado após a criação.
- Conecte-se a um recurso do Azure por ID de recurso ou alias: crie um ponto de extremidade privado que seja aprovado manualmente e exija a aprovação do administrador de dados antes que qualquer pessoa possa usá-lo. A propriedade Status da conexão do ponto de extremidade é definida como Pendente após a criação.
Observação: se o ponto de extremidade for aprovado manualmente, a guia DNS não estará disponível.Assinatura <Azure-subscription> Tipo de recurso Microsoft.Logic/integrationAccounts Recurso <Premium-integration-account> Sub-recurso de destino integrationAccount Na guia Rede Virtual, especifique a rede virtual e a sub-rede onde você deseja criar o ponto de extremidade:
Propriedade Valor Rede virtual <virtual-network> Sub-rede <subnet-for-endpoint> Sua rede virtual usa uma interface de rede conectada ao ponto de extremidade privado.
Na guia DNS, forneça as seguintes informações para garantir que seus aplicativos possam resolver o endereço IP privado da sua conta de integração. Talvez seja necessário configurar uma zona DNS privada e vinculá-la à sua rede virtual.
Propriedade Valor Assinatura <Azure-subscription> Grupo de recursos <Azure-resource-group-for-private-DNS-zone> Quando terminar, confirme todas as informações fornecidas e selecione Criar.
Depois de confirmar que o Azure criou o ponto de extremidade privado, verifique a sua conectividade e teste a sua configuração para garantir que os recursos em sua rede virtual possam se conectar com segurança à sua conta de integração por meio do ponto de extremidade privado.
Exibir conexões de ponto de extremidade pendentes
Para um ponto de extremidade privado que requer aprovação, siga essas etapas:
No portal do Azure, acesse a página Link Privado.
No menu à esquerda, selecione Conexões pendentes.
Aprovar um ponto de extremidade privado pendente
Para um ponto de extremidade privado que requer aprovação, siga essas etapas:
No portal do Azure, acesse a página Link Privado.
No menu à esquerda, selecione Conexões pendentes.
Selecione a conexão pendente. Na barra de ferramentas, selecione Aprovar. Aguarde até operação terminar.
A propriedade Status da conexão do ponto de extremidade muda para Aprovado.
Habilitar chamadas de aplicativo lógico padrão por meio de ponto de extremidade privado na conta de integração Premium
- Escolha uma das seguintes opções:
Para criar um aplicativo lógico padrão com integração de rede virtual, veja Criar um fluxo de trabalho de aplicativo lógico padrão de exemplo em Aplicativos Lógicos do Azure de locatário único.
Para configurar um aplicativo lógico padrão existente com integração de rede virtual, veja Configurar integração de rede virtual.
Para fazer chamadas por meio do ponto de extremidade privado, inclua uma ação HTTP no fluxo de trabalho do aplicativo lógico padrão onde você deseja chamar a conta de integração.
No portal do Azure, acesse sua conta de integração Premium. No menu da conta de integração, em Configurações, selecione URL de retorno de chamada e copie o URL.
Na ação HTTP do seu fluxo de trabalho, na guia Parâmetros, na propriedade URI, insira o URL de retorno de chamada usando o seguinte formato:
https://{domain-name}-{integration-account-ID}.cy.integrationaccounts.microsoftazurelogicapps.net:443/integrationAccounts/{integration-account-ID}?api-version=2015-08-01-preview&sp={sp}&sv={sv}&sig={sig}
O exemplo a seguir mostra valores de amostra:
https://prod-02-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.cy.integrationaccounts.microsoftazurelogicapps.net:443/integrationAccounts/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX?api-version=2015-08-01-preview&sp={sp}&sv={sv}&sig={sig}
Para a propriedade Método da ação HTTP, selecione GET.
Conclua a configuração da ação HTTP conforme necessário e teste seu fluxo de trabalho.
Vincular ao aplicativo lógico
Para você vincular com êxito sua conta de integração ao recurso do aplicativo lógico, certifique-se de que ambos os recursos usem a mesma assinatura do Azure e região do Azure.
Abra o recurso de aplicativo lógico no portal do Azure.
No menu de navegação do aplicativo lógico, em Configurações, selecione Configurações de fluxo de trabalho. Na conta de integração, abra a lista Selecionar uma conta de integração e selecione a conta de integração desejada.
Para concluir a vinculação, clique em Salvar.
Quando a conta de integração estiver vinculada, o Azure mostrará uma mensagem de confirmação.
Agora, o fluxo de trabalho do aplicativo lógico pode usar os artefatos em sua conta de integração, além dos conectores B2B, como validação XML e codificação ou decodificação de arquivo simples.
Alterar tipo de preço
Para aumentar os limites de uma conta de integração, é possível atualizar para um tipo de preço mais alto, se disponível. Por exemplo, faça upgrade da Camada gratuita para a camada Básica, Standard ou Premium. Também é possível fazer downgrade para uma camada inferior, se disponível. Para obter mais informações sobre preços, revise a seguinte documentação:
Atualizar tipo de preço
Use o portal do Azure ou a CLI do Azure para fazer essa alteração.
Na caixa de pesquisa do portal do Azure, digite contas de integração e selecione Contas de integração.
O Azure mostra todas as contas de integração em suas assinaturas do Azure.
Em Contas de integração, selecione a conta de integração que deseja mover. No menu de recursos da sua conta de integração, selecione Visão geral.
Na página de Visão geral, selecione Nível de preços de upgrade, que lista todos os níveis superiores disponíveis. Quando você seleciona uma camada, a alteração entra em vigor imediatamente.
Fazer downgrade do tipo de preço
Para fazer essa alteração, use a CLI do Azure.
Instale os pré-requisitos da CLI do Azure, se ainda não tiver feito isso.
No portal do Azure, abra o ambiente do Azure Cloud Shell.
No prompt de comando, insira o comando az resource e defina
skuName
como a camada mais baixa.az resource update --resource-group <resourceGroupName> --resource-type Microsoft.Logic/integrationAccounts --name <integrationAccountName> --subscription <AzureSubscriptionID> --set sku.name=<skuName>
Por exemplo, se você tiver a camada Standard, poderá definir
skuName
comoBasic
:az resource update --resource-group FabrikamIntegration-RG --resource-type Microsoft.Logic/integrationAccounts --name Fabrikam-Integration --subscription XXXXXXXXXXXXXXXXX --set sku.name=Basic
Desvincular do aplicativo lógico
Para vincular seu aplicativo lógico a outra conta de integração ou não usar mais uma conta de integração com o aplicativo lógico, exclua o vínculo por meio do Azure Resource Explorer.
Abra seu navegador e acesse o Azure Resource Explorer https://resources.azure.com) (). Entre com as mesmas credenciais da conta do Azure.
Na caixa de pesquisa, insira o nome do aplicativo lógico para localizá-lo e selecioná-lo.
Na barra de título do gerenciador, selecione Leitura/Gravação.
Na guia Dados, selecione Editar.
No editor, localize o objeto integrationAccount, que tem o seguinte formato, e exclua o objeto:
{ // <other-attributes> "integrationAccount": { "name": "<integration-account-name>", "id": "<integration-account-resource-ID>", "type": "Microsoft.Logic/integrationAccounts" }, }
Por exemplo:
Na guia Dados, selecione Colocar para salvar as alterações.
No portal do Azure, abra o aplicativo lógico. No menu do aplicativo lógico, em Configurações de fluxo de trabalho, confirme se a propriedade Conta de integração agora aparece vazia.
Mover a conta de integração
Você pode mover sua conta de integração para outra assinatura ou grupo de recursos do Azure. Quando você move recursos, o Azure cria novas IDs de recurso. Portanto, use as novas IDs e atualize quaisquer scripts ou ferramentas associadas aos recursos movidos. Se você quiser alterar a assinatura, também deverá especificar um grupo de recursos novo ou existente.
Nesta tarefa, use o portal do Azure (seguindo as etapas nesta seção) ou a CLI do Azure.
Na caixa de pesquisa do portal do Azure, digite contas de integração e selecione Contas de integração.
O Azure mostra todas as contas de integração em suas assinaturas do Azure.
Em Contas de integração, selecione a conta de integração que deseja mover. No menu da conta de integração, selecione Visão Geral.
Na página Visão geral, ao lado de Grupo de recursos ou Nome da assinatura, selecione alterar.
Selecione todos os recursos relacionados que você também deseja mover.
Com base na sua seleção, siga estas etapas para alterar o grupo de recursos ou a assinatura:
Grupo de recursos: na lista Grupo de recursos, selecione o grupo de recursos de destino. Ou, para criar outro grupo de recursos, selecione Criar um grupo de recursos.
Assinatura: na lista Assinatura, selecione a assinatura de destino. Na lista Grupo de recursos, selecione o grupo de recursos de destino. Ou, para criar outro grupo de recursos, selecione Criar um grupo de recursos.
Marque a caixa de confirmação e clique em OK para confirmar que você está ciente de que os scripts ou ferramentas associados aos recursos movidos só funcionarão quando você os atualizar com as novas IDs de recurso.
Quando terminar, atualize todos os scripts com as novas IDs de recursos de seus recursos movidos.
Excluir conta de integração
Nesta tarefa, use o portal do Azure (seguindo as etapas nesta seção), a CLI do Azure ou o Azure PowerShell.
Na caixa de pesquisa do portal do Azure, digite contas de integração e selecione Contas de integração.
O Azure mostra todas as contas de integração em suas assinaturas do Azure.
Em Contas de integração, selecione a conta de integração que deseja excluir. No menu da conta de integração, selecione Visão Geral.
Na página Visão Geral, selecione Excluir.
Para confirmar que deseja excluir sua conta de integração, clique em Sim.