Skapa och hantera integrationskonton för B2B-arbetsflöden i Azure Logic Apps med Enterprise Integration Pack
Gäller för: Azure Logic Apps (Förbrukning + Standard)
Innan du kan skapa arbetsflöden för företags-till-företag (B2B) och företagsintegrering med hjälp av Azure Logic Apps måste du skapa en integrationskontoresurs . Det här kontot är en skalbar molnbaserad container i Azure som förenklar hur du lagrar och hanterar B2B-artefakter som du definierar och använder i dina arbetsflöden för B2B-scenarier, till exempel:
Du behöver också ett integrationskonto för att elektroniskt utbyta B2B-meddelanden med andra organisationer. När andra organisationer använder protokoll och meddelandeformat som skiljer sig från din organisation måste du konvertera dessa format så att organisationens system kan bearbeta dessa meddelanden. Med Azure Logic Apps kan du skapa arbetsflöden som stöder följande branschstandardprotokoll:
Om du inte har skapat arbetsflöden för B2B-företagsintegrering i Azure Logic Apps kan du läsa B2B Enterprise-integreringsarbetsflöden med Azure Logic Apps och Enterprise Integration Pack.
Förutsättningar
Ett Azure-konto och prenumeration. Om du heller inte har någon Azure-prenumeration kan du registrera ett kostnadsfritt Azure-konto. Se till att du använder samma Azure-prenumeration för både ditt integrationskonto och logikappresursen.
Oavsett om du arbetar med ett arbetsflöde för förbrukning eller standardlogikapp måste logikappresursen redan finnas om du behöver länka ditt integrationskonto.
För förbrukningslogikappresurser krävs den här länken innan du kan använda artefakterna från ditt integrationskonto med arbetsflödet. Även om du kan skapa artefakter utan den här länken krävs länken när du är redo att använda artefakterna. Information om hur du skapar ett exempel på arbetsflöde för förbrukningslogikapp finns i Snabbstart: Skapa ett exempel på arbetsflöde för förbrukningslogikapp i Azure Logic Apps med flera klientorganisationer.
För standardlogikappresurser kan den här länken vara obligatorisk eller valfri, baserat på ditt scenario:
Om du har ett integrationskonto med de artefakter som du behöver eller vill använda länkar du integrationskontot till varje standardlogikappresurs där du vill använda artefakterna.
Vissa anslutningsappar för Azure-värdbaserade integrationskonton kräver inte länken och du kan skapa en anslutning till ditt integrationskonto. Till exempel, till exempel AS2, EDIFACT och X12 kräver inte länken, men AS2-anslutningsappen (v2) kräver länken.
Med de inbyggda anslutningsapparna Liquid och Flat File kan du välja kartor och scheman som du tidigare laddade upp till logikappens resurs eller till ett länkat integrationskonto.
Om du inte har eller behöver ett integrationskonto kan du använda uppladdningsalternativet. Annars kan du använda länkningsalternativet, vilket också innebär att du inte behöver ladda upp kartor och scheman till varje logikappresurs. Hur som helst kan du använda dessa artefakter i alla underordnade arbetsflöden i samma logikappresurs.
Information om hur du skapar ett exempel på ett standardarbetsflöde för logikappar finns i Skapa ett exempel på standardlogikappens arbetsflöde i Azure Logic Apps med en enda klientorganisation.
Ett Premium-integrationskonto stöder användning av en privat slutpunkt i ett virtuellt Azure-nätverk för säker kommunikation med andra Azure-resurser i samma nätverk. Ditt integrationskonto, virtuella nätverk och Azure-resurser måste också finnas i samma Azure-region. Mer information finns i Skapa ett virtuellt nätverk och stegen i den här guiden för att konfigurera ditt Premium-integrationskonto.
En standardlogikapp kan till exempel komma åt den privata slutpunkten om den finns i samma virtuella nätverk. En logikapp för förbrukning stöder dock inte integrering av virtuella nätverk och kan inte komma åt den privata slutpunkten.
Information om hur du skapar en standardlogikapp med integrering av virtuella nätverk finns i Skapa ett exempel på standardlogikappens arbetsflöde i Azure Logic Apps med en enda klientorganisation.
Information om hur du konfigurerar en befintlig standardlogikapp med integrering av virtuella nätverk finns i Konfigurera integrering av virtuella nätverk.
Skapa integrationskonto
Integrationskonton är tillgängliga på olika nivåer som varierar i prissättningen. Baserat på den nivå du väljer kan det medföra kostnader att skapa ett integrationskonto. Mer information finns i Prissättnings- och faktureringsmodeller för Azure Logic Apps och Prissättning för Azure Logic Apps.
Baserat på dina krav och scenarier fastställer du lämplig integreringskontonivå som ska skapas. I följande tabell beskrivs de tillgängliga nivåerna:
Ditt integrationskonto använder en automatiskt skapad och aktiverad systemtilldelad hanterad identitet för att autentisera åtkomst.
Nivå | beskrivning |
---|---|
Premium (förhandsversion) | Obs! Den här funktionen är i förhandsversion och omfattas av de kompletterande användningsvillkoren för Förhandsversioner av Microsoft Azure. För scenarier med följande kriterier: – Lagra och använda obegränsade artefakter, till exempel partner, avtal, scheman, kartor, certifikat och så vidare. – Ta med och använd din egen lagring, som innehåller relevanta körningstillstånd för specifika B2B-åtgärder och EDI-standarder. Dessa tillstånd inkluderar till exempel MIC-numret för AS2-åtgärder och kontrollnumren för X12-åtgärder, om de konfigureras i dina avtal. För att få åtkomst till den här lagringen använder ditt integrationskonto sin systemtilldelade hanterade identitet, som skapas och aktiveras automatiskt för ditt integrationskonto. Du kan också tillämpa mer styrning och principer på data, till exempel kundhanterade nycklar ("Bring Your Own") för datakryptering. För att lagra dessa nycklar behöver du ett nyckelvalv. – Konfigurera och använda ett nyckelvalv för att lagra privata certifikat eller kundhanterade nycklar. För att få åtkomst till dessa nycklar använder ditt Premium-integrationskonto sin systemtilldelade hanterade identitet, inte ett huvudnamn för delad Azure Logic Apps-tjänst. – Konfigurera en privat slutpunkt som skapar en säker anslutning mellan ditt Premium-integrationskonto och Azure-tjänster i ett virtuellt Azure-nätverk. Prissättningen följer standardpriser för integrationskonton. Obs! Under förhandsversionen använder din Azure-faktura samma mätarnamn och ID som ett standardintegreringskonto, men ändras när Premium-nivån blir allmänt tillgänglig. Begränsningar och kända problem: – Om du använder ett nyckelvalv för att lagra privata certifikat kanske inte integrationskontots hanterade identitet fungerar. För tillfället använder du den länkade logikappens hanterade identitet i stället. – För närvarande stöder inte Azure CLI för Azure Logic Apps. |
Standard | För scenarier där du har mer komplexa B2B-relationer och ökat antal entiteter som du måste hantera. Stöds av Azure Logic Apps SLA. |
Grundläggande | För scenarier där du bara vill ha meddelandehantering eller fungera som en liten affärspartner som har en handelspartnerrelation med en större affärsentitet. Stöds av Azure Logic Apps SLA. |
Kostnadsfri | För undersökande scenarier, inte produktionsscenarier. Den här nivån har gränser för regiontillgänglighet, dataflöde och användning. Till exempel är den kostnadsfria nivån endast tillgänglig för offentliga regioner i Azure, till exempel USA, västra eller Sydostasien, men inte för Microsoft Azure som drivs av 21Vianet eller Azure Government. Obs! Stöds inte av serviceavtalet för Azure Logic Apps. |
För den här uppgiften kan du använda Azure Portal, Azure CLI eller Azure PowerShell.
Viktigt!
För att du ska kunna länka och använda ditt integrationskonto med logikappen kontrollerar du att båda resurserna finns i samma Azure-prenumeration och Azure-region.
I sökrutan Azure Portal anger du integrationskonton och väljer Integreringskonton.
Under Integreringskonton väljer du Skapa.
I fönstret Skapa ett integrationskonto anger du följande information om ditt integrationskonto:
Property Obligatoriskt Värde beskrivning Abonnemang Ja <Namn-på-Azure-prenumeration> Namnet på din Azure-prenumerationsnamn Resursgrupp Ja <Namn-på-Azure-resursgrupp> Namnet på den Azure-resursgrupp som ska användas för att organisera relaterade resurser. I det här exemplet skapar du en ny resursgrupp med namnet FabrikamIntegration-RG. Namn på integrationskonto Ja <integration-account-name> Integrationskontots namn, som endast kan innehålla bokstäver, siffror, bindestreck ( -
), understreck (_
), parenteser (()
) och punkter (.
). I det här exemplet används Fabrikam-Integration.Prisnivå Ja <prisnivå> Prisnivån för integrationskontot, som du kan ändra senare. I det här exemplet väljer du Kostnadsfri. Mer information finns i följande dokumentation:
- Logic Apps-prismodell
- Begränsningar och konfiguration för Logic Apps
- Prissättning för Logic AppsLagringskonto Endast tillgängligt för Premium-integreringskontot (förhandsversion) Ingen Namnet på ett befintligt Azure Storage-konto. Det här alternativet gäller inte för exemplet i den här guiden. Region Ja <Azure-region> Den Azure-region där du kan lagra metadata för ditt integrationskonto. Välj antingen samma plats som logikappresursen eller skapa dina logikappar på samma plats som ditt integrationskonto. I det här exemplet använder du USA, västra. Aktivera logganalys Nej Inte markerat I det här exemplet väljer du inte det här alternativet. När du är klar väljer du Granska + skapa.
När distributionen är klar öppnar Azure ditt integrationskonto.
Om du har skapat ett Premium-integrationskonto måste du konfigurera åtkomst till det associerade Azure-lagringskontot. Du kan också skapa en privat anslutning mellan ditt Premium-integrationskonto och Azure-tjänster genom att konfigurera en privat slutpunkt för ditt integrationskonto.
Konfigurera lagringsåtkomst för Premium-integrationskonto
För att kunna läsa artefakter och skriva tillståndsinformation behöver ditt Premium-integrationskonto åtkomst till det valda och associerade Azure-lagringskontot. Ditt integrationskonto använder den automatiskt skapade och aktiverade systemtilldelade hanterade identiteten för att autentisera åtkomsten.
Öppna ditt Premium-integrationskonto i Azure Portal.
På menyn för integrationskonto går du till Inställningar och väljer Identitet.
På fliken Systemtilldelad, som visar den aktiverade systemtilldelade hanterade identiteten, väljer du Azure-rolltilldelningar under Behörigheter.
I verktygsfältet För Azure-rolltilldelningar väljer du Lägg till rolltilldelning (förhandsversion), anger följande information, väljer Spara och upprepar sedan för varje obligatorisk roll:
Parameter Värde beskrivning Definitionsområde Storage Mer information finns i Förstå omfånget för Azure RBAC. Abonnemang <Azure-prenumeration> Azure-prenumerationen som resursen ska komma åt. Resurs <Azure-storage-account-name> Namnet på det Azure Storage-konto som ska kommas åt.
Obs! Om du får ett felmeddelande om att du inte har behörighet att lägga till rolltilldelningar i det här omfånget måste du hämta dessa behörigheter. Mer information finns i Inbyggda roller i Microsoft Entra.Roll - Lagringskontodeltagare
- Storage Blob datadeltagare
- Storage Table Data-deltagareDe roller som ditt Premium-integrationskonto kräver för att få åtkomst till ditt lagringskonto. Mer information finns i Tilldela Azure-roll till systemtilldelad hanterad identitet
Konfigurera privat slutpunkt för Premium-integrationskonto (förhandsversion)
Kommentar
Den här funktionen är i förhandsversion och omfattas av kompletterande användningsvillkor för Förhandsversioner av Microsoft Azure.
Om du vill skapa en säker anslutning mellan ditt Premium-integrationskonto och Azure-tjänster kan du konfigurera en privat slutpunkt för ditt integrationskonto. Den här slutpunkten är ett nätverksgränssnitt som använder en privat IP-adress från ditt virtuella Azure-nätverk. På så sätt förblir trafiken mellan ditt virtuella nätverk och Azure-tjänster i Azure-stamnätverket och passerar aldrig det offentliga Internet. Privata slutpunkter säkerställer en säker, privat kommunikationskanal mellan dina resurser och Azure-tjänster genom att ge följande fördelar:
Eliminerar exponering för det offentliga Internet och minskar riskerna med attacker.
Hjälper din organisation att uppfylla kraven på datasekretess och efterlevnad genom att hålla data i en kontrollerad och skyddad miljö.
Minskar svarstiden och förbättrar arbetsflödets prestanda genom att hålla trafiken inom Azure-stamnätverket.
Tar bort behovet av komplexa nätverksinstallationer, till exempel virtuella privata nätverk eller ExpressRoute.
Sparar på kostnaderna genom att minska extra nätverksinfrastruktur och undvika avgifter för utgående data via offentliga slutpunkter.
Metodtips för privata slutpunkter
Planera noggrant ditt virtuella nätverk och undernätsarkitektur för att hantera privata slutpunkter. Se till att segmentera och skydda dina undernät korrekt.
Kontrollera att systeminställningarna för domännamn är uppdaterade och korrekt konfigurerade för att hantera namnmatchning för privata slutpunkter.
Kontrollera trafikflödet till och från dina privata slutpunkter och tillämpa strikta säkerhetsprinciper med hjälp av nätverkssäkerhetsgrupper.
Testa integreringskontots anslutning och prestanda noggrant för att se till att allt fungerar som förväntat med privata slutpunkter innan du distribuerar till produktion.
Övervaka regelbundet nätverkstrafik till och från dina privata slutpunkter. Granska och analysera trafikmönster med hjälp av verktyg som Azure Monitor och Azure Security Center.
Skapa en privat slutpunkt
Innan du börjar kontrollerar du att du har ett virtuellt Azure-nätverk definierat med lämpliga undernät och nätverkssäkerhetsgrupper för att hantera och skydda trafiken.
I Azure Portal i sökrutan anger du privat slutpunkt och väljer sedan Privata slutpunkter.
På sidan Privata slutpunkter väljer du Skapa.
Ange följande information på fliken Grundläggande :
Property Värde Abonnemang <Azure-prenumeration> Resursgrupp <Azure-resursgrupp> Namn <private-endpoint> Namn på nätverksgränssnitt <private-endpoint-nic> Region <Azure-region> Ange följande information på fliken Resurs :
Property Värde Anslutningsmetod - Anslut till en Azure-resurs i min katalog: Skapar en privat slutpunkt som godkänns automatiskt och är redo för omedelbar användning. Slutpunktens egenskap Anslutningsstatus är inställd på Godkänd när den har skapats.
- Anslut till en Azure-resurs efter resurs-ID eller alias: Skapa en privat slutpunkt som godkänns manuellt och som kräver godkännande av dataadministratören innan någon kan använda den. Slutpunktens egenskap Anslutningsstatus är inställd på Väntar när den har skapats.
Obs! Om slutpunkten godkänns manuellt är fliken DNS inte tillgänglig.Abonnemang <Azure-prenumeration> Resurstyp Microsoft.Logic/integrationAccounts Resurs <Premium-integration-account> Underresurs för mål integrationAccount På fliken Virtuellt nätverk anger du det viruala nätverket och undernätet där du vill skapa slutpunkten:
Property Värde Virtuellt nätverk <virtual-network> Undernät <subnet-for-endpoint> Det virtuella nätverket använder ett nätverksgränssnitt som är kopplat till den privata slutpunkten.
På fliken DNS anger du följande information för att se till att dina aps kan matcha den privata IP-adressen för ditt integrationskonto. Du kan behöva konfigurera en privat DNS-zon och länka till ditt virtuella nätverk.
Property Värde Abonnemang <Azure-prenumeration> Resursgrupp <Azure-resource-group-for-private-DNS-zone> När du är klar bekräftar du all angivet information och väljer Skapa.
När du har bekräftat att Azure har skapat den privata slutpunkten kontrollerar du anslutningen och testar konfigurationen för att se till att resurserna i det virtuella nätverket säkert kan ansluta till integrationskontot via den privata slutpunkten.
Visa väntande slutpunktsanslutningar
Följ dessa steg för en privat slutpunkt som kräver godkännande:
I Azure Portal går du till sidan Privat länk.
På den vänstra menyn väljer du Väntande anslutningar.
Godkänna en väntande privat slutpunkt
Följ dessa steg för en privat slutpunkt som kräver godkännande:
I Azure Portal går du till sidan Privat länk.
På den vänstra menyn väljer du Väntande anslutningar.
Välj den väntande anslutningen. Välj Godkänn i verktygsfältet. Vänta tills åtgärden har slutförts.
Slutpunktens egenskap Anslutningsstatus ändras till Godkänd.
Aktivera Standard logic app-anrop via privat slutpunkt på Premium-integrationskonto
- Välj ett av följande alternativ:
Information om hur du skapar en standardlogikapp med integrering av virtuella nätverk finns i Skapa ett exempel på standardlogikappens arbetsflöde i Azure Logic Apps med en enda klientorganisation.
Information om hur du konfigurerar en befintlig standardlogikapp med integrering av virtuella nätverk finns i Konfigurera integrering av virtuella nätverk.
Om du vill göra anrop via den privata slutpunkten inkluderar du en HTTP-åtgärd i arbetsflödet för standardlogikappen där du vill anropa integrationskontot.
I Azure Portal går du till ditt Premium-integrationskonto. På menyn för integrationskonto går du till Inställningar, väljer Återanrops-URL och kopierar URL:en.
I arbetsflödets HTTP-åtgärd går du till fliken Parametrar i URI-egenskapen och anger återanrops-URL:en med följande format:
https://{domain-name}-{integration-account-ID}.cy.integrationaccounts.microsoftazurelogicapps.net:443/integrationAccounts/{integration-account-ID}?api-version=2015-08-01-preview&sp={sp}&sv={sv}&sig={sig}
I följande exempel visas exempelvärden:
https://prod-02-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.cy.integrationaccounts.microsoftazurelogicapps.net:443/integrationAccounts/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX?api-version=2015-08-01-preview&sp={sp}&sv={sv}&sig={sig}
För HTTP-åtgärdens metodegenskap väljer du GET.
Slutför konfigurationen av HTTP-åtgärden efter behov och testa arbetsflödet.
Länka till logikapp
För att du ska kunna länka integrationskontot till logikappresursen kontrollerar du att båda resurserna använder samma Azure-prenumeration och Azure-region.
I det här avsnittet beskrivs hur du slutför den här uppgiften med hjälp av Azure Portal. Om du använder Visual Studio och logikappen finns i ett Azure-resursgruppsprojekt kan du länka logikappen till ett integrationskonto med hjälp av Visual Studio.
Öppna logikappresursen i Azure Portal.
På logikappens navigeringsmeny går du till Inställningar och väljer Arbetsflödesinställningar. Under Integration-konto öppnar du listan Välj ett integrationskonto och väljer det integrationskonto som du vill använda.
Slutför länkningen genom att välja Spara.
När ditt integrationskonto har länkats visar Azure ett bekräftelsemeddelande.
Nu kan logikappens arbetsflöde använda artefakterna i ditt integrationskonto plus B2B-anslutningsappar, till exempel XML-validering och platt filkodning eller avkodning.
Ändra prisnivå
Om du vill öka gränserna för ett integrationskonto kan du uppgradera till en högre prisnivå, om det är tillgängligt. Du kan till exempel uppgradera från den kostnadsfria nivån till nivån Basic, Standard eller Premium. Du kan också nedgradera till en lägre nivå, om det är tillgängligt. Mer information om prisinformation finns i följande dokumentation:
Uppgradera prisnivå
Om du vill göra den här ändringen kan du använda antingen Azure Portal eller Azure CLI.
I sökrutan Azure Portal anger du integrationskonton och väljer Integreringskonton.
Azure visar alla integrationskonton i dina Azure-prenumerationer.
Under Integreringskonton väljer du det integrationskonto som du vill flytta. På resursmenyn för ditt integrationskonto väljer du Översikt.
På sidan Översikt väljer du Uppgradera prisnivå, som visar alla tillgängliga högre nivåer. När du väljer en nivå börjar ändringen omedelbart gälla.
Nedgradera prisnivån
Om du vill göra den här ändringen använder du Azure CLI.
Om du inte redan har gjort det installerar du Förhandskraven för Azure CLI.
Öppna Azure Cloud Shell-miljön i Azure Portal.
I kommandotolken anger du kommandot az resource och anger
skuName
den lägre nivå som du vill använda.az resource update --resource-group <resourceGroupName> --resource-type Microsoft.Logic/integrationAccounts --name <integrationAccountName> --subscription <AzureSubscriptionID> --set sku.name=<skuName>
Om du till exempel har standardnivån kan du ange
skuName
tillBasic
:az resource update --resource-group FabrikamIntegration-RG --resource-type Microsoft.Logic/integrationAccounts --name Fabrikam-Integration --subscription XXXXXXXXXXXXXXXXX --set sku.name=Basic
Ta bort länk från logikapp
Om du vill länka logikappen till ett annat integrationskonto eller inte längre använder ett integrationskonto med logikappen tar du bort länken med hjälp av Azure Resource Explorer.
Öppna webbläsarfönstret och gå till Azure Resource Explorer (https://resources.azure.com). Logga in med samma autentiseringsuppgifter för Azure-kontot.
I sökrutan anger du logikappens namn för att hitta och öppna logikappen.
I namnlisten för utforskaren väljer du Läs/Skriv.
På fliken Data väljer du Redigera.
Leta reda på integrationAccount-objektet i redigeraren, som har följande format, och ta bort objektet:
{ // <other-attributes> "integrationAccount": { "name": "<integration-account-name>", "id": "<integration-account-resource-ID>", "type": "Microsoft.Logic/integrationAccounts" }, }
Till exempel:
På fliken Data väljer du Lägg till för att spara ändringarna.
Öppna logikappen i Azure Portal. På logikappmenyn under Arbetsflödesinställningar bekräftar du att egenskapen Integration-konto nu visas tom.
Flytta integrationskonto
Du kan flytta ditt integrationskonto till en annan Azure-resursgrupp eller Azure-prenumeration. När du flyttar resurser skapar Azure nya resurs-ID:n, så se till att du använder de nya ID:n i stället och uppdatera alla skript eller verktyg som är associerade med de flyttade resurserna. Om du vill ändra prenumerationen måste du också ange en befintlig eller ny resursgrupp.
För den här uppgiften kan du använda antingen Azure Portal genom att följa stegen i det här avsnittet eller Azure CLI.
I sökrutan Azure Portal anger du integrationskonton och väljer Integreringskonton.
Azure visar alla integrationskonton i dina Azure-prenumerationer.
Under Integreringskonton väljer du det integrationskonto som du vill flytta. Välj Översikt på menyn för integrationskontot.
På sidan Översikt , bredvid antingen Resursgrupp eller Prenumerationsnamn, väljer du ändra.
Välj alla relaterade resurser som du också vill flytta.
Baserat på ditt val följer du de här stegen för att ändra resursgruppen eller prenumerationen:
Resursgrupp: I listan Resursgrupp väljer du målresursgruppen. Om du vill skapa en annan resursgrupp väljer du Skapa en ny resursgrupp.
Prenumeration: I listan Prenumeration väljer du målprenumerationen. I listan Resursgrupp väljer du målresursgruppen. Om du vill skapa en annan resursgrupp väljer du Skapa en ny resursgrupp.
Om du vill bekräfta att alla skript eller verktyg som är associerade med de flyttade resurserna inte fungerar förrän du uppdaterar dem med de nya resurs-ID:n väljer du bekräftelserutan och väljer sedan OK.
När du är klar kontrollerar du att du uppdaterar alla skript med de nya resurs-ID:n för dina flyttade resurser.
Ta bort integrationskonto
För den här uppgiften kan du använda antingen Azure Portal genom att följa stegen i det här avsnittet, Azure CLI eller Azure PowerShell.
I sökrutan Azure Portal anger du integrationskonton och väljer Integreringskonton.
Azure visar alla integrationskonton i dina Azure-prenumerationer.
Under Integreringskonton väljer du det integrationskonto som du vill ta bort. Välj Översikt på menyn för integrationskontot.
Välj Ta bort på sidan Översikt.
Bekräfta att du vill ta bort ditt integrationskonto genom att välja Ja.