Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
适用于:Azure Logic Apps(标准)
许多开发团队越来越需要构建可缩放、安全且高效的自动化解决方案。 也许你的团队还面临着战略选择,即是否将 Microsoft power Automate 中的流迁移到 Azure Logic Apps 中的标准工作流。 Power Automate 和 Azure Logic Apps都提供功能强大的自动化平台和工具。 但是,对于运行复杂、批量和安全敏感工作负荷的企业,Azure Logic Apps(标准)具有许多关键优势。
本指南概述了从转换到Azure Logic Apps(标准)中获得的优势。
迁移优点
Azure Logic Apps(标准)通过提供支持企业级方案和需求的功能,提供以下优势。 下表列出了一些高级示例:
| 优点 | 能力 |
|---|---|
| 灵活的集成和开发工具 | - 在 Azure portal 上进行基于浏览器的开发 - 使用 Visual Studio Code 进行本地开发、调试和测试 - 适用于 Microsoft、Azure 和其他服务、系统、应用和数据的 1,400 多个连接器 有关详细信息,请参阅集成和开发。 |
| 增强的安全性与合规性 | - 虚拟网络集成 - 专用终结点数 - 托管标识身份验证 - Microsoft Entra ID - 基于角色的访问控制 (RBAC) 有关详细信息,请参阅安全性与合规性优先。 |
| 提升性能和可伸缩性 | - 专用计算资源 - 弹性缩放 - 并行处理 - 低延迟 有关详细信息,请参阅性能和可伸缩性。 |
| 可靠的业务连续性和灾难恢复 (BCDR) 功能 | - 自动备份 - 异地冗余 - 具有内置冗余的高可用性 有关详细信息,请参阅业务连续性和灾难恢复。 |
| 使用 CI/CD 进行版本控制 (持续集成和部署) |
- 与 Git 存储库无缝集成,在 Azure DevOps 或 GitHub 中提供变更跟踪、分支和团队协作。 - 使用 CI/CD 流水线(pipelines)和基础设施即代码(ARM 模板和 Bicep 文件)自动部署 有关详细信息,请参阅使用 CI/CD 进行版本控制。 |
有关更详细的功能信息和比较,请参阅比较功能详细信息。
集成和开发
Azure Logic Apps擅长将工作流与广泛的服务、系统、应用和数据集成,并支持有助于加快开发过程的工具。
开发工具和可重用性
使用包含表达式编辑器的基于浏览器的设计器直观生成工作流,或使用Azure portal中的 JSON 代码编辑器。
使用 Azure Logic Apps(标准)扩展时,在 Visual Studio Code 中使用逻辑应用项目生成模块化的可重用组件。 这些组件有助于缩短开发时间,并确保在项目中保持一致性。
使用 Azure Logic Apps(标准)扩展在 Visual Studio Code 中创建、调试、运行和管理由逻辑应用项目管理的本地工作流。
广泛的连接器库
从超过 1,400 个 Azure 托管的连接器中进行选择,以访问云服务、本地系统、应用程序和其他数据源。 使用由Azure Logic Apps运行时支持的内置操作,更安全地连接到关键服务,例如SQL Server和Azure Key Vault,实现更可扩展的连接方式。
有关详细信息,请参阅以下文档:
工作流模板画廊
从针对常用工作负载模式(包括支持 AI 数据处理和聊天补全方案的模式)的预生成模板入手,更快地创建工作流。
添加并运行你自己的代码片段
从标准工作流编写和运行.NET代码、C# 脚本或 PowerShell 脚本。 有关详细信息,请参阅以下资源:
安全性与合规性优先
企业将安全性视为首要任务,因此Azure Logic Apps(标准)提供与 Power Automate 中的功能不同的安全功能,例如:
虚拟网络集成和专用终结点
在安全的 Azure 虚拟网络中运行标准工作流,利用专用终结点减少公共 Internet 暴露,并提高数据安全性。
托管标识身份验证
无需手动管理用户凭据,同时允许您的工作流安全地访问并与其他 Azure 服务或资源交互。
基于角色的访问控制(RBAC)
通过为逻辑应用工作流分配精确定义的基于角色的访问控制权限,尽量减小未经授权的访问或更改带来的风险。 在 Azure Logic Apps 中,RBAC 在资源级别运作,您可以将基于角色的访问权限分配给特定资源。 因此,如果工作流创建者离开,您不会失去对其工作流的访问权限。 有关详细信息,请参阅工作流的安全访问和数据和什么是 Azure 基于角色的访问控制(Azure RBAC)?
在 Power Automate 中,RBAC 在用户级别工作。 有关详细信息,请参阅管理 Power Automate 的安全性。
日志记录和审核功能
在Azure Logic Apps中,可以使用审核线索跟踪更改并确保符合安全标准。
性能和可伸缩性
Azure Logic Apps(标准)是为高性能和可缩放的自动化而设计和构建的,这使得该平台非常适合具有以下功能的大规模工作流:
专用计算资源
标准逻辑应用资源可以使用以下托管选项之一:
- 单租户Azure Logic Apps
- App Service Environment (ASE) v3
- 你自己的基础结构(混合部署)
这些专用计算资源可确保工作流体验稳定且一致的性能。
弹性缩放使按需自动缩放可用于逻辑应用工作流相关资源和功能。 这种缩放可优化成本,即使在高峰负载期间也能保持性能。
优化的工作流执行
默认情况下,工作流实例并行或并发运行,从而减少复杂任务的处理时间。 Azure Logic Apps平台的性能优化提供较低的延迟和更快的响应时间。
高吞吐量
Azure Logic Apps可以借助Azure基础设施,有效地处理高事务量,而不会导致性能下降。
业务连续性和灾难恢复 (BCDR)
为了确保工作流作在不中断的情况下运行,Azure Logic Apps提供以下全面的 BCDR 功能:
异地冗余
多区域部署:可以跨多个区域分配逻辑应用实例,以确保即使在发生区域性服务中断期间也能确保可用性,从而最大程度地减少停机时间。
自动备份和还原
自动定期备份过程可确保在发生故障或意外删除时快速还原工作流。
高可用性
Azure Logic Apps(标准)包括内置冗余,提供高可用性,使工作流即使在基础结构故障期间也能正常运行。
通过持续集成和部署 (CI/CD) 进行版本控制
Azure Logic Apps通过 CI/CD pipelines支持可靠的版本控制和自动化部署过程。
版本控制集成
适用于 Visual Studio Code 项目的完整 Git 集成可帮助团队与 Git 存储库无缝协作,更轻松地协作,并跟踪对工作流的更改、管理分支等。 Change tracking包括完整版本历史记录,以便在必要时还原到以前的工作流版本。
CI/CD pipelines 的安全部署实践
Azure Logic Apps支持自动化部署,并与 CI/CD 工具(如 Azure DevOps)集成,从而促进环境中一致且错误率较低的部署。
使用 Azure DevOps 定义和部署具有Azure Resource Manager(ARM)模板或 Bicep 文件(基础结构即代码)的逻辑应用工作流,该工作流提供与 DevOps 实践一致的可缩放可重复部署。
零停机部署
对于需要持续可用性和响应能力的任务关键型逻辑应用,Azure Logic Apps支持在设置部署槽位时进行零停机部署。
迁移测试和验证
为了确保转换后的流符合预期的连续性和性能,迁移过程需要彻底测试和验证:
| 质量保证活动 | DESCRIPTION |
|---|---|
| 功能测试 | 确保迁移的流保留其原始逻辑并生成一致的输出。 |
| 连接测试 | 手动重新创建连接。 遵循严格的安全性和功能测试,尤其是针对SQL Server和Azure Key Vault等服务。 |
| 安全性验证 | 全面确认工作流符合公司安全策略,并Azure增强的安全标准。 |
| 性能测试 | 确保高吞吐量工作流超出了 Power Automate 的性能标准。 |
比较功能详细信息
下表提供了Azure Logic Apps(标准)、Azure Logic Apps(消耗)和 Power Automate 之间的深入比较:
注释
此信息只是指南,不包括定价信息。 确保查看每个服务的定价或许可证计划信息。
| 区域或情景 | Azure Logic Apps - 标准 | Azure Logic Apps - 消耗 | Power Automate |
|---|---|---|---|
| 目的 | 面向企业开发人员的高级功能的工作流自动化 | 与标准版相同 | 面向公民开发人员和业务用户的工作流自动化 |
| 用户 | 专业集成商和开发人员、IT 专业人员、使用Office 365和Azure服务的管理员 | 与标准版相同 | 公民开发人员、业务用户、办公室工作人员、Power Platform 解决方案创建者、SharePoint 管理员、Office 365用户和制造商 |
| 定价或许可模型 | 固定定价 - Azure订阅 | 消耗量(按执行付费) - Azure订阅 | Microsoft 365 每个用户许可证 |
| 开发环境 | 可视化设计器和 JSON 代码视图位于以下位置: 基于浏览器的 Azure 门户 - 本地安装Visual Studio代码 |
可视化设计器和 JSON 代码视图位于以下位置: 基于浏览器的 Azure portal - 本地安装Visual Studio代码 |
基于浏览器的可视化设计器和仅具有 UI 的移动应用 |
| 集成 | - 适用于Microsoft、Azure和非Microsoft服务、应用和数据的 1,400 多个连接器。 包括更多的内置操作类型,这些类型提供比消费更高的吞吐量,并直接访问虚拟网络集成。 - 本地系统支持 - B2B 功能 - 创建你自己的连接器 - 与混合解决方案集成 |
与标准版本相同,但内置操作类型较少、吞吐量减少、没有虚拟网络的直接访问,也没有混合部署选项。 | 适用于Microsoft和非Microsoft服务、应用、系统和数据的 1,400 多个连接器,例如 SharePoint、Dynamics 365 和其他 |
| 触发器类型 | - 计划驱动或轮询,例如“定期”和许多基于服务的触发器,例如“当收到新电子邮件时” - 事件驱动或推送,例如请求(入站)和一些基于服务的触发器,例如事件网格 - HTTP 调用(出站),如 HTTP |
与标准版相同 | - 计划驱动或轮询,例如“定期”和许多基于服务的触发器,例如“当收到新电子邮件时” - 事件驱动或推送,例如请求(入站)和一些基于服务的触发器,例如事件网格 - 基于用户活动,例如流按钮或特定连接器 Instant、UI 流、Business Process |
| 自定义集成 | 通过Azure Functions、自定义 API 和与外部代码存储库集成的复杂逻辑支持 | 与标准版相同 | 仅限于无代码或低代码 |
| 安全性 | - 托管标识 使用 Microsoft Entra ID 的 OAuth 2.0 - 基于角色的细粒度访问控制(RBAC)和 Microsoft Entra ID - 虚拟网络集成和专用终结点 - 合规性认证 - 静态数据加密 - 传输中数据加密 - Azure Policy 定义 - Azure安全审核日志 |
- 托管标识 - 使用 Microsoft Entra ID 的 OAuth 2.0 - 基于角色的访问控制(RBAC)与 Microsoft Entra ID - 合规性认证 - 受限连接器 - 静态数据加密 - 传输中数据加密 - Azure Policy 定义 - Azure安全审核日志 |
- Microsoft Entra ID 的基本用户角色和权限 - Microsoft 365安全审核日志 - 数据丢失防护 (DLP) - 静态数据加密 - 传输中数据加密 |
| 可伸缩性 | 吞吐量高、延迟低的大型工作流 | 中小型工作流 | 中小型工作流 |
| 性能 | 专用资源单租户Azure Logic Apps或App Service Environment(ASE)、更快的执行、并行处理和更好的性能优化 | 在多租户环境下通过Azure Logic Apps实现的共享资源限制情况下,实现操作的高吞吐量。 | 适用于较低规模的自动化,受 Power Automate 中的共享资源的限制 |
| 业务连续性和灾难恢复 (BCDR) | 内置异地冗余、多区域部署、通过自动故障转移实现高可用性 | 内置异地冗余、多区域部署、通过自动故障转移实现高可用性 | 有限的区域部署选项 |
| 监视和诊断 |
-
健康检查 - 增强型遥测 |
除运行状况检查和增强遥测外,与标准型相同 | - 通过 Power Automate 门户进行基本监控 - 向 Application Insights 自定义注入 |
| 版本控制 | 完整的 Git 集成,结合 CI/CD 流水线,与 Azure DevOps、GitHub 或其他工具一起使用。 | Azure portal中的版本管理 | 有限版本控制 |
| 应用程序生命周期管理 (ALM) | Azure DevOps: |
Power Platform 工具 与 DevOps 和 GitHub Actions 集成,可以为 ALM 周期构建自动化流水线。 | |
| 管理员体验 | 管理资源组、连接、访问管理和日志记录:Azure portal | 与标准版相同 | 管理 Power Automate 环境和数据丢失防护 (DLP) 策略,跟踪许可:管理中心 |
| 错误处理 | 保存失败 - 错误通知 | 与标准版相同 | 流检查器 - 流中错误的列表 |