对于标准逻辑应用资源,工作流设计器使用名为 “内置 ”和 “共享”的标签显示可用的连接器和作。 “内置”标签适用于内置操作,该操作在单租户 Azure 逻辑应用中的标准逻辑应用所在的同一群集和运行时中本机运行。 此标签也适用于名为服务提供商的连接器,这些连接器实际上是基于 Azure Functions 实现的自定义扩展。 任何人都可以创建自己的服务提供商连接器。
共享标签适用于托管在 Azure 中的连接器,并由在多租户 Azure 云中的共享连接器群集中运行的Microsoft进行管理。 这些共享托管连接器群集独立于单租户 Azure 逻辑应用引擎和运行时(在不同的群集中运行)。 如果工作流调用共享连接器作,Azure 逻辑应用会调用托管连接器群集中的连接器。 该连接器继而可能会调用后端目标服务,该服务可以是 Office 365、Salesforce 等。
身份验证注意事项
内置和共享托管连接器的身份验证注意事项因是在 Azure 门户中开发工作流还是在 Visual Studio Code 本地开发工作流而异。
| Environment | 连接器标签 | Authentication |
|---|---|---|
| Azure 门户 | Built-in | 连接字符串、凭据或连接参数存储在逻辑应用的配置或应用设置中。 |
| Azure 门户 | 共享 | Azure 管理并在多租户 Azure 中托管的连接使用托管标识或Microsoft Entra 应用注册进行身份验证,并在 Azure API 连接上启用访问策略。 |
| Visual Studio Code | Built-in | 连接字符串或凭据存储在逻辑应用项目的 local.settings.json 文件中。 |
| Visual Studio Code | 共享 | 在工作流设计期间,托管连接将创建并存储在 Azure 云后端中。 若要在本地环境中运行这些连接,将持有者令牌签发 7 天,并存储在逻辑应用项目的 local.settings.json 文件中。 |
后端通信注意事项
若要使共享托管连接器正常工作,后端服务(如 Office 365 或 SQL Server)必须允许流量通过你在其中创建逻辑应用资源的区域中 托管连接器的出站 IP 地址 。
要使内置连接器正常工作,后端服务则必须允许来自 Azure 逻辑应用引擎的流量。 可以使用以下步骤查找 Azure 逻辑应用引擎的出站 IP 地址:
在 Azure 门户中,打开你的标准逻辑应用资源。
在逻辑应用资源菜单中的“设置”下,选择“属性”。
复制“出站 IP 地址”和“其他出站 IP 地址”下的所有 IP 地址,并将后端服务设置为允许流量通过这些 IP 地址传输。
虚拟网络集成注意事项
内置连接器与 Azure 逻辑应用运行时在同一群集中运行,并且可以使用虚拟网络(VNet)集成功能通过专用网络访问资源。 但是,共享托管连接器在共享连接器群集环境中运行,无法从这些 VNet 集成功能中受益。
相反,对于在标准逻辑应用上启用 VNet 集成时要工作的共享托管连接器,必须在创建逻辑应用的区域中 允许通过托管连接器的出站 IP 地址 的流量。 例如,如果 VNet 集成中使用的子网具有网络安全组(NSG)策略或防火墙,该子网必须允许出站流量流向共享托管连接器的出站 IP 地址。