在使用 Enterprise Integration Pack 的 Azure 逻辑应用中创建并管理用于 B2B 工作流的集成帐户
适用范围:Azure 逻辑应用(消耗型 + 标准型)
在使用 Azure 逻辑应用构建企业到企业 (B2B) 和企业集成工作流之前,需要创建“集成帐户”资源。 此帐户是 Azure 中基于云的可缩放容器,简化了在 B2B 方案工作流中定义和使用的 B2B 项目的存储和管理方式。例如:
此外,还需要一个集成帐户,用来以电子方式与其他组织交换 B2B 消息。 当其他组织使用不同于组织的协议和消息格式时,必须转换这些格式,以便组织系统处理这些消息。 使用 Azure 逻辑应用,可以生成支持以下行业标准协议的工作流:
本指南演示如何完成以下任务:
- 创建集成帐户。
- 为高级集成帐户设置存储访问权限。
- 将集成帐户链接到逻辑应用资源。
- 更改集成帐户的定价层。
- 取消集成帐户与逻辑应用资源之间的链接。
- 将集成帐户移动到另一个 Azure 资源组或订阅。
- 删除集成帐户。
如果不熟悉如何在 Azure 逻辑应用中创建 B2B 企业集成工作流,请参阅使用 Azure 逻辑应用和 Enterprise Integration Pack 构建的 B2B 企业集成工作流。
先决条件
Azure 帐户和订阅。 如果没有 Azure 订阅,请注册一个 Azure 帐户。 请确保对集成帐户和逻辑应用资源使用相同的 Azure 订阅。
无论是使用消耗型还是标准型逻辑应用工作流,逻辑应用资源都必须在你链接集成帐户之前已经存在。
对于消耗型逻辑应用资源,必须先建立此链接,然后才能将集成帐户中的项目与工作流一起使用。 虽然可以在未建立此链接的情况下创建项目,但准备使用这些项目时,需要已建立此链接。
对于标准型逻辑应用资源,此链接是可选的,具体取决于你的场景:
如果你有一个包含你需要或想要使用的项目的集成帐户,可以将该集成帐户链接到要使用这些项目的每个标准型逻辑应用资源。
某些 Azure 托管集成帐户连接器(例如 AS2、EDIFACT 和 X12)可用于创建与集成帐户的连接。 如果只是使用这些连接器,则不需要链接。
使用名为 Liquid 和 Flat File 的内置连接器,可以选择以前上传到逻辑应用资源或链接的集成帐户的映射和架构。
如果你没有集成帐户,或者你不需要集成帐户,可以使用上传选项。 否则,可以使用链接选项,这也意味着不必将映射和架构上传到每个逻辑应用资源。 采用上述任一方式,都可以在同一逻辑应用资源中跨所有子工作流使用这些项目。
有关如何创建逻辑应用工作流的基本知识。 有关详细信息,请参阅以下文档:
创建集成帐户
可在不同的层中创建集成帐户,定价各不相同。 根据所选的层,创建集成帐户可能会产生费用。 有关详细信息,请参阅 Azure 逻辑应用定价和计费模型和 Azure 逻辑应用定价。
根据要求和方案,确定要创建的相应集成帐户层。 下表描述了可用的层:
集成帐户使用自动创建和启用的系统分配的托管标识对访问权限进行身份验证。
| 层 | 说明 |
|---|---|
| 高级(预览版) | 注意:此功能为预览版,受 Azure 预览版补充使用条款约束。 适用于具有以下条件的场景: - 存储和使用不受限制的项目,例如合作伙伴、协议、架构、映射、证书等。 - 自带存储空间并使用该空间,其中包含特定 B2B 操作和 EDI 标准的相关运行时状态。 例如,这些状态包括 AS2 操作的 MIC 编号以及 X12 操作的控制编号(如果在协议中进行了配置)。 若要访问此存储,集成帐户应使用系统分配的托管标识,系统会为集成帐户自动创建和启用该标识。 还可以对数据应用更多的治理和策略,例如客户管理的(“自带”)密钥,以进行数据加密。 若要存储这些密钥,将需要密钥保管库。 - 设置和使用密钥保管库来存储专用证书或客户管理的密钥。 若要访问这些密钥,高级集成帐户应使用其系统分配的托管标识,而不是 Azure 逻辑应用共享服务主体。 定价遵循标准集成帐户定价。 注意:在预览版期间,Azure 帐单使用与标准集成帐户相同的计量名称和 ID,但当高级版本正式发布时会发生变化。 限制和已知问题: - 目前不支持虚拟网络。 - 如果使用密钥保管库来存储专用证书,则集成帐户的托管标识可能无法正常工作。 目前,请改用链接的逻辑应用的托管标识。 - 目前不支持适用于 Azure 逻辑应用的 Azure CLI。 |
| 标准 | 适用于 B2B 关系更复杂且需要管理的实体数增加的情况。 受 Azure 逻辑应用 SLA 支持。 |
| 基本 | 适用于只需处理消息或充当与大型企业实体有贸易合作关系的小型企业合作伙伴的情况。 受 Azure 逻辑应用 SLA 支持。 |
对于本任务,可以使用 Azure 门户、Azure CLI 或 Azure PowerShell。
重要
若要将集成帐户成功链接到逻辑应用并将二者配合使用,请确保这两个资源都存在于同一 Azure 订阅和同一 Azure 区域中。
在 Azure 门户搜索框中,输入“集成帐户”,然后选择“集成帐户”。
在“集成帐户”下,选择“创建”。
在“创建集成帐户”窗格中,提供以下有关集成帐户的信息:
属性 需要 值 说明 订阅 是 <Azure-subscription-name> Azure 订阅的名称 资源组 是 <Azure-resource-group-name> 用于组织相关资源的 Azure 资源组的名称。 对于本示例,请创建名为“FabrikamIntegration-RG”的新资源组。 集成帐户名 是 <integration-account-name> 集成帐户的名称,只能包含字母、数字、连字符 ( -)、下划线 (_)、括号(())和句点 (.)。 本示例使用的名称是“Fabrikam-Integration”。定价层 是 <定价级别> 集成帐户的定价层,以后可以更改。 对于本示例,请选择“基本”。 有关详细信息,请查看以下文档:
- 逻辑应用定价模型
- 逻辑应用限制和配置
- 逻辑应用定价存储帐户 仅适用于高级(预览版)集成帐户 无 现有 Azure 存储帐户的名称。 对于本指南中的示例,此选项不适用。 区域 是 <Azure-region> 用于存储集成帐户元数据的 Azure 区域。 请选择逻辑应用资源所在的位置,或者在集成帐户所在的位置创建逻辑应用。 对于本示例,请使用“中国北部”。 启用日志分析 否 未选定 对于本示例,请不要选择此选项。 完成操作后,选择“查看 + 创建”。
部署完成后,Azure 将打开你的集成帐户。
如果创建了高级集成帐户,请确保设置对关联的 Azure 存储帐户的访问权限。
为高级集成帐户设置存储访问权限
若要读取项目并写入任何状态信息,高级集成帐户需要访问所选和关联的 Azure 存储帐户。 集成帐户使用自动创建和启用的系统分配的托管标识对访问权限进行身份验证。
在 Azure 门户中,打开高级集成帐户。
在集成帐户菜单的“设置”下,选择“标识”。
在“系统分配”选项卡(显示已启用的系统分配的托管标识)上,选择“权限”下的“Azure 角色分配”。
在“Azure 角色分配”工具栏上,选择“添加角色分配(预览版)”,提供以下信息,选择“保存”,然后对每个所需角色重复操作:
参数 价值 说明 范围 存储 有关详细信息,请参阅了解 Azure RBAC 的范围。 订阅 <Azure 订阅> 要访问的资源的 Azure 订阅。 资源 <Azure-storage-account-name> 要访问的 Azure 存储帐户的名称。
注意 如果你收到一个错误,指出没有在此范围添加角色分配的权限,则需要获取这些权限。 有关详细信息,请参阅 Microsoft Entra 内置角色。角色 - 存储帐户参与者
- 存储 Blob 数据参与者
- 存储表数据参与者高级集成帐户访问存储帐户所需的角色。 接下来,将集成帐户链接到逻辑应用资源。
链接到逻辑应用
若要将集成帐户成功链接到逻辑应用资源,请确保这两个资源都使用同一 Azure 订阅和同一 Azure 区域。
本部分介绍如何使用 Azure 门户完成此任务。 如果使用 Visual Studio,而逻辑应用位于 Azure 资源组项目中,则你可以使用 Visual Studio 将逻辑应用链接到集成帐户。
在 Azure 门户中,打开你的逻辑应用资源。
在逻辑应用的导航菜单中的“设置”下,选择“工作流设置”。 在“集成帐户”下,打开“选择集成帐户”列表并选择所需的集成帐户。
若要完成链接,请选择“保存”。
成功链接集成帐户后,Azure 会显示一条确认消息。
现在,逻辑应用工作流可以使用集成帐户中的项目以及 B2B 连接器,例如 XML 验证和平面文件编码或解码。
更改定价层
若要提高集成帐户的限制,可以升级到更高的定价层(如果适用)。 例如,可以从免费层升级到基本层、标准层或高级层。 还可以降级到更低的层(如果适用)。 有关定价的详细信息,请参阅以下文档:
升级定价层
可以使用 Azure 门户或 Azure CLI 进行更改。
在 Azure 门户搜索框中,输入“集成帐户”,然后选择“集成帐户”。
Azure 将显示你的 Azure 订阅中的所有集成帐户。
在“集成帐户”下,选择要移动的集成帐户。 在集成帐户资源菜单中,选择“概述”。
在“概述”窗格中选择“升级定价层”,随后会列出所有可用的更高层。 选择层时,更改会立即生效。
降级定价层
若要进行此项更改,请使用 Azure CLI。
如果尚未安装 Azure CLI 必备组件,现在请安装。
在本地计算机上打开 bash shell。
在命令提示符下输入 az resource 命令,并将
skuName设置为所需的更低层。az resource update --resource-group <resourceGroupName> --resource-type Microsoft.Logic/integrationAccounts --name <integrationAccountName> --subscription <AzureSubscriptionID> --set sku.name=<skuName>例如,如果目前使用的是“标准”层,可将
skuName设置为Basic:az resource update --resource-group FabrikamIntegration-RG --resource-type Microsoft.Logic/integrationAccounts --name Fabrikam-Integration --subscription XXXXXXXXXXXXXXXXX --set sku.name=Basic
从逻辑应用取消链接
在 Azure 门户中,打开你的标准逻辑应用资源。
在逻辑应用菜单中,在“设置”下选择“环境变量”。
在“环境变量”页上,找到名为“WORKFLOW_INTEGRATION_ACCOUNT_CALLBACK_URL”的应用设置。
清除应用设置名称及其值。
完成后,选择“应用”。
Visual Studio Code
在 Visual Studio Code 的标准逻辑应用项目中,打开 local.settings.json 文件。
在
Values对象中,查找并删除具有以下属性和值的应用设置:属性 值 名称 WORKFLOW_INTEGRATION_ACCOUNT_CALLBACK_URL 值 <integration-account-callback-URL> 完成后,保存所做的更改。
移动集成帐户
可将集成帐户移到另一个 Azure 资源组或 Azure 订阅。 移动资源时,Azure 会创建新的资源 ID,因此请确保改用新 ID,并更新与所移动的资源关联的任何脚本或工具。 若要更改订阅,还必须指定现有或新的资源组。
对于此任务,可以使用 Azure 门户并执行本部分中所述的步骤,或使用 Azure CLI。
在 Azure 门户搜索框中,输入“集成帐户”,然后选择“集成帐户”。
Azure 将显示你的 Azure 订阅中的所有集成帐户。
在“集成帐户”下,选择要移动的集成帐户。 在集成帐户菜单中选择“概述”。
在“概述”窗格的“资源组”或“订阅名称”旁,选择“更改”。
选择还要移动的任何相关资源。
根据所做的选择,执行以下步骤来更改资源组或订阅:
资源组:在“资源组”列表中选择目标资源组。 若要创建不同的资源组,请选择“创建新的资源组”。
订阅:在“订阅”列表中选择目标订阅。 在“资源组”列表中选择目标资源组。 若要创建不同的资源组,请选择“创建新的资源组”。
为了确认你已知道在使用新资源 ID 更新与所要移动的资源关联的任何脚本或工具之前,这些脚本或工具不会正常运行,请选中确认框,然后选择“确定”。
完成后,请确保使用已移动的资源的新资源 ID 更新所有脚本。
删除集成帐户
对于此任务,可以使用 Azure 门户并执行本部分中所述的步骤,也可以使用 Azure CLI 或 Azure PowerShell。
在 Azure 门户搜索框中,输入“集成帐户”,然后选择“集成帐户”。
Azure 将显示你的 Azure 订阅中的所有集成帐户。
在“集成帐户”下,选择要删除的集成帐户。 在集成帐户菜单中选择“概述”。
在“概览” 页上,选择“删除” 。
若要确认删除集成帐户,请选择“是”。
