适用于:Azure 逻辑应用(标准)
许多开发团队越来越需要构建可缩放、安全且高效的自动化解决方案。 也许你的团队还面临着是否将 Microsoft Power Automate 中的流迁移到 Azure 逻辑应用中的标准工作流的战略抉择。 Power Automate 和 Azure 逻辑应用都提供强大的自动化平台和工具。 但是,对于运行复杂、批量和安全敏感工作负载的企业,Azure 逻辑应用(标准)提供了许多关键优势。
本指南概述了转换到 Azure 逻辑应用(标准)可获得的优势。
Azure 逻辑应用(标准)通过提供支持企业级方案和需求的功能,提供以下优势。 下表列出了一些高级示例:
| 优点 | 能力 |
|---|---|
| 灵活的集成和开发工具 | - 使用 Azure 门户进行基于浏览器的开发 - 使用 Visual Studio Code 进行本地开发、调试和测试 - 适用于 Microsoft、Azure 和其他服务、系统、应用和数据的 1,400 多个连接器 有关详细信息,请参阅集成和开发。 |
| 增强的安全性与合规性 | - 虚拟网络集成 - 专用终结点数 - 托管标识身份验证 - Microsoft Entra ID - 基于角色的访问控制 (RBAC) 有关详细信息,请参阅安全性与合规性优先。 |
| 提升性能和可伸缩性 | - 专用计算资源 - 弹性缩放 - 并行处理 - 低延迟 有关详细信息,请参阅性能和可伸缩性。 |
| 可靠的业务连续性和灾难恢复 (BCDR) 功能 | - 自动备份 - 异地冗余 - 具有内置冗余的高可用性 有关详细信息,请参阅业务连续性和灾难恢复。 |
| 使用 CI/CD 进行版本控制 (持续集成和部署) |
- 与 Git 存储库无缝集成,在 Azure DevOps 或 GitHub 中提供更改跟踪、分支和团队协作 - 使用 CI/CD 管道和基础结构即代码自动部署(ARM 模板和 Bicep 文件) 有关详细信息,请参阅使用 CI/CD 进行版本控制。 |
有关更详细的功能信息和比较,请参阅比较功能详细信息。
Azure 逻辑应用擅长帮助你将工作流与广泛的服务、系统、应用和数据集成,并支持有助于加快开发过程的工具。
开发工具和可重用性
使用包含表达式编辑器的基于浏览器的设计器直观生成工作流,或者在 Azure 门户中使用 JSON 代码编辑器。
使用 Azure 逻辑应用(标准)扩展时,在 Visual Studio Code 中使用逻辑应用项目生成模块化的可重用组件。 这些组件有助于缩短开发时间,并确保在项目中保持一致性。
使用 Azure 逻辑应用(标准)扩展时,在本地创建、调试、运行和管理由 Visual Studio Code 中的逻辑应用项目管理的工作流。
广泛的连接器库
从超过 1,400 个 Azure 托管的连接器中进行选择,以访问云服务、本地系统、应用和其他数据源。 使用由 Azure 逻辑应用运行时提供支持的内置操作,更安全地连接 SQL Server 和 Azure Key Vault 等密钥服务,并以更可扩展的方式进行连接。
有关详细信息,请参阅以下文档:
工作流模板画廊
从针对常用工作负载模式(包括支持 AI 数据处理和聊天补全方案的模式)的预生成模板入手,更快地创建工作流。
添加并运行你自己的代码片段
从标准工作流编写并运行 .NET 代码、C# 脚本或 PowerShell 脚本。 有关详细信息,请参阅以下资源:
企业将安全性视为重中之重,因此 Azure 逻辑应用(标准)提供与 Power Automate 不同的安全功能,例如:
虚拟网络集成和专用终结点
在安全的 Azure 虚拟网络中运行标准工作流,从而通过专用终结点减少对公共 Internet 的公开并提高数据安全性。
托管标识身份验证
无需手动管理用户凭据,同时允许工作流安全地访问并与其他 Azure 服务或资源交互。
基于角色的访问控制 (RBAC)
使用精确定义的基于角色的访问控制将精细权限分配给逻辑应用工作流,以最大程度地减少未经授权的访问或更改的风险。 在 Azure 逻辑应用中,RBAC 在资源级别工作,可在其中为特定资源分配基于角色的访问权限。 因此,如果工作流创建者离开,你不会失去对其工作流的访问权限。 有关详细信息,请参阅工作流的安全访问和数据以及什么是 Azure 基于角色的访问控制 (Azure RBAC)?。
在 Power Automate 中,RBAC 在用户级别工作。 有关详细信息,请参阅管理 Power Automate 的安全性。
日志记录和审核功能
在 Azure 逻辑应用中,可以使用审核线索来跟踪更改并确保符合安全标准。
Azure 逻辑应用(标准)专为高性能和可缩放的自动化而设计和构建,使该平台非常适合具有以下功能的大规模工作流:
专用计算资源
标准逻辑应用资源可以使用以下托管选项之一:
- 单租户 Azure 逻辑应用
- 应用服务环境 (ASE) v3
- 你自己的基础结构(混合部署)
这些专用计算资源可确保工作流体验稳定且一致的性能。
弹性缩放使按需自动缩放可用于逻辑应用工作流相关资源和功能。 这种缩放可优化成本,即使在高峰负载期间也能保持性能。
优化的工作流执行
默认情况下,工作流实例并行或并发运行,从而减少复杂任务的处理时间。 Azure 逻辑应用平台的性能优化可降低延迟并提供更快的响应时间。
高吞吐量
Azure 逻辑应用可有效地处理大量事务,而不会降低性能,这得益于对 Azure 的基础结构的使用。
为了确保工作流作在不中断的情况下运行,Azure 逻辑应用提供以下全面的 BCDR 功能:
异地冗余
多区域部署:可以跨多个区域分配逻辑应用实例,以确保即使在发生区域性服务中断期间也能确保可用性,从而最大程度地减少停机时间。
自动备份和还原
自动定期备份过程可确保在发生故障或意外删除时快速还原工作流。
高可用性
Azure 逻辑应用(标准)包括内置冗余,提供高可用性,即使在基础结构故障期间也能保持工作流正常运行。
Azure 逻辑应用通过 CI/CD 管道支持可靠的版本控制和自动化部署过程。
版本控制集成
Visual Studio Code 项目的完整 Git 集成可帮助团队与 Git 存储库无缝协作,更轻松地协作,并跟踪工作流的更改、管理分支等。 更改跟踪包括完整版本历史记录,以便在必要时还原到以前的工作流版本。
用于安全部署实践的 CI/CD 管道
Azure 逻辑应用支持自动化部署并与 CI/CD 工具(例如 Azure DevOps)集成,从而有助于在各个环境中实现一致且更少错误的部署。
使用 Azure DevOps 使用 Azure 资源管理器(ARM)模板或 Bicep 文件(基础结构即代码)定义和部署逻辑应用工作流,该模板提供与 DevOps 做法一致的可缩放可重复部署。
对于需要持续可用性和响应能力的任务关键型逻辑应用,在设置部署槽位时,Azure 逻辑应用支持零停机部署。
为了确保转换后的流符合预期的连续性和性能,迁移过程需要彻底测试和验证:
| 质量保证活动 | DESCRIPTION |
|---|---|
| 功能测试 | 确保迁移的流保留其原始逻辑并生成一致的输出。 |
| 连接测试 | 手动重新创建连接。 遵循严格的安全性和功能测试,尤其是针对 SQL Server 和 Azure Key Vault 等服务。 |
| 安全性验证 | 全面确认工作流符合企业安全策略和 Azure 的增强安全标准。 |
| 性能测试 | 确保高吞吐量工作流超出了 Power Automate 的性能标准。 |
下表提供了 Azure 逻辑应用(标准)、Azure 逻辑应用(消耗)和 Power Automate 之间的深入比较:
备注
此信息只是指南,不包括定价信息。 确保查看每个服务的定价或许可证计划信息。
| 区域或情景 | Azure 逻辑应用 - 标准型 | Azure 逻辑应用 - 消耗 | Power Automate |
|---|---|---|---|
| 目的 | 面向企业开发人员的高级功能的工作流自动化 | 与标准版相同 | 面向公民开发人员和业务用户的工作流自动化 |
| 用户 | 专业集成商和开发人员、IT 专业人员、使用 Office 365 和 Azure 服务的管理员 | 与标准版相同 | 公民开发人员、商业用户、办公室工作人员、Power Platform 解决方案创建者、SharePoint 管理员、Office 365 用户和创作者 |
| 定价或许可模型 | 固定定价 - Azure 订阅 | 消耗(按执行付费)- Azure 订阅 | Microsoft 365 每用户许可证 |
| 开发环境 | 可视化设计器和 JSON 代码视图位于以下位置: - 基于浏览器的 Azure 门户 - 本地安装的 Visual Studio Code |
可视化设计器和 JSON 代码视图位于以下位置: - 基于浏览器的 Azure 门户 - 本地安装的 Visual Studio Code |
基于浏览器的可视化设计器和仅具有 UI 的移动应用 |
| 集成 | - 适用于 Microsoft、Azure 和非 Microsoft 服务、应用和数据的 1,400 多个连接器。 包含更多内置操作类型,可提供比消耗更高的吞吐量,并可直接访问虚拟网络集成 - 本地系统支持 - B2B 功能 - 创建你自己的连接器 - 与混合解决方案集成 |
与标准型相同,但内置操作类型较少、吞吐量容量较少、无虚拟网络直接访问、无混合部署选项 | 适用于 Microsoft 和非 Microsoft 服务、应用、系统和数据(如 SharePoint、Dynamics 365 等)的 1,400 多个连接器 |
| 触发器类型 | - 计划驱动或轮询,例如“定期”和许多基于服务的触发器,例如“当收到新电子邮件时” - 事件驱动或推送,例如请求(入站)和一些基于服务的触发器,例如事件网格 - HTTP 调用(出站),如 HTTP |
与标准版相同 | - 计划驱动或轮询,例如“定期”和许多基于服务的触发器,例如“当收到新电子邮件时” - 事件驱动或推送,例如请求(入站)和一些基于服务的触发器,例如事件网格 - 基于用户活动,例如流按钮或特定连接器 Instant、UI 流、Business Process |
| 自定义集成 | 通过 Azure Functions、自定义 API 和与外部代码存储库集成实现的复杂逻辑支持 | 与标准版相同 | 仅限于无代码或低代码 |
| 安全性 | - 托管标识 - OAuth 2.0 结合 Microsoft Entra ID - Microsoft Entra ID 的精细的基于角色的访问控制 (RBAC) - 虚拟网络集成和专用终结点 - 合规性认证 - 静态数据加密 - 传输中数据加密 - Azure Policy的定义 - Azure 安全审核日志 |
- 托管标识 - OAuth 2.0 结合 Microsoft Entra ID - Microsoft Entra ID 的基于角色的访问控制 (RBAC) - 合规性认证 - 受限连接器 - 静态数据加密 - 传输中数据加密 - Azure Policy的定义 - Azure 安全审核日志 |
- 使用 Microsoft Entra ID 的基本用户角色和权限 - Microsoft 365 安全审核日志 - 数据丢失防护 (DLP) - 静态数据加密 - 传输中数据加密 |
| 可伸缩性 | 吞吐量高、延迟低的大型工作流 | 中小型工作流 | 中小型工作流 |
| 性能 | 专用资源单租户的 Azure 逻辑应用或应用服务环境 (ASE)、更快的执行速度、并行处理能力和更好的性能优化 | 在多租户 Azure 逻辑应用中,操作可实现高吞吐量,但会受到共享资源限制的影响 | 适用于较低规模的自动化,受 Power Automate 中的共享资源的限制 |
| 业务连续性和灾难恢复 (BCDR) | 内置异地冗余、多区域部署、通过自动故障转移实现高可用性 | 内置异地冗余、多区域部署、通过自动故障转移实现高可用性 | 有限的区域部署选项 |
| 监视和诊断 |
-
健康检查 - 增强型遥测 |
除运行状况检查和增强遥测外,与标准型相同 | - 通过 Power Automate 门户进行基本监控 - 向 Application Insights 自定义注入 |
| 版本控制 | 通过使用 CI/CD 管道与 Azure DevOps、GitHub 或其他工具实现完整的 Git 集成 | Azure 门户中的版本管理 | 有限版本控制 |
| 应用程序生命周期管理 (ALM) | Azure DevOps:Azure 资源管理器中的源代码管理、测试、支持、自动化和可管理性 | 与 DevOps 和 GitHub Actions 集成的 Power Platform 工具,让你可以为 ALM 周期生成自动化管道。 | |
| 管理员体验 | 管理资源组、连接、访问管理和日志记录:Azure 门户 | 与标准版相同 | 管理 Power Automate 环境和数据丢失防护 (DLP) 策略,跟踪许可:管理中心 |
| 错误处理 | 保存失败 - 错误通知 | 与标准版相同 | 流检查器 - 流中错误的列表 |