ステップ 1: Azure portal で統合アカウントを作成する
統合アカウントでアーティファクトのカスタム メタデータを定義し、ロジック アプリが使用する実行時にそのメタデータを取得できます。たとえば、パートナー、契約書、スキーマ、マップなどの成果物にメタデータを提供できます。これらはすべて、キーと値のペアを使用してメタデータを保存します。
手順 2: ロジック アプリを統合アカウントにリンクする
使用する統合アカウントとアーティファクト メタデータにリンクされているロジック アプリ。
ステップ 3: パートナー、スキーマ、証明書、マップ、および契約を追加する
手順 4: ロジック アプリ用のカスタム コネクタを作成します。
参考文献:
https://docs.microsoft.com/bs-latn-ba/azure/logic-apps/logic-apps-enterprise-integration-metadata
トピック 3、都市の電力と光
ケーススタディ
これは事例研究です。ケーススタディの時間は個別に設定されていません。各ケースを完了したいだけの試験時間を使用できます。ただし、この試験には追加のケース スタディやセクションがある場合があります。指定された時間内にこの試験に含まれるすべての問題を完了できるように、時間を管理する必要があります。
ケース スタディに含まれる質問に答えるには、ケース スタディで提供されている情報を参照する必要があります。ケース スタディには、ケース スタディで説明されているシナリオに関する詳細情報を提供する資料やその他のリソースが含まれている場合があります。このケース スタディでは、各質問は他の質問とは無関係です。
このケース スタディの最後に、レビュー画面が表示されます。この画面では、試験の次のセクションに進む前に、回答を確認して変更を加えることができます。新しいセクションを開始すると、このセクションに戻ることはできません。
ケーススタディを開始するには
このケース スタディの最初の質問を表示するには、 ボタンをクリックします。質問に答える前に、左ペインのボタンを使用してケース スタディの内容を調べます。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題ステートメントなどの情報が表示されます。質問に答える準備ができたら、背景をクリックしてください City Power & Light 社は、家庭や企業向けの電気インフラ監視ソリューションを提供しています。
同社はソリューションを Azure に移行しています。
現在の環境
アーキテクチャの概要
の
同社は、http://www.cpandl.com/ に公開 Web サイトを持っています。このサイトは、Azure App Service on Linux で実行される単一ページの Web アプリケーションです。Web サイトは、Azure Storage に保存され、Azure コンテンツ配信ネットワーク (CDN) にキャッシュされたファイルを使用して、静的コンテンツを提供します。
API Management と Azure Function App 関数は、Azure Database for PostgreSQL でデータを処理および保存するために使用されます。API Management は、ロジック アプリの統合のために Azure 関数アプリ関数への通信を仲介するために使用されます。ロジック アプリを使用してデータ処理を調整し、Service Bus と Event Grid でメッセージングとイベントを処理します。
このソリューションでは、Application Insights、Azure Monitor、および Azure Key Vault を使用します。
アーキテクチャ図
同社には、ビジネスをサポートするいくつかのアプリケーションとサービスがあります。同社は、可能な限りサーバーレス コンピューティングを実装する予定です。全体のアーキテクチャを以下に示します。
ユーザ認証
次の手順では、ユーザー認証プロセスについて詳しく説明します。
* ユーザーは Web サイトで [サインイン] を選択します。
* ブラウザーは、ユーザーを Azure Active Directory (Azure AD) サインイン ページにリダイレクトします。
* ユーザーがサインインします。
* Azure AD は、ユーザーのセッションを Web アプリケーションにリダイレクトします。URL にはアクセス トークンが含まれます。
* Web アプリケーションは API を呼び出し、認証ヘッダーにアクセス トークンを含めます。アプリケーション ID は、アクセス トークンの対象ユーザー ('aud') クレームとして送信されます。
* バックエンド API がアクセス トークンを検証します。
要件
コーポレートサイト
* 通信およびコンテンツは、SSL を使用して保護する必要があります。
※通信にはHTTPSを使用する必要があります。
* データはセカンダリ リージョンと 3 つのアベイラビリティ ゾーンにレプリケートする必要があります。
* データ ストレージのコストを最小限に抑える必要があります。
PostgreSQL 用 Azure データベース
データベース接続文字列は、次の属性と共に Azure Key Vault に格納されます。
* Azure Key Vault 名: cpandlkeyvault
* シークレット名: PostgreSQLConn
* ID: 80df3e46ffcd4f1cb187f79905e9a1e8
接続情報は頻繁に更新されます。アプリケーションは常に最新の情報を使用してデータベースに接続する必要があります。
Azure Service Bus と Azure Event Grid
* Azure Event Grid は、キューベースの負荷平準化のために Azure Service Bus を使用する必要があります。
* Azure Event Grid のイベントは、バッファリングで使用するために Service Bus キューに直接ルーティングする必要があります。
* Azure Service Bus およびその他の Azure サービスからのイベントは、処理のために引き続き Azure Event Grid にルーティングする必要があります。
安全
* すべての SSL 証明書と資格情報は、Azure Key Vault に格納する必要があります。
* ファイル アクセスは、IP、プロトコル、および Azure AD 権限によってアクセスを制限する必要があります。
* すべてのユーザー アカウントとプロセスは、意図した機能を実行するために不可欠な特権のみを受け取る必要があります。
コンプライアンス
一般データ保護規則 (GDPR) に準拠するには、ファイルの更新と転送の監査を有効にする必要があります。ファイルの更新は読み取り専用で、発生した順序で保存され、作成、更新、削除、およびコピー操作のみが含まれ、コンプライアンス上の理由で保持される必要があります。
問題
コーポレートサイト
サイトのテスト中に、次のエラー メッセージが表示されます。
CryptographicException: システムは、指定されたファイルを見つけることができません。
関数アプリ
RequestUserApproval 関数のローカル テストを実行します。次のエラー メッセージが表示されます。
「タイムアウト値 00:10:00 を関数が超えました: RequestUserApproval」
次の Kusto クエリを実行して Azure 開発環境で関数をテストすると、同じエラー メッセージが表示されます。
FunctionAppLogs
| | ここで、FunctionName = = "RequestUserApproval"
ロジック アプリ
開発環境でロジック アプリをテストします。次のエラー メッセージが表示されます。
'400不正な要求'
エラーのトラブルシューティングは、RequestUserApproval 関数を呼び出す HttpTrigger アクションを示しています。
コード
コーポレートサイト
Security.cs:
関数アプリ
RequestUserApproval.cs:
