適用於:Azure Logic Apps (標準)
許多開發小組日益需要建置可調整、安全且有效率的自動化解決方案。 也許您的小組也會面臨策略性選擇,決定是否要將 Microsoft Power Automate 中的流程移轉至 Azure Logic Apps 中的標準工作流程。 Power Automate 和 Azure Logic Apps 會提供功能強大的自動化平台和工具。 不過,對於執行複雜、大量且安全性敏感工作負載的企業,Azure Logic Apps (Standard) 提供許多重要優點。
本指南概述從轉換至 Azure Logic Apps (標準) 所取得的優點。
移轉優點
Azure Logic Apps (Standard) 藉由提供支援企業級案例和需求的功能來提供下列優勢。 下表列出一些高階範例:
| 優點 | 能力 |
|---|---|
| 彈性整合與開發工具 | - 使用 Azure 入口網站進行瀏覽器型開發 - 使用 Visual Studio Code 進行本機開發、偵錯和測試 - 適用於 Microsoft、Azure 和其他服務、系統、應用程式和資料的 1,400 個以上的連接器 如需詳細資訊,請參閱整合與開發。 |
| 增強的安全性與合規性 | - 虛擬網路整合 - 私人端點 - 受控識別驗證 - Microsoft Entra 識別符 - 角色型存取控制 (RBAC) 如需詳細資訊,請參閱安全性與合規性優先。 |
| 改善效能和可擴縮性 | - 專用計算資源 - 彈性調整 - 平行處理 - 低延遲 如需詳細資訊,請參閱效能和可擴縮性。 |
| 強大的商務持續性和災害復原 (BCDR) 功能 | - 自動備份 - 異地備援 - 具有內建備援的高可用性 如需詳細資訊,請參閱商務持續性和災害復原。 |
| 使用 CI/CD 的版本控制 (持續整合及部署) |
- 與 Git 存放庫緊密整合,可在 Azure DevOps 或 GitHub 中提供變更追蹤、分支和小組共同作業 - 使用 CI/CD 管線和基礎結構即程式碼自動部署 (ARM 範本與 Bicep 檔案) 如需詳細資訊,請參閱使用 CI/CD 進行版本控制。 |
如需更詳細的功能資訊和比較,請參閱比較功能詳細資料。
整合與開發
Azure Logic Apps 擅長協助您整合工作流程與廣泛的服務、系統、應用程式和資料,以及支援可協助您加速開發流程的工具。
開發工具和重複使用性
使用包含運算式編輯器的瀏覽器型設計工具,或使用 Azure 入口網站中的 JSON 程式碼編輯器,以視覺化方式建置工作流程。
當您使用 Azure Logic Apps (標準) 延伸模組時,在 Visual Studio Code 中使用邏輯應用程式專案建置模組化且可重複使用的元件。 這些元件可協助您縮短開發時間,並確保專案之間具有一致性。
當您使用 Azure Logic Apps (標準) 延伸模組時,在 Visual Studio Code 中本機建立、偵錯、執行及管理邏輯應用程式專案所管理的工作流程。
廣泛的連接器程式庫
從超過 1,400 個 Azure 裝載的連接器中選擇,以存取雲端服務、內部部署系統、應用程式和其他資料來源。 使用 Azure Logic Apps 執行階段所支援的內建作業,更安全地連線到 SQL Server 和 Azure Key Vault 等金鑰服務,並以更可調整的方式進行連線。
如需詳細資訊,請參閱下列文件:
工作流程範本庫
從預先建置的範本開始,更快地為常用的工作負載模式建立工作流程,包括支援 AI 資料處理和聊天完成案例的工作流程。
新增並執行自己的程式碼片段
從標準工作流程撰寫並執行 .NET 程式碼、C# 指令碼或 PowerShell 指令碼。 如需詳細資訊,請參閱下列資源:
安全性與合規性優先
企業會將安全性視為最高優先順序,因此 Azure Logic Apps (標準) 提供與 Power Automate 功能不同的安全性功能,例如:
虛擬網路整合和私人端點
在安全的 Azure 虛擬網路內執行標準工作流程,以透過私人端點減少對公用網際網路的暴露,並增強資料安全性。
受控識別驗證
不需手動管理使用者認證,同時讓您的工作流程安全地存取其他 Azure 服務或資源並與其互動。
角色型存取控制 (RBAC)
使用精確定義的角色型存取控制,將細微權限指派給邏輯應用程式工作流程,以將未經授權的存取或變更的風險降到最低。 在 Azure Logic Apps 中,RBAC 可在您指派角色型存取權給特定資源的資源層級運作。 因此,如果工作流程建立者離開,您就不會失去其工作流程的存取權。 如需詳細資訊,請參閱保護工作流程的存取權和資料以及什麼是 Azure 角色型存取控制 (Azure RBAC)?。
在 Power Automate 中,RBAC 可在使用者層級運作。 如需詳細資訊,請參閱管理 Power Automate 的安全性。
記錄和稽核功能
在 Azure Logic Apps 中,您可以使用稽核線索來追蹤變更,並確保符合安全性標準。
效能和延展性
Azure Logic Apps (標準) 專為高效能和可調整的自動化而設計和建置,讓平台非常適合具有下列功能的大規模工作流程:
專用計算資源
標準邏輯應用程式資源可使用下列其中一個裝載選項:
- 單一租用戶 Azure Logic Apps
- App Service Environment (ASE) v3
- 您自己的基礎結構 (混合式部署)
這些專用計算資源可確保您的工作流程體驗穩定且效能一致。
彈性調整可讓邏輯應用程式工作流程相關資源和容量進行隨選自動調整。 此調整可使成本最佳化,即使在尖峰負載期間仍可維持效能。
最佳化的工作流程執行
根據預設,工作流程執行個體會以平行或並行方式執行,以減少複雜工作的處理時間。 Azure Logic Apps 平台的效能最佳化可提供較低的延遲和更快的回應時間。
高輸送量
Azure Logic Apps 可有效率地處理高交易量,而不會因為能夠存取 Azure 基礎結構而降低效能。
業務持續性和災害復原 (BCDR)
為了確保工作流程作業不會中斷執行,Azure Logic Apps 提供下列完整的 BCDR 功能:
異地備援
多區域部署:您可以將邏輯應用程式執行個體分散到多個區域,以確保即使在區域性中斷期間的可用性,進而將停機時間降到最低。
自動化備份和還原
自動定期備份程序可確保如果發生失敗或意外刪除,您可以快速還原工作流程。
高可用性
Azure Logic Apps (標準) 包含內建備援,可提供高可用性,讓您的工作流程即使在基礎結構失敗期間也能運作。
持續整合和部署 (CI/CD) 的版本控制
Azure Logic Apps 透過 CI/CD 管線支援強固的版本控制和自動化部署程序。
版本控制整合
Visual Studio Code 專案的完整 Git 整合可協助小組順暢地使用 Git 存放庫、更輕鬆地共同作業,以及追蹤工作流程的變更、管理分支等等。 變更追蹤包含完整版本歷程記錄,因此您可以視需要還原為先前的工作流程版本。
適用於安全部署做法的 CI/CD 管線
Azure Logic Apps 支援自動化部署並 CI/CD 工具整合,例如 Azure DevOps,這有助於跨環境進行一致且較不容易出錯的部署。
使用 Azure DevOps,使用 Azure Resource Manager (ARM) 範本或 Bicep 檔案(基礎結構即程式代碼)來定義和部署邏輯應用程式工作流程,以提供符合 DevOps 做法的可調整、可重複部署。
零停機時間部署
對於需要持續可用性和回應性的任務關鍵性邏輯應用程式,Azure Logic Apps 會在您設定部署位置時支援零停機部署。
移轉測試和驗證
為了確保已轉換的流程符合預期的持續性和效能,您的移轉流程需要經過徹底測試和驗證:
| 品質保證活動 | 描述 |
|---|---|
| 功能測試 | 請確定移轉的流程會保留其原始邏輯,並產生一致的輸出。 |
| 連線測試 | 手動重新建立連線。 請遵循嚴格的安全性和功能測試,特別是 SQL Server 和 Azure Key Vault 等服務。 |
| 安全性驗證 | 全面確認工作流程符合公司安全策略和 Azure 的增強安全性標準。 |
| 效能測試 | 請確定高輸送量工作流程超過 Power Automate 的效能標準。 |
比較功能詳細資料
下表提供 Azure Logic Apps (標準)、Azure Logic Apps(取用) 和 Power Automate 之間的深入比較:
附註
此資訊只是指南,不包含價格資訊。 務必您檢閱每個服務的價格或授權方案資訊。
| 區域或案例 | Azure Logic Apps - 標準 | Azure Logic Apps - 取用 | Power Automate |
|---|---|---|---|
| 目的 | 適用於企業開發人員的進階功能工作流程自動化 | 與標準相同 | 公民開發人員和商務使用者的工作流程自動化 |
| 使用者 | 專業整合者和開發人員、IT 專業人員、使用 Office 365 和 Azure 服務的系統管理員 | 與標準相同 | 公民開發人員、商務使用者、辦公室工作者、Power Platform 解決方案建立者、SharePoint 系統管理員、Office 365 使用者和製作者 |
| 定價或授權模型 | 固定價格 - Azure 訂用帳戶 | 取用 (按執行付費) - Azure 訂用帳戶 | 按使用者授權的 Microsoft 365 |
| 開發環境 | 下列位置的視覺化設計工具與 JSON 程式碼檢視: - 瀏覽器型 Azure 入口網站 - 本機安裝的 Visual Studio Code |
下列位置的視覺化設計工具與 JSON 程式碼檢視: - 瀏覽器型 Azure 入口網站 - 本機安裝的 Visual Studio Code |
僅限具有 UI 的瀏覽器型視覺化設計工具與行動應用程式 |
| 整合 | - 適用於 Microsoft、Azure 和非 Microsoft 服務、應用程式和資料的 1,400 個以上的連接器。 包含更多內建作業類型,其可提供大於取用的輸送量並可直接存取虛擬網路整合 - 內部部署系統支援 - B2B 功能 - 建立自己的連接器 - 與混合式解決方案整合 |
與標準相同,但內建作業類型較少、輸送量容量較少、沒有虛擬網路直接存取,也沒有混合式部署選項 | 適用於 Microsoft 和非 Microsoft 服務、應用程式、系統和資料的 1,400 個以上的連接器,例如 SharePoint、Dynamics 365 等等 |
| 觸發程序類型 | - 排程驅動或輪詢,例如週期和許多以服務為基礎的觸發程序,例如新電子郵件送達時 - 事件驅動或推送,例如 要求 (輸入) 和一些以服務為基礎的觸發程序,例如事件方格 - HTTP 呼叫 (輸出),例如 HTTP |
與標準相同 | - 排程驅動或輪詢,例如週期和許多以服務為基礎的觸發程序,例如新電子郵件送達時 - 事件驅動或推送,例如 要求 (輸入) 和一些以服務為基礎的觸發程序,例如事件方格 - 以使用者活動為基礎,例如流程按鈕或特定連接器的立即、UI 流程、商務流程 |
| 自訂整合 | 透過 Azure Functions、自訂 API 以及與外部程式碼存放庫整合的複雜邏輯支援 | 與標準相同 | 大部分受限於沒有程式碼或低程序碼 |
| 安全性 | - 受控識別 - 搭配 Microsoft Entra ID 的 OAuth 2.0 - 搭配 Microsoft Entra ID 的細微角色型存取控制 (RBAC) - 虛擬網路整合和私人端點 - 合規性認證 - 待用資料加密 - 傳輸中資料加密 - Azure 原則定義 - Azure 安全性稽核記錄 |
- 受控識別 - 搭配 Microsoft Entra ID 的 OAuth 2.0 - 搭配 Microsoft Entra ID 的角色型存取控制 (RBAC) - 合規性認證 - 受限制的連接器 - 待用資料加密 - 傳輸中資料加密 - Azure 原則定義 - Azure 安全性稽核記錄 |
- 搭配 Microsoft Entra ID 的基本使用者角色和權限 - Microsoft 365 安全性稽核記錄 - 資料外洩防護 (DLP) - 待用資料加密 - 傳輸中資料加密 |
| 延展性 | 具有高輸送量和低延遲的大型工作流程 | 小型到中型的工作流程 | 小型到中型的工作流程 |
| 效能 | 專用資源單一租用戶 Azure Logic Apps 或 App Service 環境 (ASE)、更快速的執行、平行處理,以及更好的效能最佳化 | 動作的高輸送量,否則受限於多租用戶 Azure Logic Apps 中的共用資源 | 適用於規模較低的自動化,受限於 Power Automate 中的共用資源 |
| 商務持續性和災害復原 (BCDR) | 內建異地備援、多區域部署、具有自動化容錯轉移的高可用性 | 內建異地備援、多區域部署、具有自動化容錯轉移的高可用性 | 有限的區域部署選項 |
| 監視和診斷 | - Azure 監視器、Application Insights 和自訂警示 - 使用適用於雲端的 Microsoft Defender 進行監視 - 健康情況檢查 - 增強遙測 |
與標準相同,但健康情況檢查和增強遙測除外 | - 透過 Power Automate 入口網站進行基本監視 - 自訂插入 Application Insights |
| 版本控制 | 使用 CI/CD 管線搭配Azure DevOps、GitHub 或其他工具的完整 Git 整合 | Azure 入口網站中的版本管理 | 有限的版本設定 |
| 應用程式生命週期管理 (ALM) | Azure DevOps:在 Azure Resource Manager 中的原始檔控制、測試支援、自動化及管理性 | Power Platform 工具可整合 DevOps 和 GitHub Actions,讓您可以為 ALM 週期建置自動化管線。 | |
| 管理員體驗 | 管理資源群組、連線、存取管理和記錄:Azure 入口網站 | 與標準相同 | 管理 Power Automate 環境和資料外洩防護 (DLP) 原則,追蹤授權:管理中心 |
| 錯誤處理 | 儲存失敗 - 錯誤通知 | 與標準相同 | 流程檢查程式 - 流程內的錯誤清單 |