Azure Logic Appsからオンプレミスデータソースに接続する前に、オンプレミスデータゲートウェイをダウンロードしてローカルコンピューターにインストールします。ゲートウェイは、オンプレミス（クラウドではない）のデータソースとロジックアプリの間で迅速なデータ転送と暗号化を提供するブリッジとして機能します。
ゲートウェイはBizTalkServer2016をサポートしています。
注：Microsoftは、AzureBizTalkServicesの機能をLogicAppsおよびAzureAppServiceHybridConnectionsに完全に組み込んでいます。
Logic Apps Enterprise Integrationパックは、AS2やX12などのエンタープライズB2B機能の一部をもたらします。EDI標準はシナリオをサポートします。ShippingLogicアプリは、次の要件を満たす必要があります。
*ロジックアプリを使用して、海上輸送と内陸輸送のワークフローをサポートします。
*船舶の内容の詳細や到着通知など、さまざまなメッセージに対して業界標準のプロトコルX12メッセージ形式をサポートします。
*企業のVNetにリソースを保護し、固定コストモデルで専用のストレージリソースを使用します。
*オンプレミス接続を維持して、レガシーアプリケーションと最終的なBizTalk移行をサポートします。
参照：
https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-gateway-installAzureサービスとサードパーティサービスに接続して利用するテストレット2ケーススタディこれはケーススタディです。ケーススタディは個別にタイミングが調整されていません。各ケースを完了するために必要なだけ多くの試験時間を使用することができます。ただし、この試験には追加のケーススタディとセクションがある場合があります。
あなたはあなたが提供された時間内にこの試験に含まれるすべての質問を完了することができることを確実にするためにあなたの時間を管理しなければなりません。
ケーススタディに含まれている質問に答えるには、ケーススタディで提供されている情報を参照する必要があります。ケーススタディには、ケーススタディで説明されているシナリオに関する詳細情報を提供する展示やその他のリソースが含まれている場合があります。このケーススタディでは、各質問は他の質問から独立しています。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、試験の次のセクションに進む前に、回答を確認して変更を加えることができます。新しいセクションを開始した後は、このセクションに戻ることはできません。
ケーススタディを開始するには
このケーススタディの最初の質問を表示するには、[次へ]ボタンをクリックします。質問に答える前に、左側のペインのボタンを使用して、ケーススタディの内容を調べてください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。質問に答える準備ができたら、[質問]ボタンをクリックして質問に戻ります。
バックグラウンド
City Power＆Light社は、家庭や企業向けの電気インフラストラクチャ監視ソリューションを提供しています。
同社はソリューションをAzureに移行しています。
現在の環境
アーキテクチャの概要
同社の公開ウェブサイトはhttp://www.cpandl.com/にあります。このサイトは、Linux上のAzureAppServiceで実行される単一ページのWebアプリケーションです。このWebサイトは、Azure Storageに保存され、Azure Content Delivery Network（CDN）にキャッシュされたファイルを使用して、静的コンテンツを提供します。
API管理とAzureFunctionApp関数は、PostgreSQL用のAzureデータベースでデータを処理および保存するために使用されます。API Managementは、Logicアプリ統合のためにAzureFunctionアプリ関数への通信を仲介するために使用されます。ロジックアプリはデータ処理を調整するために使用され、ServiceBusとEventGridはメッセージングとイベントを処理します。
このソリューションは、Application Insights、Azure Monitor、およびAzureKeyVaultを使用します。
アーキテクチャ図
同社には、ビジネスをサポートするいくつかのアプリケーションとサービスがあります。同社は、可能な場合はサーバーレスコンピューティングを実装する予定です。全体的なアーキテクチャを以下に示します。

ユーザ認証
次の手順では、ユーザー認証プロセスについて詳しく説明します。
1.ユーザーはWebサイトでサインインを選択します。
2.ブラウザーは、ユーザーをAzure Active Directory（Azure AD）サインインページにリダイレクトします。
3.ユーザーがサインインします。
4. Azure ADは、ユーザーのセッションをWebアプリケーションにリダイレクトします。URLにはアクセストークンが含まれています。
5. WebアプリケーションはAPIを呼び出し、認証ヘッダーにアクセストークンを含めます。アプリケーションIDは、アクセストークンのオーディエンス（「aud」）クレームとして送信されます。
6.バックエンドAPIはアクセストークンを検証します。
要件
コーポレートウェブサイト
*通信とコンテンツはSSLを使用して保護する必要があります。
*通信はHTTPSを使用する必要があります。
*データはセカンダリリージョンと3つのアベイラビリティーゾーンに複製する必要があります。
*データストレージのコストを最小限に抑える必要があります。
Azure Database for PostgreSQL
データベース接続文字列は、次の属性でAzureKeyVaultに格納されます。
* Azure Key Vault名：cpandlkeyvault
*秘密の名前：PostgreSQLConn
* ID：80df3e46ffcd4f1cb187f79905e9a1e8
接続情報は頻繁に更新されます。アプリケーションは、データベースに接続するために常に最新の情報を使用する必要があります。
AzureServiceBusとAzureイベントグリッド
* Azure Event Gridは、キューベースの負荷平準化にAzureServiceBusを使用する必要があります。
* Azure Event Gridのイベントは、バッファリングで使用するためにServiceBusキューに直接ルーティングする必要があります。
* Azure Service Busおよびその他のAzureサービスからのイベントは、処理のために引き続きAzureEventGridにルーティングされる必要があります。
安全
*すべてのSSL証明書とクレデンシャルはAzureKeyVaultに保存する必要があります。
*ファイルアクセスは、IP、プロトコル、およびAzureADの権限によってアクセスを制限する必要があります。
*すべてのユーザーアカウントとプロセスは、目的の機能を実行するために不可欠な特権のみを受け取る必要があります。
コンプライアンス
一般データ保護規則（GDPR）に準拠するには、ファイルの更新と転送の監査を有効にする必要があります。ファイルの更新は読み取り専用で、発生した順序で保存され、作成、更新、削除、およびコピー操作のみが含まれ、コンプライアンス上の理由から保持される必要があります。
問題
コーポレートウェブサイト
サイトのテスト中に、次のエラーメッセージが表示されます。
CryptographicException：システムは指定されたファイルを見つけることができません。
ファンクションアプリ
RequestUserApproval関数のローカルテストを実行します。次のエラーメッセージが表示されます。
'00:10:00のタイムアウト値を関数が超えました：RequestUserApproval'
次のKustoクエリを実行すると、Azure開発環境で関数をテストしたときに同じエラーメッセージが表示されます。
FunctionAppLogs
| ここで、FunctionName == "RequestUserApproval"
ロジックアプリ
開発環境でLogicアプリをテストします。次のエラーメッセージが表示されます。
'400不正な要求'
エラーのトラブルシューティングは、RequestUserApproval関数を呼び出すHttpTriggerアクションを示しています。
コード
コーポレートウェブサイト
Security.cs：

ファンクションアプリ
RequestUserApproval.cs：