Integrieren von Azure-Diensten in SAP RISE

  • Artikel

Ihre SAP-Landschaft, die in SAP RISE ausgeführt wird, kann problemlos in zusätzliche Anwendungen auf Azure integriert werden. Mit den Informationen zu verfügbaren Schnittstellen zur SAP RISE/ECS-Landschaft sind viele Szenarien mit Azure-Diensten möglich.

  • Datenintegrationsszenarien mit Azure Data Factory oder Synapse Analytics erfordern eine selbst gehostete Integration Runtime oder eine Azure Integration Runtime. Ausführliche Informationen finden Sie im nächsten Kapitel.

  • App-Integrationsszenarien mit Microsoft-Diensten, die SQL mit dem BLOB SDK für Azure und dem Microsoft AI SDK für SAPverwenden. Für die Installation ist ein vorheriges Setup von abapGiterforderlich. In diesem SAP-Blogbeitrag finden Sie weitere Informationen zur XAML-Plattform und zur Cloud-Umgebung von HANDLER.

  • App-Integrationsszenarien mit Microsoft-Diensten, die Azure Integration Servicesverwenden, dienen als Zwischenstelle zum Verschicken des gewünschten Integrationsmusters. Verbraucher wie Power Apps, Power BI, Azure Functions und Azure App Service werden durch Azure API Management gesteuert und gesichert, das in der Kundenumgebung bereitgestellt wird. Diese Komponente bietet Standardfeatures der Branche wie etwa Anforderungseinschränkung,Nutzungskontingenteund SAP Principal Propagation, um die SAP-Back-End-Autorisierungen mit authentifizierten Microsoft 365-Aufrufern beizubehalten. Hierfinden Sie die API-Verwaltungsrichtlinie für die Weitergabe von SAP-Benutzeridentitäten.

  • SAP-Legacy protokolliert den Support für Remote-Funktionsaufrufe (RFC) mit integrierten Connectors für Azure Logic Apps, Power Apps, Power BI über das lokale Microsoft-Datengateway zwischen dem SAP RISE-System und dem Azure-Dienst. Weitere Informationen finden Sie in den folgenden Kapiteln.

Hier finden Sie einen umfassenden Überblick über alle verfügbaren SAP- und Microsoft-Integrationsszenarien.

Integration mit selbstgehosteter Integration Runtime

Bei der Integration Ihres SAP-Systems mit Azure Cloud-nativen Diensten wie Azure Data Factory oder Azure Synapse würden diese Kommunikationskanäle für die verwaltete SAP RISE/ECS-Umgebung verwendet werden.

Die folgende allgemeine Architektur zeigt mögliche Integrationsszenarios mit Azure-Datendiensten wie Data Factory oder Synapse Analytics. Für diese Azure-Dienste kann entweder eine selbstgehostete Integration Runtime (selbstgehostete IR oder IR) oder Azure Integration Runtime (Azure IR) verwendet werden. Die Verwendung einer Integration Runtime hängt von dem ausgewählten Datenconnector ab. Die meisten SAP-Connectors sind nur für die selbstgehostete IR verfügbar. Der SAP ECC-Connector kann sowohl über die Azure IR als auch die selbstgehostete IR verwendet werden. Die Wahl der IR bestimmt den Netzwerkpfad. Der SAP .NET-Connector wird gleichermaßen für den Connector für SAP-Tabellen sowie SAP BW- und SAP OpenHub-Connectors verwendet. Alle diese Connectors verwenden SAP-Funktionsmodule (FM) im SAP-System, die über RFC-Verbindungen ausgeführt werden. Wenn schließlich der direkte Datenbankzugriff mit SAP vereinbart wurde und Benutzer und der Verbindungspfad geöffnet sind, kann der ODBC/JDBC-Connector für SAP HANA auch über die selbstgehostete IR verwendet werden.

SAP RISE/ECS accessed by Azure ADF or Synapse.

Für Datenconnectors mit Azure IR greift diese IR über eine öffentliche IP-Adresse auf Ihre SAP-Umgebung zu. SAP RISE/ECS bietet diesen Endpunkt über ein Anwendungsgateway für die Nutzung und Kommunikation. Die Datenverschiebung erfolgt über HTTPS.

Datenconnectors innerhalb der selbstgehosteten Integration Runtime kommunizieren im SAP RISE/ECS-Abonnement und VNet nur über das eingerichtete VNet-Peering und die private Netzwerkadresse mit dem SAP-System. Die eingerichteten Netzwerksicherheitsgruppenregeln beschränken, welche Anwendung mit dem SAP-System kommunizieren kann.

Der Kunde ist verantwortlich für die Bereitstellung und den Betrieb der selbstgehosteten Integration Runtime innerhalb seines Abonnements und seines VNet. Die Kommunikation zwischen Azure-PaaS-Diensten wie Data Factory oder Synapse Analytics und der selbstgehosteten Integration Runtime ist im Abonnement des Kunden enthalten. SAP RISE/ECS stellt die Kommunikationsports für diese Anwendungen zur Verfügung, hat jedoch keine Informationen und bietet keinen Support zu Details der verbundenen Anwendung oder des verbundenen Diensts.

Wenden Sie sich an SAP, um Details zu Kommunikationspfaden zu erhalten, die Ihnen mit SAP RISE zur Verfügung stehen, und um mehr über die erforderlichen Schritte zu erfahren, um diese Pfade zu öffnen. SAP muss auch für alle SAP-Lizenzdetails zu allen Auswirkungen von Zugriffen auf SAP-Daten über externe Anwendungen kontaktiert werden.

Erfahren Sie mehr über die allgemeine Unterstützung für das SAP-Datenintegrationsszenario in unserem Cloud Adoption Framework mit einer detaillierter Einführung zu jedem SAP-Connector, Vergleichen und Anleitungen. Das SAP-Whitepaperzur Datenintegration bei der Verwendung des Whitepapers von Azure Data Factory vervollständigt das Bild.

Lokales Datengateway

Weitere Azure-Dienste wie Logic Apps, Power Apps oder Power BI kommunizieren und tauschen Daten mit SAP-Systemen über ein lokales Datengateway aus. Das lokale Datengateway ist ein virtueller Computer, der in Azure oder lokal ausgeführt wird. Es bietet eine sichere Datenübertragung zwischen diesen Azure-Diensten und Ihren SAP-Systemen, einschließlich der Option zum Runtime- und Treiber-Support für SAP RFCs.

Mit SAP RISE kann das lokale Datengateway eine Verbindung mit Azure Services herstellen, die im Azure-Abonnement des Kunden ausgeführt werden. Diese VM, auf der das Datengateway ausgeführt wird, wird vom Kunden bereitgestellt und betrieben. Die nachstehende allgemeine Architektur als dient zur Übersicht, es können ähnliche Methoden für die Dienste verwendet werden.

SAP RISE/ECS accessed from Azure on-premises data gateway and connected Azure services.

Die SAP RISE-Umgebung bietet hier Zugriff auf die SAP-Ports für RFC und HTTPS, die zuvor beschrieben wurden. Die private Netzwerkadresse greift über die VNet-Peering- oder VPN-Site-to-Site-Verbindung auf die Kommunikationsports zu. Der lokale Datengateway-VM, der im Azure-Abonnement des Kunden ausgeführt wird, verwendet den SAP .NET-Connector, um RFC-, BAPI- oder IDoc-Aufrufe über die RFC-Verbindung auszuführen. Je nach Dienst und Art und Weise, wie die Kommunikation eingerichtet ist, kann es erforderlich sein, über HTTPS eine Verbindung mit der öffentlichen IP-Adresse der REST-API des SAP-Systems herzustellen. Die HTTPS-Verbindung mit einer öffentlichen IP-Adresse kann über das verwaltete SAP RISE/ECS-Anwendungsgateway verfügbar gemacht werden. Diese allgemeine Architektur zeigt das mögliche Integrationsszenario. Alternativen dazu können z. B. die Verwendung von Logic Apps-Einzelmandanten und privaten Endpunkten, um die Kommunikation zu sichern, und andere als Erweiterung angesehen werden und werden hier nicht beschrieben.

SAP RISE/ECS stellt die Kommunikationsports für diese Anwendungen zur Verfügung, bietet jedoch keine Informationen zu Details der verbundenen Anwendungen oder Dienste, die im Abonnement eines Kunden ausgeführt werden.

SAP RISE/ECS stellt die Kommunikationsports für diese Anwendungen zur Verfügung, bietet jedoch keine Informationen zu Details der verbundenen Anwendungen oder Dienste, die im Abonnement eines Kunden ausgeführt werden. Wenden Sie sich an SAP, wenn Sie SAP-Lizenzdetails im Zusammenhang mit Auswirkungen benötigen, die beim Zugriff auf SAP-Daten über den mit dem SAP-System oder der Datenbank verbundenen Azure-Dienst entstehen.

Nächste Schritte

Weitere Informationen finden Sie in der Dokumentation: