Share via

Integración de servicios de Azure con SAP RISE

  • Artículo

El entorno de SAP que se ejecuta en SAP RISE puede integrarse fácilmente con aplicaciones adicionales en Azure. Con la información sobre interfaces disponibles para el entorno de SAP RISE/ECS, son posibles muchos escenarios con Azure Services.

  • Los escenarios de integración de datos con Azure Data Factory o Synapse Analytics requieren un entorno de ejecución de integración autohospedado o Azure Integration Runtime. Para más información, consulte el capítulo siguiente.

  • Escenarios de integración de aplicaciones con servicios de Microsoft usando ABAP con el SDK de ABAP para Azure y el SDK de Microsoft AI para SAP. La instalación requiere una configuración previa de abapGit. Consulte esta entrada de blog de SAP para obtener más información sobre la plataforma ABAP y el entorno en la nube de ABAP.

  • Escenarios de integración de aplicaciones con servicios de Microsoft que usan Azure Integration Services que actúan como intermediario para abordar el patrón de integración deseado. Los consumidores como Power Apps, Power BI, Azure Functions y Azure App Service se rigen y protegen a través de Azure API Management implementado en el entorno del cliente. Este componente ofrece características estándar del sector como limitación de solicitudes, cuotas de uso y propagación de entidades de seguridad de SAP para conservar las autorizaciones del back-end de SAP con los autores de llamadas autenticados de Microsoft 365. Busque la directiva de API Management para la propagación de entidades de seguridad de SAP aquí.

  • Compatibilidad con llamadas de funciones remotas (RFC) de protocolos heredados de SAP con conectores integrados para Azure Logic Apps, Power Apps, Power BI a través de la puerta de enlace de datos local de Microsoft entre el sistema SAP RISE y el servicio Azure. Consulte los capítulos siguientes para obtener más detalles.

Encuentre aquí una introducción completa a todos los escenarios de integración del SSO y Microsoft disponibles.

Integración con el entorno de ejecución de integración autohospedado

La integración del sistema SAP con servicios nativos en la nube de Azure, como Azure Data Factory o Azure Synapse, usaría estos canales de comunicación con el entorno administrado de SAP RISE/ECS.

La siguiente arquitectura de alto nivel muestra el posible escenario de integración con servicios de datos de Azure, como Data Factory o Synapse Analytics. Para estos servicios de Azure se puede usar un entorno de ejecución de integración autohospedado (IR autohospedado o IR) o un entorno de ejecución de integración de Azure (Azure IR). El uso de cada entorno de ejecución de integración depende del conector de datos elegido; la mayoría de los conectores de SAP solo están disponibles para el IR autohospedado. El conector SAP ECC es capaz de usarse mediante Azure IR e IR autohospedado. La elección de IR rige la ruta de acceso de red tomada. El conector SAP .NET se usa por igual para los conectores SAP de tabla, SAP BW y SAP OpenHub. Todos estos conectores usan módulos de funciones de SAP (FM) en el sistema SAP, ejecutados a través de conexiones RFC. Por último, si se ha acordado el acceso directo a la base de datos con SAP, junto con los usuarios y la ruta de acceso de conexión abierta, también se puede usar el conector ODBC/JDBC para SAP HANA desde el IR autohospedado.

SAP RISE/ECS accessed by Azure ADF or Synapse.

En el caso de los conectores de datos que usan Azure IR, este entorno de ejecución de integración accede al entorno SAP a través de una dirección IP pública. SAP RISE/ECS proporciona este punto de conexión a través de una puerta de enlace de aplicaciones para su uso y la comunicación y el movimiento de datos se realiza a través de https.

Los conectores de datos dentro del entorno de ejecución de integración autohospedado se comunican con el sistema SAP dentro de la suscripción de SAP RISE/ECS y la red virtual solo a través del emparejamiento de red virtual establecido y la dirección de red privada. Las reglas establecidas del grupo de seguridad de red limitan qué aplicación puede comunicarse con el sistema SAP.

El cliente es responsable de la implementación y la operación del entorno de ejecución de integración autohospedado dentro de su suscripción y red virtual. La comunicación entre los servicios PaaS de Azure, como Data Factory o Synapse Analytics, y el entorno de ejecución de integración autohospedado se encuentra dentro de la suscripción del cliente. SAP RISE/ECS expone los puertos de comunicación para que estas aplicaciones los usen, pero no tiene conocimiento ni soporte técnico sobre los detalles de la aplicación o el servicio conectados.

Póngase en contacto con SAP para obtener más información sobre las rutas de comunicación disponibles con SAP RISE y los pasos necesarios para abrirlas. También debe ponerse en contacto con SAP para conocer los detalles de la licencia de SAP para cualquier implicación que suponga acceder a los datos de SAP a través de cualquier aplicación externa.

Obtenga más información sobre el soporte general en el escenario de integración de datos de SAP desde nuestro Marco de adopción de la nube con una introducción detallada sobre cada conector de SAP, comparación e instrucciones. Las notas del producto Integración de datos de SAP mediante Azure Data Factory completan la imagen.

Puerta de enlace de datos local

Otros servicios de Azure como Azure Logic Apps, Power Apps o Power BI comunican e intercambian datos con los sistemas de SAP a través de una puerta de enlace de datos local cuando es necesario. La puerta de enlace de datos local es una máquina virtual que se ejecuta en Azure o en el entorno local. Proporciona una transferencia de datos segura entre estos servicios de Azure y los sistemas de SAP, incluida la opción de compatibilidad con el entorno de ejecución y el controlador para RFC de SAP.

Con SAP RISE, la puerta de enlace de datos local puede conectarse a los servicios de Azure que se ejecutan en la suscripción de Azure del cliente. Esta máquina virtual que ejecuta la puerta de enlace de datos es implementada y operada por el cliente. La siguiente arquitectura de alto nivel sirve como visión general, se puede usar un método similar para cualquiera de los dos servicios.

SAP RISE/ECS accessed from Azure on-premises data gateway and connected Azure services.

El entorno SAP RISE aquí proporciona acceso a los puertos SAP para RFC y https descritos anteriormente. La dirección de red privada accede a los puertos de comunicación mediante el emparejamiento de red virtual o la conexión VPN de sitio a sitio. La máquina virtual de puerta de enlace de datos local que se ejecuta en la suscripción de Azure del cliente usa el conector SAP .NET para ejecutar llamadas RFC, BAPI o IDoc a través de la conexión RFC. Además, según el servicio y la forma en que se configure la comunicación, es posible que sea necesaria una manera de conectarse a la dirección IP pública de la API de REST de sistemas SAP a través de https. La conexión https a una dirección IP pública se puede exponer a través de la puerta de enlace de aplicaciones administradas de SAP RISE/ECS. Esta arquitectura de alto nivel muestra el posible escenario de integración. Las alternativas a ella, como el uso de un único inquilino de Logic Apps y puntos de conexión privados para proteger la comunicación y otras, se pueden ver como extensión y no se describen aquí.

SAP RISE/ECS expone los puertos de comunicación para que estas aplicaciones los usen, pero no tiene conocimiento sobre la aplicación o el servicio conectados que se ejecutan en una suscripción de cliente.

SAP RISE/ECS expone los puertos de comunicación para que estas aplicaciones los usen, pero no tiene conocimiento sobre la aplicación o el servicio conectados que se ejecutan en una suscripción de cliente. Póngase en contacto con SAP para conocer los detalles de la licencia de SAP y conocer las implicaciones en el acceso a los datos de SAP a través del servicio de Azure que se conecta al sistema o la base de datos de SAP.

Pasos siguientes

Consulte la documentación: