Intégration de services Azure à SAP RISE
Votre paysage SAP s’exécutant dans SAP RISE peut facilement s’intégrer à des applications supplémentaires sur Azure. Avec les informations sur interfaces disponibles au paysage SAP RISE/ECS, de nombreux scénarios avec les services Azure sont possibles.
Les scénarios d’intégration de données avec Azure Data Factory ou Synapse Analytics nécessitent un runtime d’intégration auto-hébergé ou Azure Integration Runtime. Pour plus d’informations, consultez le chapitre suivant.
Scénarios d’intégration d’applications avec les services Microsoft utilisant ABAP avec le SDK ABAP pour Azure et le kit de développement logiciel (SDK) Microsoft AI pour SAP. L’installation nécessite une configuration antérieure de abapGit. Consultez ce billet de blog SAP pour plus d’informations sur l’environnement ABAP Platform et ABAP Cloud.
Scénarios d’intégration d’applications avec les services Microsoft utilisant Azure Integration Services servir d’intermédiaire pour traiter le modèle d’intégration souhaité. Les consommateurs tels que Power Apps, Power BI, Azure Functions et Azure App Service sont régis et sécurisés via Gestion des API Azure déployées dans l’environnement client. Ce composant offre des fonctionnalités standard telles que de limitation des demandes, quotas d’utilisationet propagation du principal SAP pour conserver les autorisations principales SAP avec les appelants authentifiés Microsoft 365. Recherchez la stratégie Gestion des API pour la propagation du principal SAP ici.
Prise en charge des appels de fonction à distance (RFC) des protocoles SAP hérités avec des connecteurs intégrés pour Azure Logic Apps, Power Apps, Power BI via la passerelle de données Microsoft sur site entre le système SAP RISE et le service Azure. Pour plus d’informations, consultez les chapitres ci-dessous.
Découvrez une vue d’ensemble complète de tous les scénarios d’intégration SAP et Microsoft disponibles ici.
Intégration avec une runtime d’intégration auto-hébergé
L’intégration de votre système SAP avec des services natifs Cloud Azure tels qu’Azure Data Factory ou Azure Synapse utiliserait ces canaux de communication avec l’environnement managé SAP RISE/ECS.
L’architecture de haut niveau suivante montre un scénario d’intégration possible avec des services de données Azure tels que Data Factory ou Synapse Analytics. Pour ces services Azure, un runtime d’intégration auto-hébergé (IR auto-hébergé ou IR) ou Azure Integration Runtime (Azure IR) peuvent être utilisés. L’utilisation de l’un ou l’autre runtime d’intégration dépend du connecteur de données choisi, la plupart des connecteurs SAP n’étant disponibles que pour le runtime d’intégration auto-hébergé. Un connecteur SAP ECC est utilisable tant via Azure IR que via un runtime d’intégration auto-hébergé. Le choix du runtime d’intégration régit le chemin d’accès réseau emprunté. Un connecteur SAP .NET est utilisé tant pour le Connecteur de table SAP, que pour les connecteurs SAP BW et SAP OpenHub. Tous ces connecteurs utilisent des modules de fonction SAP (FM) sur le système SAP, exécutés via des connexions RFC. Enfin, si l’accès direct à la base de données a été convenu avec SAP, ainsi que les utilisateurs et le chemin de connexion ouvert, le connecteur ODBC/JDBC pour SAP HANA peut également être utilisé à partir du runtime d’intégration auto-hébergé.
Pour les connecteurs de données à l’aide d’Azure IR, ce runtime d’intégration accède à votre environnement SAP via une adresse IP publique. SAP RISE/ECS fournit ce point de terminaison via une passerelle applicative à utiliser, tandis que la communication et le déplacement des données se font via https.
Les connecteurs de données au sein du runtime d’intégration auto-hébergé communiquent avec le système SAP au sein de l’abonnement et du réseau virtuel SAP RISE/ECS via l’appairage de réseaux virtuels établir et une adresse réseau privée uniquement. Les règles de groupe de sécurité réseau établies limitent l’application pouvant communiquer avec le système SAP.
Le client est responsable du déploiement et de l’exploitation du runtime d’intégration auto-hébergé au sein de son abonnement et de son réseau virtuel. La communication entre des services PaaS Azure, tels que Data Factory ou Synapse Analytics, et le runtime d’intégration auto-hébergé s’effectue à l’intérieur de l’abonnement du client. SAP RISE/ECS expose les ports de communication que ces applications peuvent utiliser, mais est dépourvu de connaissance ou de support concernant les détails de l’application ou du service connectés.
Contactez SAP pour plus d’informations sur les chemins de communication disponibles avec SAP RISE et les étapes nécessaires pour les ouvrir. SAP doit également être contacté pour obtenir des détails de licence SAP pour toute incidence sur l’accès aux données SAP via toutes les applications externes.
En savoir plus sur la prise en charge globale du scénario d’intégration des données SAP à partir de notre Cloud Adoption Framework avec une introduction détaillée sur chaque connecteur SAP, comparaison et conseils. Le livre blanc intégration des données SAP à l’aide du livre blanc Azure Data Factory complète l’image.
On-premises data gateway (Passerelle de données locale)
D’autres services Azure tels que Azure Logic Apps, Power Apps ou Power BI communiquer et échanger des données avec des systèmes SAP via une passerelle de données locale si nécessaire. La passerelle de données locale est une machine virtuelle s’exécutant dans Azure ou localement. Il fournit un transfert de données sécurisé entre ces services Azure et vos systèmes SAP, notamment l’option de prise en charge du runtime et du pilote pour les RFC SAP.
Avec SAP RISE, la passerelle de données locale peut se connecter à des services Azure s’exécutant dans un abonnement Azure du client. Cette machine virtuelle exécutant la passerelle de données est déployée et exploitée par le client. La suite de l’architecture générale sert de vue d’ensemble, une méthode similaire peut être utilisée pour l’un ou l’autre des services.
L’environnement SAP RISE donne ici accès aux ports SAP pour RFC et https décrits précédemment. Les ports de communication sont accessibles par l’adresse du réseau privée via l’appairage de réseaux virtuels ou la connexion VPN site à site. La machine virtuelle de passerelle de données locale s’exécutant dans l’abonnement Azure du client utilise le connecteur SAP .NET pour exécuter des appels RFC, BAPI ou IDoc via la connexion RFC. Par ailleurs, selon le service et la configuration de la communication, vous pouvez avoir besoin d’un moyen de vous connecter à l’IP publique de l’API REST des systèmes SAP sur HTTPS. La connexion https à une adresse IP publique peut être exposée via une passerelle applicative managée SAP RISE/ECS. Cette architecture de haut niveau montre le scénario d’intégration possible. Les alternatives à cette solution, telles que l’utilisation d’un seul locataire et de points de terminaison privés, pour sécuriser la communication et d’autres peuvent être considérées comme une extension et ne sont pas décrites ici.
SAP RISE/ECS expose les ports de communication que ces applications peuvent utiliser, mais est dépourvu de toute connaissance concernant les détails de l’application ou du service connectés s’exécutant dans l’abonnement d’un client.
SAP RISE/ECS expose les ports de communication que ces applications peuvent utiliser, mais est dépourvu de toute connaissance concernant les détails de l’application ou du service connectés s’exécutant dans l’abonnement d’un client. Contactez SAP pour avoir des détails sur la licence SAP et ses implications pour accéder aux données SAP dans le cadre de la connexion d’un service Azure au système ou à la base de données SAP.
Étapes suivantes
Consultez la documentation :
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour