你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
将 Azure 与 SAP RISE 托管工作负载集成
如果客户使用 Azure 中部署的 SAP 解决方案,例如 RISE with SAP 企业云服务 (ECS) 和 SAP S/4HANA Cloud 专用版本 (PCE),那么对于这些客户来说,将 SAP 托管环境与其自己的 Azure 生态系统和第三方应用程序集成尤为重要。 以下文章介绍高性能的安全解决方案的概念和要遵循的最佳做法。
启用集成方案
启用某些 Azure 方案时,必须区分 SAP 和客户之间的责任。 下图演示了最常见的情况。
在某些情况下,需要为启用将初始请求和 SAP RISE 放置在一起。 但是,大多数 Azure 方案依赖于与客户职责范围内的可用 SAP 接口和活动的开放网络通信。 所示的关系图不会替换或扩展客户与 SAP RISE/ECS 之间的现有责任矩阵。
初始步骤
查看本文档中的细节,然后跳转到方案的各个文档。 从集成表中,列出了一些示例。
- 设置网络对等互连
- 使 Power App 能够使用 SAP 接口
- 启用 Power BI、Fabric 和 Synapse 以使用 SAP 数据。
- 将 Microsoft Entra ID 作为 SSO 提供程序启用
- 使用 Sentinel 以计算机速度保护 SAP,以阻止攻击期间遭到入侵的用户。
Azure 支持
Azure 中的 SAP RISE 客户在 SAP 拥有的 Azure 订阅中由 SAP 运行 SAP 布局。 SAP 环境的订阅和所有 Azure 资源只能由 SAP 查看和管理。 反过来,客户自己的 Azure 环境包含与 SAP 系统交互的应用程序。 虚拟网络、网络安全组、防火墙、路由、Azure 服务(如 Azure 数据工厂)等元素以及其他在客户订阅中运行的服务可以访问 SAP 托管布局。 与 Azure 支持部门互动时,只有自己的订阅中的资源在范围内。 如果 SAP 在 SAP 的 Azure 订阅中针对 RISE 工作负荷运行的任何资源出现问题,请联系 SAP。
此图显示了不同 Azure 订阅的拆分。 一方面是带有客户托管工作负荷的所有客户订阅。 另一半是包含客户的 SAP 工作负荷的 SAP ECS/RISE 订阅,由 SAP 管理。 双方各负责联系 Azure 支持部门,不承担交叉责任。
在你的 RISE 项目中,记录自己的 Azure 环境、SAP RISE 和本地管理的 SAP 工作负荷之间的接口和传输点。 此类文档需要包括网络信息,例如地址空间、防火墙和路由、文件共享、Azure 服务、DNS 等。 记录任何接口合作伙伴的所有权以及任何资源运行的位置,以便在故障排除和支持情况下快速访问此信息。 请联系 SAP 支持组织,了解 SAP 的 Azure 订阅中运行的服务。
重要
有关 RISE with SAP 和 SAP S/4HANA 云专用版本的完整详细信息,请联系 SAP 代表。
RISE 体系结构
SAP 创建并管理 SAP 订阅和 Azure 租户中运行的整个 SAP RISE 体系结构。 SAP 还决定、验证和部署在 Azure 中 SAP 用于 RISE 的所有技术元素和详细信息。 Microsoft 和 SAP 不断合作,创建经过优化以支持 RISE SLA 的 Azure 基础体系结构,应用 Microsoft 记录的 Azure 最佳做法,并改进这些最佳做法以适应 RISE 托管服务的独特挑战。 RISE 客户在 Azure 体系结构上的合作包括持续优化和采用新的 Azure 功能,为 RISE 客户提供增值。 Microsoft 在这些文档中记录了与 SAP RISE 的集成部分,但不包括有关使用的 SAP 体系结构的详细信息,后者是 SAP 的知识产权。 从 Microsoft 推荐的体系结构 SAP 中,SAP 可能会修改和优化其采用的体系结构,以满足客户的 RISE SLA 和期望。 与 SAP 协作配置和自定义部署的 RISE 布局,以满足组织的要求。
后续步骤
查看文档: