Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ihre SAP-Landschaft, die in SAP RISE ausgeführt wird, kann problemlos in zusätzliche Anwendungen in Azure integriert werden. Mit den Informationen zu verfügbaren Schnittstellen zur SAP RISE/ECS-Landschaft sind viele Szenarien mit Azure Services möglich.
Datenintegrationsszenarien mit Azure Data Factory oder Synapse Analytics erfordern eine selbst gehostete Integrationslaufzeit oder Azure Integration Runtime. Ausführliche Informationen finden Sie im nächsten Kapitel.
Szenarien zur App-Integration mit Microsoft-Diensten unter Verwendung von ABAP mit dem ABAP SDK für Azure und dem Microsoft AI SDK für SAP. Für die Installation wird die vorherige Einrichtung von abapGit benötigt. In diesem SAP-Blogbeitrag finden Sie weitere Informationen zur ABAP-Plattform und zur ABAP-Cloud-Umgebung.
App-Integrationsszenarien mit Microsoft-Diensten, die Azure Integration Services verwenden, dienen als Vermittler zur Behebung des gewünschten Integrationsmusters. Verbraucher wie Power Apps, Power BI, Azure Functions und Azure App Service werden durch azure API Management gesteuert und gesichert, die in der Kundenumgebung bereitgestellt werden. Diese Komponente bietet Branchenstandardfeatures wie Anforderungseinschränkung, Nutzungskontingente und SAP Principal Propagation , um die SAP-Back-End-Autorisierungen mit authentifizierten Microsoft 365-Anrufern beizubehalten. Hier finden Sie die API-Verwaltungsrichtlinie für die SAP-Prinzipalverteilung .
SAP-Legacy protokolliert den Support für Remote-Funktionsaufrufe (RFC) mit integrierten Connectors für Azure Logic Apps, Power Apps, Power BI über das lokale Microsoft-Datengateway zwischen dem SAP RISE-System und dem Azure-Dienst. Weitere Informationen finden Sie in den folgenden Kapiteln.
Hier finden Sie einen umfassenden Überblick über alle verfügbaren SAP- und Microsoft-Integrationsszenarien.
Integration mit einer selbstgehosteten Integrationslaufzeit
Die Integration Ihres SAP-Systems in Azure-Cloud-native-Dienste wie Azure Data Factory oder Azure Synapse nutzt diese Kommunikationskanäle zur Verbindung mit der verwalteten SAP RISE/ECS-Umgebung.
Die folgende allgemeine Architektur zeigt ein mögliches Integrationsszenario mit Azure-Datendiensten wie Data Factory, Synapse Analytics, Microsoft Fabric oder Microsoft Purview. Für diese Azure-Dienste kann entweder eine selbstgehostete Integration Runtime (selbstgehostete IR oder IR) oder Azure Integration Runtime (Azure IR) verwendet werden. Die Verwendung einer der Integrationslaufzeiten hängt vom ausgewählten Datenconnector ab, die meisten SAP-Connectors sind nur für die selbst gehostete IR verfügbar. DER SAP ECC-Connector kann sowohl über Azure IR als auch über selbst gehostete IR verwendet werden. Die Wahl von IR bestimmt den vom Netzwerk eingeschlagenen Pfad. SAP .NET Connector wird gleichermaßen für den SAP Table Connector, SAP BW und SAP OpenHub Connector verwendet. All diese Connectors verwenden SAP-Funktionsmodule (FM) auf dem SAP-System, die über RFC-Verbindungen ausgeführt werden. Zuletzt, wenn der direkte Datenbankzugriff mit SAP vereinbart wurde und die Benutzer und der Verbindungsweg geöffnet sind, kann der ODBC/JDBC-Anschluss ebenfalls vom selbst gehosteten IR aus für SAP HANA genutzt werden.
Für Datenkonnektoren, die Azure IR verwenden, greift diese IR über eine öffentliche IP-Adresse auf Ihre SAP-Umgebung zu. SAP RISE/ECS stellt diesen Endpunkt über ein Anwendungsgateway zur Verwendung bereit, und die Kommunikation und Datenverschiebung erfolgt über https.
Datenverbinder innerhalb der selbst gehosteten Integrationsruntime kommunizieren mit dem SAP-System im Rahmen des SAP RISE/ECS-Abonnements und dem VNet ausschließlich über die etablierte VNet-Peering-Verbindung und die private Netzwerkadresse. Die etablierten Regeln für Netzwerksicherheitsgruppen beschränken, welche Anwendung mit dem SAP-System kommunizieren kann.
Der Kunde ist für die Bereitstellung und den Betrieb der selbst gehosteten Integrationslaufzeit innerhalb ihres Abonnements und ihres VNet verantwortlich. Die Kommunikation zwischen Azure PaaS-Diensten wie Data Factory oder Synapse Analytics und selbst gehosteter Integrationslaufzeit liegt im Abonnement des Kunden. SAP RISE/ECS macht die Kommunikationsports für diese Anwendungen verfügbar, verfügt jedoch nicht über Kenntnisse oder Supportinformationen zu den verbundenen Anwendungen oder Diensten.
Wenden Sie sich an SAP, um Details zu Ihnen verfügbaren Kommunikationspfaden mit SAP RISE und den erforderlichen Schritten zu erhalten, um sie zu öffnen. SAP muss auch für alle Details zu SAP-Lizenzen kontaktiert werden, um Auswirkungen des Zugriffs auf SAP-Daten durch externe Anwendungen zu klären.
Erfahren Sie mehr über die allgemeine Unterstützung für das SAP-Datenintegrationsszenario aus unserem Cloud Adoption Framework mit detaillierter Einführung zu jedem SAP-Connector, Vergleich und Anleitungen. Das Whitepaper SAP Data Integration Using Azure Data Factory Whitepaper ergänzt das Gesamtbild.
Lokales Datengateway
Weitere Azure Services wie Azure Logic Apps, Power Apps oder Power BI kommunizieren und austauschen Daten mit SAP-Systemen über ein lokales Datengateway, falls erforderlich. Das lokale Datengateway ist ein virtueller Computer, der in Azure oder lokal ausgeführt wird. Sie bietet eine sichere Datenübertragung zwischen diesen Azure Services und Ihren SAP-Systemen, einschließlich der Option zur Laufzeit- und Treiberunterstützung für SAP RFCs.
Mit SAP RISE kann das lokale Datengateway eine Verbindung mit Azure Services herstellen, die im Azure-Abonnement des Kunden ausgeführt werden. Diese VM, auf der das Datengateway ausgeführt wird, wird vom Kunden bereitgestellt und betrieben. Die folgende allgemeine Architektur dient als Übersicht, ähnliche Methode kann für beide Dienste verwendet werden.
Die SAP RISE-Umgebung bietet hier Zugriff auf die SAP-Ports für RFC und https, die weiter oben beschrieben wurden. Die private Netzwerkadresse greift über die VNet-Peering- oder VPN-Site-to-Site-Verbindung auf die Kommunikationsports zu. Die lokale Datengateway-VM, die im Azure-Abonnement des Kunden ausgeführt wird, verwendet den SAP .NET-Connector , um RFC-, BAPI- oder IDoc-Aufrufe über die RFC-Verbindung auszuführen. Je nach Dienst und Art und Weise, wie die Kommunikation eingerichtet wird, ist möglicherweise eine Möglichkeit zum Herstellen einer Verbindung mit der öffentlichen IP der REST-API der SAP-Systeme über https erforderlich. Die HTTPS-Verbindung mit einer öffentlichen IP kann über das vom SAP RISE/ECS verwaltete Anwendungsgateway verfügbar gemacht werden. Diese allgemeine Architektur zeigt das mögliche Integrationsszenario. Alternativen dazu, z. B. die Verwendung von Logic Apps single tenant und private Endpunkte , um die Kommunikation und andere zu schützen, können als Erweiterung betrachtet werden und werden hier nicht beschrieben.
SAP RISE/ECS macht die Kommunikationsports für diese Anwendungen verfügbar, hat aber keine Kenntnis über Details der verbundenen Anwendung oder des Diensts, die im Abonnement eines Kunden ausgeführt werden.
SAP RISE/ECS macht die Kommunikationsports für diese Anwendungen verfügbar, hat aber keine Kenntnis über Details der verbundenen Anwendung oder des Diensts, die im Abonnement eines Kunden ausgeführt werden. Wenden Sie sich an SAP, um Details zu SAP-Lizenzen und mögliche Auswirkungen zu erfahren, wenn SAP-Daten über den Azure-Dienst, der eine Verbindung mit dem SAP-System oder der SAP-Datenbank herstellt, abgerufen werden.
Nächste Schritte
Weitere Informationen finden Sie in der Dokumentation: