Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Seu cenário SAP em execução no SAP RISE pode facilmente se integrar a aplicativos adicionais no Azure. Com as informações sobre interfaces disponíveis para o cenário SAP RISE/ECS, muitos cenários com os Serviços do Azure são possíveis.
Cenários de integração de dados com o Azure Data Factory ou o Synapse Analytics exigem um runtime de integração auto-hospedada ou o Azure Integration Runtime. Para obter detalhes, confira o próximo capítulo.
Cenários de integração de aplicativos com os serviços da Microsoft usando o ABAP com o SDK do ABAP para Azure e o SDK de IA da Microsoft para SAP. A instalação requer a instalação prévia do abapGit. Consulte esta postagem no blog sap para obter mais informações sobre a Plataforma ABAP e o ambiente de nuvem do ABAP.
Cenários de integração de aplicativos com os serviços da Microsoft usando o Azure Integration Services que servem como intermediários para lidar com o padrão de integração desejado. Consumidores como Power Apps, Power BI, Azure Functions e Serviço de Aplicativo do Azure são controlados e protegidos por meio do Gerenciamento de API do Azure implantado no ambiente do cliente. Esse componente oferece recursos padrão do setor, como limitação de solicitação, cotas de uso e Propagação de Entidade de Segurança do SAP para manter as autorizações de back-end do SAP com os chamadores autenticados do Microsoft 365. Localize a política de Gerenciamento de API para a Propagação de Entidade de Segurança do SAP aqui.
Suporte a RFC (chamadas de função remota) de protocolos herdados do SAP com conectores internos para Aplicativos Lógicos do Azure, Power Apps, Power BI por meio do gateway de dados local da Microsoft entre o sistema SAP RISE e o serviço do Azure. Confira os capítulos abaixo para obter mais detalhes.
Encontre uma visão geral abrangente de todos os cenários de integração do SAP e da Microsoft disponíveis aqui.
Integração com o runtime de integração auto-hospedada
A integração do sistema SAP com serviços nativos de nuvem do Azure, como o Azure Data Factory ou o Azure Synapse, usaria esses canais de comunicação para o ambiente gerenciado pelo SAP RISE/ECS.
A arquitetura de alto nível a seguir mostra um possível cenário de integração com os serviços de dados do Azure, como Data Factory, Synapse Analytics, Microsoft Fabric ou Microsoft Purview. Para esses serviços do Azure, é possível usar um runtime de integração auto-hospedada (IR ou IR auto-hospedado) ou o Azure IR (Azure Integration Runtime). O uso de qualquer runtime de integração depende do conector de dados escolhido, a maioria dos conectores SAP só está disponível para o IR auto-hospedado. O conector SAP ECC é capaz de ser usado por meio do IR do Azure e do IR auto-hospedado. A escolha do IR rege o caminho de rede tomado. O conector SAP .NET é usado para conectores de tabela SAP, SAP BW e SAP OpenHub . Todos esses conectores usam módulos de função SAP (FM) no sistema SAP, executados por meio de conexões RFC. Por último, se o acesso direto ao banco de dados tiver sido acordado com o SAP, juntamente com os usuários e o caminho de conexão abertos, o conector ODBC/JDBC para SAP HANA também poderá ser usado do IR auto-hospedado.
Para conectores de dados que usam o IR do Azure, esse IR acessa seu ambiente SAP por meio de um endereço IP público. O SAP RISE/ECS fornece esse endpoint através de um gateway de aplicativo para uso, e a comunicação e movimentação de dados são feitas via https.
Os conectores de dados dentro do runtime de integração auto-hospedada comunicam-se com o sistema SAP na assinatura e vnet do SAP RISE/ECS somente por meio do emparelhamento de vnet estabelecido e o endereço de rede privada. As regras do grupo de segurança de rede estabelecido limitam qual aplicativo pode se comunicar com o sistema SAP.
O cliente é responsável pela implantação e operação do runtime de integração auto-hospedada em sua assinatura e vnet. A comunicação entre os serviços de PaaS do Azure, como o Data Factory ou o Synapse Analytics e o runtime de integração auto-hospedada, está dentro da assinatura do cliente. O SAP RISE/ECS expõe as portas de comunicação para esses aplicativos usarem, mas não tem conhecimento ou suporte sobre detalhes do aplicativo ou serviço conectado.
Entre em contato com o SAP para obter detalhes sobre os caminhos de comunicação disponíveis para você com o SAP RISE e as etapas necessárias para abri-los. A SAP também deve ser contatada para obter detalhes de licença SAP para quaisquer implicações ao acessar dados SAP por meio de aplicativos externos.
Saiba mais sobre o suporte geral no cenário de integração de dados da SAP do nosso Cloud Adoption Framework, com uma introdução detalhada de cada conector SAP, além de comparação e orientação. O whitepaper sobre a integração de dados SAP usando o Azure Data Factory completa a imagem.
Gateway de dados local
Outros Serviços do Azure, como Aplicativos Lógicos do Azure, Power Apps ou Power BI , comunicam e trocam dados com sistemas SAP por meio de um gateway de dados local, quando necessário. O gateway de dados local é uma máquina virtual em execução no Azure ou no local. Ele fornece transferência de dados segura entre esses Serviços do Azure e seus sistemas SAP, incluindo a opção de runtime e suporte de driver para RFCs do SAP.
Com o SAP RISE, o gateway de dados local pode se conectar aos Serviços do Azure em execução na assinatura do Azure do cliente. Essa VM que executa o gateway de dados é implantada e operada pelo cliente. A arquitetura de alto nível a seguir serve como visão geral, método semelhante pode ser usado para qualquer um dos serviços.
O ambiente SAP RISE aqui fornece acesso às portas SAP para RFC e https descritos anteriormente. As portas de comunicação são acessadas pelo endereço de rede privada por meio do emparelhamento de rede virtual ou conexão site a site de VPN. A VM do gateway de dados local em execução na assinatura do Azure do cliente usa o conector SAP .NET para executar chamadas RFC, BAPI ou IDoc por meio da conexão RFC. Além disso, dependendo do serviço e da forma como a comunicação é configurada, uma maneira de se conectar ao IP público da API REST dos sistemas SAP por meio de https pode ser necessária. A conexão https com um IP público pode ser exposta por meio do gateway de aplicativo gerenciado por SAP RISE/ECS. Essa arquitetura de alto nível mostra o possível cenário de integração. Alternativas a ele, como o uso de locatário único dos Aplicativos Lógicos e pontos de extremidade privados para proteger a comunicação e outros, podem ser vistas como extensões e não são descritas aqui.
O SAP RISE/ECS expõe as portas de comunicação para esses aplicativos usarem, mas não tem conhecimento sobre detalhes do aplicativo ou serviço conectado em execução na assinatura de um cliente.
O SAP RISE/ECS expõe as portas de comunicação para esses aplicativos usarem, mas não tem conhecimento sobre detalhes do aplicativo ou serviço conectado em execução na assinatura de um cliente. Entre em contato com a SAP para obter detalhes das licenças SAP e de qualquer implicação ao acessar dados SAP por meio do serviço do Azure conectando-se ao sistema ou banco de dados SAP.
Próximas etapas
Confira a documentação: