Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Seu cenário SAP em execução no SAP RISE pode ser facilmente integrado a aplicativos adicionais no Azure. Com as informações sobre interfaces disponíveis para o cenário SAP RISE/ECS, muitos cenários com os Serviços do Azure são possíveis.
Os cenários de integração de dados com o Azure Data Factory ou o Synapse Analytics exigem um tempo de execução de integração auto-hospedado ou o Azure Integration Runtime. Para mais detalhes, ver o próximo capítulo.
Cenários de integração de aplicativos com serviços da Microsoft usando ABAP com o ABAP SDK para Azure e o Microsoft AI SDK para SAP. A instalação requer configuração prévia do abapGit. Consulte esta postagem no blog da SAP para obter mais informações sobre a plataforma ABAP e o ambiente ABAP Cloud.
Cenários de integração de aplicativos com serviços da Microsoft usando o Azure Integration Services servindo como intermediário para abordar o padrão de integração desejado. Consumidores como Power Apps, Power BI, Azure Functions e Serviço de Aplicativo do Azure são governados e protegidos por meio do Gerenciamento de API do Azure implantado no ambiente do cliente. Este componente oferece recursos padrão do setor, como limitação de solicitações, cotas de uso e SAP Principal Propagation para manter as autorizações de back-end SAP com chamadores autenticados do Microsoft 365. Encontre a política de gerenciamento de API para SAP Principal Propagation aqui.
Suporte a RFC (chamadas de função remota) de protocolos herdados SAP com conectores internos para Aplicativos Lógicos do Azure, Power Apps e Power BI por meio do gateway de dados local da Microsoft entre o sistema SAP RISE e o serviço do Azure. Veja os capítulos abaixo para mais detalhes.
Encontre uma visão geral abrangente de todos os cenários de integração SAP e Microsoft disponíveis aqui.
Integração com runtime de integração autónomo
A integração do seu sistema SAP com os serviços nativos da nuvem do Azure, como o Azure Data Factory ou o Azure Synapse, usaria esses canais de comunicação para o ambiente gerenciado SAP RISE/ECS.
A arquitetura de alto nível a seguir mostra um possível cenário de integração com serviços de dados do Azure, como Data Factory, Synapse Analytics, Microsoft Fabric ou Microsoft Purview. Para esses serviços do Azure, um tempo de execução de integração auto-hospedado (IR ou IR auto-hospedado) ou um tempo de execução de integração do Azure (Azure IR) podem ser usados. O uso de qualquer um dos tempos de execução de integração depende do conector de dados escolhido, a maioria dos conectores SAP só está disponível para o IR auto-hospedado. O conector SAP ECC pode ser usado por meio do IR do Azure e do IR auto-hospedado. A escolha do RI rege o caminho de rede tomado. O conector SAP .NET é usado para conector de tabela SAP, SAP BW e SAP OpenHub. Todos esses conectores usam módulos de função SAP (FM) no sistema SAP, executados através de conexões RFC. Por último, se o acesso direto ao banco de dados tiver sido acordado com o SAP, juntamente com os usuários e o caminho de conexão aberto, o conector ODBC/JDBC para SAP HANA também pode ser usado a partir do IR auto-hospedado.
Para conectores de dados usando o IR do Azure, esse IR acessa seu ambiente SAP por meio de um endereço IP público. O SAP RISE/ECS fornece esse endpoint por meio de um gateway de aplicativo para uso e a comunicação e movimentação de dados é por meio de https.
Os conectores de dados dentro do runtime de integração auto-hospedado comunicam-se com o sistema SAP na assinatura SAP RISE/ECS e na VNet apenas através do emparelhamento de VNet estabelecido e do endereço de rede privada. As regras estabelecidas do grupo de segurança de rede limitam qual aplicativo pode se comunicar com o sistema SAP.
O cliente é responsável pela implementação e operação do ambiente de execução de integração auto-hospedado dentro da sua assinatura e rede virtual. A comunicação entre os serviços PaaS do Azure, como o Data Factory ou o Synapse Analytics, e o ambiente de integração auto-hospedado está dentro da subscrição do cliente. O SAP RISE/ECS expõe as portas de comunicação para esses aplicativos usarem, mas não tem conhecimento ou suporte sobre quaisquer detalhes do aplicativo ou serviço conectado.
Entre em contato com a SAP para obter detalhes sobre os caminhos de comunicação disponíveis para você com o SAP RISE e as etapas necessárias para abri-los. A SAP também deve ser contatada para obter quaisquer detalhes da licença SAP para quaisquer implicações no acesso aos dados SAP por meio de quaisquer aplicativos externos.
Saiba mais sobre o suporte completo para a integração de dados SAP no nosso Cloud Adoption Framework, com uma introdução detalhada sobre cada conector SAP, comparação e orientação. O whitepaper Integração de dados SAP usando o Azure Data Factory completa a imagem.
Gateway de dados local
Além disso, os Serviços do Azure, como Aplicativos Lógicos do Azure, Power Apps ou Power BI , comunicam e trocam dados com sistemas SAP por meio de um gateway de dados local, quando necessário. O gateway de dados local é uma máquina virtual, em execução no Azure ou local. Ele fornece transferência segura de dados entre esses Serviços do Azure e seus sistemas SAP, incluindo a opção de tempo de execução e suporte de driver para RFCs SAP.
Com o SAP RISE, o gateway de dados local pode se conectar aos Serviços do Azure em execução na assinatura do Azure do cliente. Essa VM que executa o gateway de dados é implantada e operada pelo cliente. A arquitetura de alto nível apresentada serve como uma visão geral, e um método semelhante pode ser usado para ambos os serviços.
O ambiente SAP RISE aqui fornece acesso às portas SAP para RFC e https descritas anteriormente. As portas de comunicação são acessadas pelo endereço de rede privada através do emparelhamento vnet ou conexão VPN site a site. A VM do gateway de dados local em execução na assinatura do Azure do cliente usa o conector SAP .NET para executar chamadas RFC, BAPI ou IDoc por meio da conexão RFC. Além disso, dependendo do serviço e da forma como a comunicação é configurada, pode ser necessária uma maneira de se conectar ao IP público da API REST dos sistemas SAP por meio de https. A conexão https com um IP público pode ser exposta por meio do gateway de aplicativo gerenciado SAP RISE/ECS. Esta arquitetura de alto nível mostra o cenário de integração possível. Alternativas a ele, como o uso de aplicativos lógicos, locatário único e pontos de extremidade privados para proteger a comunicação e outros, podem ser vistas como extensão e não são descritas aqui.
O SAP RISE/ECS expõe as portas de comunicação para esses aplicativos usarem, mas não tem conhecimento sobre quaisquer detalhes do aplicativo ou serviço conectado em execução na assinatura de um cliente.
O SAP RISE/ECS expõe as portas de comunicação para esses aplicativos usarem, mas não tem conhecimento sobre quaisquer detalhes do aplicativo ou serviço conectado em execução na assinatura de um cliente. Entre em contato com a SAP para obter detalhes de qualquer licença SAP para quaisquer implicações no acesso aos dados SAP por meio do serviço do Azure conectando-se ao sistema ou banco de dados SAP.
Próximos passos
Confira a documentação: