Microsoft Power Platform을 지원하도록 SAP 랜딩 존 확장
이 문서는 SAP 및 Power Platform 문서 시리즈의 일부입니다.
- Microsoft Power Platform을 사용하여 SAP 확장
- SAP 및 Power Platform 아키텍처 워크플로
- Power Platform을 지원하도록 SAP 랜딩 존 확장
MICROSOFT Power Platform과 SAP 시스템을 통합하는 경우 수행하는 작업은 사용 사례 및 사용하는 커넥터에 따라 달라집니다. 각 커넥터에는 해결해야 하는 고유한 기술 요구 사항이 있습니다.
이 문서에서는 통합 옵션을 간략하게 설명하고 각 시나리오에 필요한 연결 및 기술 설정을 설정하는 데 도움이 되는 구현 가이드에 대한 링크를 제공합니다. 조직의 요구 사항 및 사용 사례에 따라 Microsoft Power Platform을 사용하여 SAP 환경을 확장할 적절한 구성 요소를 선택하고 구현할 수 있습니다.
아키텍처
SAP에서 Microsoft Power Platform을 사용하는 시나리오에 따라 미들웨어 구성 요소를 배포해야 할 수 있습니다.
이 아키텍처의 Visio 파일을 다운로드합니다.
필수 조건
시작하기 전에 다음 항목이 있어야 합니다.
- SAP 시스템 및 Azure 구독에 대한 관리 액세스.
- Microsoft Power Platform 구성 요소에 필요한 라이선스입니다. 파일럿 프로젝트에 평가판 라이선스를 사용하는 것이 좋습니다.
- 방화벽 및 가상 네트워크를 비롯한 네트워크 인프라에 대한 이해
- 확장할 기존 SAP 랜딩 존 입니다.
통합 옵션
데스크톱용 Power Automate SAP GUI 기반 RPA
빈번하고 평범한 규칙 기반 작업을 자동화하는 방법을 찾는 경우 여기 및 후속 문서에서 설명하는 SAP GUI 자동화 패턴 및 모범 사례를 따르세요.
SAP HANA Business Warehouse에서 Power BI를 사용하여 보고 및 분석
SAP BW(Business Warehouse)에서 실시간 분석, 동적 데이터 시각화 및 시기 적절한 의사 결정을 구현하려면 파워 쿼리 SAP Business Warehouse 애플리케이션 서버 커넥터를 참조하세요.
Power BI에서 SAP BW 메시지 서버 커넥터를 사용하려면 SAP .NET 커넥터를 설치해야 합니다. 자세한 내용은 파워 쿼리 SAP Business Warehouse 메시지 서버 커넥터를 참조하세요.
SAP HANA에서 Power BI를 사용하여 보고 및 분석
SAP HANA 시스템에서 실시간 분석, 동적 데이터 시각화 및 시기 적절하게 의사 결정을 구현하려면 파워 쿼리 SAP HANA 데이터베이스 커넥터를 참조하세요.
참고 항목
데스크톱에서 SAP HANA 데이터베이스 포트에 대한 액세스가 항상 허용되지 않을 수 있습니다. 이 액세스를 사용하도록 방화벽 규칙을 구성해야 할 수도 있습니다.
커넥터를 사용하는 사용자 지정 애플리케이션 및 부조종사
SAP ERP 또는 SAP OData 커넥터를 사용하여 앱, 부조종사, 웹 페이지 또는 자동화를 만들 때 적절한 네트워크 연결을 설정해야 합니다. 특정 구성은 사용하는 커넥터 및 SAP 시스템의 위치에 따라 달라집니다.
참고 항목
SAP 시스템이 Azure에서 호스트되고 SAP AG에서 관리되는 SAP 컨텍스트의 RISE에서는 방화벽, 온-프레미스 데이터 게이트웨이 및 Azure API Management와 같은 필수 미들웨어 구성 요소가 Azure 구독에 설치되고 SAP 네트워크를 사용하는 RISE는 Azure 가상 네트워크와 피어됩니다.
SAP를 사용한 RISE 범위의 네트워크와 Azure 구독의 네트워크 연결을 설정하는 방법을 알아보려면 SAP RISE 관리 워크로드와 Azure 통합을 참조 하세요.
SAP ERP 커넥터
이 커넥터에는 Microsoft 클라우드의 로컬 온-프레미스 데이터 원본과 서비스 간의 브리지 역할을 하는 로컬로 설치된 Windows 클라이언트 애플리케이션인 온-프레미스 데이터 게이트웨이가 필요합니다. 빠르고 보안이 높은 데이터 전송을 제공하며 네트워크에 대한 인바운드 포트가 필요하지 않습니다. 게이트웨이가 연결되는 Azure 웹 서비스에 도달하려면 아웃바운드 포트만 필요합니다.
- 온-프레미스 게이트웨이는 SAP 시스템과 가까운 Windows VM에 설치되고 아키텍처 다이어그램에 설명된 대로 방화벽 뒤에 배치되어야 합니다.
- 비프로덕션 및 프로덕션 SAP 환경에 대한 온-프레미스 데이터 게이트웨이를 분할합니다.
- 비프로덕션 환경에 대해 온-프레미스 데이터 게이트웨이를 결합하는 것이 좋습니다.
- 프로덕션 환경에서 중요 비즈니스용 사용 사례의 경우 중복성을 위해 두 개의 온-프레미스 데이터 게이트웨이를 구현하는 것이 좋습니다.
- 이 구성을 설정하는 방법을 알아보려면 온-프레미스 및 가상 네트워크 데이터 게이트웨이 설명서를 참조 하세요.
자세한 내용은 SAP ERP 커넥터를 참조 하세요.
참고 항목
SAP 컨텍스트를 사용하는 RISE에서 온-프레미스 데이터 게이트웨이는 Azure 구독 내에 설치되고 네트워크 피어링을 통해 SAP 환경으로 RISE에 연결됩니다. SAP 시스템이 여전히 온-프레미스에서 실행되는 경우 게이트웨이를 온-프레미스 환경에 설치해야 합니다.
SAP OData 커넥터
SAP ERP 커넥터와 달리 SAP OData 커넥터는 HTTP/S 기반 프로토콜을 통해 통신을 엽니다. Microsoft Power Platform의 커넥터에서 연결이 트리거됩니다.
자세한 내용은 SAP OData 커넥터를 참조 하세요.
최소한 Microsoft Power Platform의 공용 IP와 SAP 시스템 간의 통신을 허용하도록 방화벽을 구성해야 합니다. 이렇게 하면 통합에 필요한 기능이 보장됩니다.
- Microsoft Power Platform의 아웃바운드 IP 주소 목록은 관리형 커넥터 아웃바운드 IP 주소를 참조 하세요.
- Azure Firewall을 사용하는 경우 서비스 태그를 사용하여 이 프로세스를 간소화할 수 있으므로 개별 IP 주소 범위를 수동으로 관리할 필요가 없습니다. 자세한 내용은 Azure 서비스 태그 개요를 참조하세요.
프로덕션 워크로드의 경우 SSO(Single Sign-On) 및 기타 유용한 기능을 사용하도록 설정하는 API 관리를 포함하는 것이 좋습니다. 자세한 내용은 다음 섹션을 참조하세요.
참고 항목
SAP 컨텍스트를 사용하는 RISE에서는 SAP Business Technology Platform에서 SAP API Management 서비스를 사용할 수 있습니다.
SSO 설정
SAP OData 커넥터는 기본, 익명 및 API 키 인증 외에도 Azure API Management를 통해 SSO(현재 미리 보기 상태)를 지원합니다. MICROSOFT Entra ID(이전의 Azure Active Directory)를 ID 공급자로 사용하여 SAP Gateway, S/4HANA Cloud, RISE 등과 같은 SAP 서비스와 SAP 보안 주체 전파를 가능하게 합니다. 이 방법을 사용하면 Microsoft 및 SAP 에코시스템에 걸쳐 있는 하위 코드 솔루션의 사용자가 Microsoft Entra ID ID에서 명명된 SAP 백 엔드 사용자로 매핑됩니다. SAP 권한 부여는 완전히 유지됩니다.
SSO를 사용하는 옵션에 대한 자세한 내용은 다음 리소스를 참조하세요.
- SAP OData 커넥터: Microsoft Azure API Management를 통한 SSO
- 이제 SAP OData 커넥터에서 OAuth2 및 SAP 보안 주체 전파를 지원합니다.
- SAP API Management를 사용하여 낮은 코드 솔루션을 Microsoft와 통합