Compartilhar via


Integrar os serviços do Azure ao SAP RISE

Sua estrutura SAP em execução no SAP RISE pode facilmente se integrar a aplicativos adicionais no Azure. Com as informações sobre as interfaces disponíveis para a estrutura SAP RISE/ECS, muitos cenários com os Serviços do Azure são possíveis.

  • Cenários de integração de dados com o Azure Data Factory ou o Synapse Analytics exigem um runtime de integração auto-hospedada ou o Azure Integration Runtime. Para obter detalhes, confira o próximo capítulo.

  • Cenários de integração de aplicativos com os serviços da Microsoft usando o ABAP com o SDK do ABAP para Azure e o SDK de IA da Microsoft para SAP. A instalação requer a instalação prévia do abapGit. Consulte esta postagem no blog do SAP para obter mais informações sobre a Plataforma ABAP e o ambiente de nuvem do ABAP.

  • Cenários de integração de aplicativos com os serviços da Microsoft usando os Serviços de integração do Azure que servem como intermediários para lidar com o padrão de integração desejado. Consumidores como o Power Apps, o Power BI, o Azure Functions e o Serviço de Aplicativo do Azure são controlados e protegidos por meio do Gerenciamento de API do Azure implantado no ambiente do cliente. Esse componente oferece recursos padrão do setor, como limitação de solicitação, cotas de uso e Propagação de Entidade de Segurança do SAP para manter as autorizações de back-end do SAP com os chamadores autenticados do Microsoft 365. Localize a política de Gerenciamento de API para a Propagação de Entidade de Segurança do SAP aqui.

  • Suporte a RFC (chamadas de função remota) de protocolos herdados do SAP com conectores internos para Aplicativos Lógicos do Azure, Power Apps, Power BI por meio do gateway de dados local da Microsoft entre o sistema SAP RISE e o serviço do Azure. Confira os capítulos abaixo para obter mais detalhes.

Encontre uma visão geral abrangente de todos os cenários de integração do SAP e da Microsoft disponíveis aqui.

Integração com o runtime de integração auto-hospedada

A integração do sistema SAP com os serviços nativos de nuvem do Azure, como Azure Data Factory ou Azure Synapse, usaria esses canais de comunicação para o ambiente gerenciado do SAP RISE/ECS.

A arquitetura de alto nível a seguir mostra um possível cenário de integração com os serviços de dados do Azure, como Data Factory ou Synapse Analytics. Para esses serviços do Azure, é possível usar um runtime de integração auto-hospedada (IR ou IR auto-hospedado) ou o Azure IR (Azure Integration Runtime). O uso de qualquer runtime de integração depende do conector de dados escolhido, a maioria dos conectores SAP só está disponível para o IR auto-hospedado. O conector SAP ECC pode ser usado por meio do Azure IR e do IR auto-hospedado. A escolha do IR rege o caminho de rede tomado. O conector SAP .NET é usado para conectores de tabela SAP, SAP BW e SAP OpenHub . Todos esses conectores usam módulos de função SAP (FM) no sistema SAP, executados por meio de conexões RFC. Por último, se o acesso direto ao banco de dados tiver sido acordado com o SAP, juntamente com os usuários e o caminho de conexão abertos, o conector ODBC/JDBC para SAP HANA também poderá ser usado do IR auto-hospedado.

SAP RISE/ECS accessed by Azure ADF or Synapse.

Para conectores de dados que usam o Azure IR, esse IR acessa seu ambiente SAP por meio de um endereço IP público. O SAP RISE/ECS fornece esse ponto de extremidade por meio de um gateway de aplicativo para uso e a comunicação e a movimentação de dados são por meio de https.

Os conectores de dados dentro do runtime de integração auto-hospedada comunicam-se com o sistema SAP na assinatura e vnet do SAP RISE/ECS somente por meio do emparelhamento de vnet estabelecido e o endereço de rede privada. As regras de grupo de segurança de rede estabelecidas limitam qual aplicativo pode se comunicar com o sistema SAP.

O cliente é responsável pela implantação e operação do runtime de integração auto-hospedada em sua assinatura e vnet. A comunicação entre os serviços de PaaS do Azure, como o Data Factory ou o Synapse Analytics e o runtime de integração auto-hospedada, está dentro da assinatura do cliente. O SAP RISE/ECS expõe as portas de comunicação para esses aplicativos usarem, mas não tem nenhum conhecimento ou suporte sobre nenhum detalhe do aplicativo ou serviço conectado.

Entre em contato com o SAP para obter detalhes sobre os caminhos de comunicação disponíveis para você com o SAP RISE e as etapas necessárias para abri-los. É necessário entrar em contato com o SAP para obter detalhes sobre a licença do SAP e para entender quaisquer implicações ao acessar dados do SAP por meio de aplicativos externos.

Saiba mais sobre o suporte geral em cenários de integração de dados do SAP no nosso Cloud Adoption Framework com uma introdução detalhada a cada conector do SAP, comparação e diretrizes. O whitepaper Integração de dados do SAP usando o Azure Data Factory completa o quadro geral.

Gateway de dados local

Outros Serviços do Azure, como os Aplicativos Lógicos do Azure, o Power Apps ou o Power BI se comunicam e trocam dados com sistemas SAP por meio de um gateway de dados local onde for necessário. O gateway de dados local é uma máquina virtual em execução no Azure ou localmente. Ele fornece transferência de dados segura entre esses Serviços do Azure e seus sistemas SAP, incluindo a opção de runtime e suporte de driver para RFCs do SAP.

Com o SAP RISE, o gateway de dados local pode se conectar aos Serviços do Azure em execução na assinatura do Azure do cliente. Essa VM que executa o gateway de dados é implantada e operada pelo cliente. A arquitetura de alto nível a seguir serve como visão geral, e um método semelhante pode ser usado para qualquer um dos serviços.

SAP RISE/ECS accessed from Azure on-premises data gateway and connected Azure services.

O ambiente SAP RISE aqui fornece acesso às portas SAP para RFC e https descritos anteriormente. As portas de comunicação são acessadas pelo endereço de rede privada por meio do emparelhamento de rede virtual ou conexão site a site de VPN. A VM do gateway de dados local em execução na assinatura do Azure do cliente usa o conector SAP .NET para executar chamadas RFC, BAPI ou IDoc por meio da conexão RFC. Além disso, dependendo do serviço e da forma como a comunicação é configurada, pode ser necessária uma maneira de se conectar ao IP público da API REST dos sistemas SAP por meio de https. A conexão https com um IP público pode ser exposta por meio do gateway de aplicativo gerenciado SAP RISE/ECS. Essa arquitetura de alto nível mostra o possível cenário de integração. Alternativas a ele, como o uso de locatário único dos Aplicativos Lógicos e pontos de extremidade privados para proteger a comunicação e outros, podem ser vistas como extensões e não são descritas aqui.

O SAP RISE/ECS expõe as portas de comunicação para esses aplicativos usarem, mas não tem nenhum conhecimento sobre nenhum detalhe do aplicativo ou serviço conectado em execução na assinatura de um cliente.

O SAP RISE/ECS expõe as portas de comunicação para esses aplicativos usarem, mas não tem nenhum conhecimento sobre nenhum detalhe do aplicativo ou serviço conectado em execução na assinatura de um cliente. Entre em contato com a SAP para obter detalhes de licença SAP para quaisquer implicações no acesso a dados SAP por meio do serviço do Azure que se conecta ao banco de dados ou sistema SAP.

Próximas etapas

Confira a documentação de referência: