Azure サービスと SAP RISE の統合
SAP RISE 内で実行されている SAP ランドスケープは、Azure 上の追加のアプリケーションと簡単に統合できます。 SAP RISE/ECS ランドスケープに使用できるインターフェイスに関する情報があれば、Azure サービスを使った多くのシナリオを実現できます。
Azure Data Factory または Synapse Analytics を使用するデータ統合シナリオでは、セルフホステッド統合ランタイムまたは Azure Integration Runtime が必要です。 詳細については、次のチャプターを参照してください。
ABAP と Azure 用 ABAP SDK と SAP 用 Microsoft AI SDK を使用した Microsoft サービスとのアプリの統合シナリオ。 インストールするには、abapGit が事前に設定されている必要があります。 ABAP プラットフォームと ABAP クラウド環境の詳細については、この SAP ブログ記事を参照してください。
目的の統合パターンに対処するために仲介として機能する Azure 統合サービスを使用した Microsoft サービスとのアプリの統合シナリオ。 Power Apps、Power BI、Azure Functions、Azure App Service などのコンシューマーは、顧客環境にデプロイされている Azure API Management で管理およびセキュリティ保護されます。 このコンポーネントは、Microsoft 365 で認証された呼び出し元に対する SAP のバックエンド認可を保つために、要求調整、使用量クォータおよび SAP プリンシパル伝送などの業界標準の機能を提供します。 SAP プリンシパル伝送用の API Management ポリシーについては、こちらをご覧ください。
SAP RISE システムと Azure サービス間の Microsoft オンプレミス データ ゲートウェイを介した Azure Logic Apps、Power Apps、Power BI の組み込みコネクタでの SAP レガシー プロトコルのリモート ファンクション コール (RFC) のサポート。 詳細については、以下のチャプターを参照してください。
利用可能な SAP および Microsoft のすべての統合シナリオの包括的な概要については、こちらを参照してください。
セルフホステッド統合ランタイムとの統合
お使いの SAP システムを Azure Data Factory や Azure Synapse などの Azure クラウド ネイティブ サービスと統合すると、SAP RISE/ECS マネージド環境に対して、これらの通信チャネルが使用されます。
次のアーキテクチャの概要は、Data Factory や Synapse Analytics などの考えられる Azure データ サービスとの統合シナリオを示しています。 これらの Azure サービスでは、セルフホステッド統合ランタイム (セルフホステッド IR または IR) または Azure 統合ランタイム (Azure IR) を使用できます。 どちらの統合ランタイムを使用するかは、選択したデータ コネクタによって異なります。ほとんどの SAP コネクタは、セルフホステッド IR でのみ使用できます。 SAP ECC コネクタは、Azure IR とセルフホステッド IR の両方を介して使用できます。 取得されるネットワーク パスは、IR の選択によって制御されます。 SAP .NET コネクタは、SAP テーブル コネクタ、SAP BW および SAP OpenHub コネクタにも使用されます。 これらのコネクタではすべて、RFC 接続を介して実行される、SAP システム上の SAP 関数モジュール (FM) を使用します。 最後に、データベースへの直接アクセスがユーザーと共に SAP と合意されており、かつ接続パスが開かれている場合は、SAP HANA 用の ODBC/JDBC コネクタもセルフホステッド IR から使用できます。
Azure IR を使用するデータ コネクタの場合、この IR から SAP 環境へのアクセスは、パブリック IP アドレスを介して行われます。 SAP RISE/ECS では、使用するアプリケーション ゲートウェイを介してこのエンドポイントを提供し、通信とデータ移動は https を介して行います。
セルフホステッド統合ランタイム内のデータ コネクタは、確立された vnet ピアリングとプライベート ネットワーク アドレスのみを介して、SAP RISE/ECS サブスクリプション内の SAP システムおよび vnet と通信します。 確立されたネットワーク セキュリティ グループ ルールによって、SAP システムと通信できるアプリケーションが制限されます。
サブスクリプションと vnet 内のセルフホステッド統合ランタイムのデプロイと運用は顧客が担います。 Data Factory や Synapse Analytics などの Azure PaaS サービスとセルフホステッド統合ランタイムの間の通信は、顧客のサブスクリプション内にあります。 SAP RISE/ECS では、これらのアプリケーションで使用される通信ポートを公開していますが、接続されているアプリケーションまたはサービスの詳細に関する知識やサポートはありません。
SAP RISE で使用できる通信パスと、それらを開くために必要な手順の詳細については、SAP にお問い合わせください。 任意の外部アプリケーションを介し SAP データにアクセスする場合の影響についての SAP ライセンスの詳細についても、SAP にお問い合わせください。
SAP データ統合シナリオのサポート全体の詳細については、各 SAP コネクタの詳細な説明、比較、ガイダンスを含む、クラウド導入フレームワークに関するページを参照してください。 Azure Data Factory を使用した SAP のデータの統合に関するホワイトペーパーで全体像を得ることができます。
オンプレミスのデータ ゲートウェイ
さらに、Azure Logic Apps、Power Apps、または Power BI などの Azure サービスは、必要に応じてオンプレミスのデータ ゲートウェイを介して SAP システムとの通信とデータの交換を行います。 オンプレミス データ ゲートウェイは、Azure またはオンプレミスで実行されている仮想マシンです。 これにより、SAP RFC のランタイムおよびドライバー サポートのオプションを含め、これらの Azure サービスと SAP システム間での安全なデータ転送を提供します。
SAP RISE を使用することで、オンプレミス データ ゲートウェイを顧客の Azure サブスクリプションで実行されている Azure サービスに接続できます。 データ ゲートウェイが実行されているこの VM は、顧客によってデプロイおよび運用されます。 以下に概要となる大まかなアーキテクチャを示します。いずれのサービスにも類似の方法を使用できます。
ここに示す SAP RISE 環境では、前に説明した RFC と https 用の SAP ポートにアクセスできます。 プライベート ネットワーク アドレスから通信ポートへのアクセスは、vnet ピアリングまたは VPN サイト間接続を介して行われます。 顧客の Azure サブスクリプションで実行されているオンプレミス データ ゲートウェイ VM では、SAP .NET コネクタを使用して、RFC 接続を介して RFC、BAPI、IDoc の呼び出しを実行します。 さらに、サービスと通信の設定方法によっては、https を介して SAP システム REST API のパブリック IP に接続する手段が必要になる場合があります。 パブリック IP への https 接続は、SAP RISE/ECS のマネージド アプリケーション ゲートウェイを介して公開される場合があります。 この大まかなアーキテクチャは、考えられる統合シナリオを示しています。 Logic Apps のシングル テナントとプライベート エンドポイントを使用して通信などのセキュリティを確保するこれの代替案は、拡張と見なすことができ、ここでは説明しません。
SAP RISE/ECS では、これらのアプリケーションで使用される通信ポートを公開していますが、顧客のサブスクリプションで実行中の、接続されているアプリケーションやサービスの詳細に関する知識はありません。
SAP RISE/ECS では、これらのアプリケーションで使用される通信ポートを公開していますが、顧客のサブスクリプションで実行中の、接続されているアプリケーションやサービスの詳細に関する知識はありません。 SAP システムまたはデータベースに接続されている Azure サービスを介して SAP データにアクセスすることに関して、SAP ライセンスの詳細について SAP に問い合わせてください。
次のステップ
次のドキュメントを参照してください。