你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

将 Azure 服务与 SAP RISE 集成

  • 项目

在 SAP RISE 中运行的 SAP 布局可以轻松地与 Azure 上的其他应用程序集成。 根据 SAP RISE/ECS 环境可用的接口的信息,采用 Azure 服务的许多场景是可行的。

  • 与 Azure 数据工厂或 Synapse Analytics 的数据集成方案,需要自承载集成运行时或 Azure Integration Runtime。 有关详细信息,请参阅下一章。

  • 与 Microsoft 服务的应用集成方案,将 ABAP 与 ABAP SDK for AzureMicrosoft AI SDK for SAP 配合使用。 安装需要事先设置 abapGit。 有关 ABAP 平台和 ABAP 云环境的详细信息,请参阅此 SAP 博客文章

  • 与 Microsoft 服务的应用集成方案,使用 Azure 集成服务充当中介来解决所需的集成模式。 Power Apps、Power BI、Azure Functions 和 Azure 应用服务等使用者通过客户环境中部署的 Azure API Management 进行治理和保护。 此组件提供行业标准功能,例如请求限制使用配额以及 SAP 主体传播,以便为通过 Microsoft 365 身份验证的调用方保留 SAP 后端授权。 可以在此处找到 SAP 主体传播的 API Management 策略。

  • SAP 旧式协议远程函数调用 (RFC) 支持,通过 SAP RISE 系统与 Azure 服务之间的 Microsoft 本地数据网关为 Azure Logic Apps、Power Apps 和Power BI 提供内置连接器。 有关详细信息,请参阅后面的章节。

可以在此处查找所有可用的 SAP 和 Microsoft 集成方案的综合概述。

使用自承载集成运行时集成

将 SAP 系统与 Azure 云原生服务(例如 Azure 数据工厂或 Azure Synapse)集成将使用这些信道连接到 SAP RISE/ECS 托管环境。

以下概要体系结构显示了 Azure 数据服务(例如数据工厂Synapse Analytics)的可行集成方案。 对于这些 Azure 服务,可以使用自承载集成运行时(自承载 IR,或简称 IR)或 Azure Integration Runtime (Azure IR)。 任一集成运行时的用法取决于所选的数据连接器,大多数 SAP 连接器仅适用于自承载 IR。 可以通过 Azure IR 和自承载 IR 使用 SAP ECC 连接器。 选择的 IR 决定了采用的网络路径。 SAP .NET 连接器用于 SAP 表连接器SAP BWSAP OpenHub 连接器等。 所有这些连接器都使用 SAP 系统上的 SAP 功能模块 (FM),通过 RFC 连接执行。 最后,如果 SAP 和用户都同意直接访问数据库并且打开了连接路径,则也可以从自承载 IR 使用 SAP HANA 的 ODBC/JDBC 连接器。

SAP RISE/ECS accessed by Azure ADF or Synapse.

对于使用 Azure IR 的数据连接器,此 IR 通过公共 IP 地址访问 SAP 环境。 SAP RISE/ECS 通过应用程序网关提供此终结点以供使用,通信和数据移动通过 HTTPS 进行。

自承载集成运行时中的数据连接器仅通过已建立的 VNet 对等互连和专用网络地址来与 SAP RISE/ECS 订阅和 VNet 中的 SAP 系统通信。 已建立的网络安全组规则会限制哪些应用程序可与 SAP 系统通信。

客户负责在其订阅和 VNet 中部署和操作自承载集成运行时。 Azure PaaS 服务(例如数据工厂或 Synapse Analytics)与自承载集成运行时之间的通信在客户的订阅中进行。 SAP RISE/ECS 公开通信端口供这些应用程序使用,但不了解连接的应用程序或服务的任何详细信息,也不会为它们提供支持。

有关可供你配合 SAP RISE 使用的通信路径的详细信息以及打开这些路径的必要步骤,请联系 SAP。 此外,必须联系 SAP 来获取任何 SAP 许可证详细信息,以了解通过任何外部应用程序访问 SAP 数据带来的影响。

若要详细了解对 SAP 数据集成方案的总体支持,请参阅云采用框架,其中包含有关每个 SAP 连接器的详细介绍、比较和指导。 白皮书使用 Azure 数据工厂的 SAP 数据集成白皮书完成了该图片。

On-premises data gateway (本地数据网关)

其他某些 Azure 服务(例如 Azure 逻辑应用Power AppsPower BI)在需要时通过本地数据网关与 SAP 系统通信和交换数据。 本地数据网关是在 Azure 中或本地运行的虚拟机。 它在这些 Azure 服务与你的 SAP 系统之间提供安全的数据传输,包括适用于 SAP RFC 的运行时和驱动程序支持选项。

使用 SAP RISE,本地数据网关可以连接到客户的 Azure 订阅中运行的 Azure 服务。 运行数据网关的此 VM 由客户部署和操作。 下面的概要体系结构是一个概览,可将类似方法用于任一服务。

SAP RISE/ECS accessed from Azure on-premises data gateway and connected Azure services.

此处的 SAP RISE 环境提供对前面所述 RFC 和 HTTPS 的 SAP 端口的访问。 专用网络地址通过 VNet 对等互连或 VPN 站点到站点连接访问通信端口。 在客户的 Azure 订阅中运行的本地数据网关 VM 使用 SAP .NET 连接器通过 RFC 连接来运行 RFC、BAPI 或 IDoc 调用。 此外,根据服务和通信设置方式,可能需要通过 https 以某种方式连接到 SAP 系统 REST API 的公共 IP。 可以通过 SAP RISE/ECS 管理的应用程序网关公开与公共 IP 的 HTTPS 连接。 此概要体系结构显示了可行的集成方案。 替代方案包括使用逻辑应用单租户和专用终结点来保护通信,其他方案可被视为扩展方案,此处不做介绍。

SAP RISE/ECS 公开通信端口供这些应用程序使用,但不了解客户订阅中运行的已连接应用程序或服务的任何详细信息。

SAP RISE/ECS 公开通信端口供这些应用程序使用,但不了解客户订阅中运行的已连接应用程序或服务的任何详细信息。 联系 SAP 来获取任何 SAP 许可证详细信息,以了解通过连接到 SAP 系统或数据库的 Azure 服务访问 SAP 数据带来的任何影响。

后续步骤

查看文档: