SAP RISE 내에서 실행되는 SAP 환경은 Azure의 추가 애플리케이션과 쉽게 통합할 수 있습니다. SAP RISE/ECS 환경의 사용 가능한 인터페이스 에 대한 정보를 통해 Azure 서비스를 사용하는 많은 시나리오가 가능합니다.
Azure Data Factory 또는 Synapse Analytics와의 데이터 통합 시나리오에는 자체 호스팅 통합 런타임 또는 Azure Integration Runtime이 필요합니다. 자세한 내용은 다음 장을 참조하세요.
AZURE용 ABAP SDK 및 SAP용 Microsoft AI SDK와 함께 ABAP를 사용하는 Microsoft 서비스와의 앱 통합 시나리오. 설치하려면 abapGit을 미리 설정해야 합니다. ABAP 플랫폼 및 ABAP 클라우드 환경에 대한 자세한 내용은 이 SAP 블로그 게시물을 참조하세요.
원하는 통합 패턴을 해결하기 위해 중개자 역할을 하는 Azure Integration Services 를 사용하는 Microsoft 서비스와의 앱 통합 시나리오. Power Apps, Power BI, Azure Functions 및 Azure App Service와 같은 소비자는 고객 환경에 배포된 Azure API Management 를 통해 관리되고 보호됩니다. 이 구성 요소는 Microsoft 365 인증된 호출자를 사용하여 SAP 백 엔드 권한 부여를 유지하기 위해 요청 제한, 사용 할당량 및 SAP 보안 주체 전파 와 같은 업계 표준 기능을 제공합니다. SAP 주체 전파에 대한 API 관리 정책을 여기서 찾으십시오.
SAP RISE 시스템과 Azure 서비스 간의 Microsoft 온-프레미스 데이터 게이트웨이를 통해 Azure Logic Apps, Power Apps, Power BI에 대한 기본 제공 커넥터를 사용하여 SAP 레거시 프로토콜 RFC(원격 함수 호출) 지원을 지원합니다. 자세한 내용은 아래 챕터를 참조하세요.
여기에서 사용 가능한 모든 SAP 및 Microsoft 통합 시나리오에 대한 포괄적인 개요를 찾습니다.
자체 호스팅 통합 런타임과의 통합
SAP 시스템을 Azure Data Factory 또는 Azure Synapse와 같은 Azure 클라우드 네이티브 서비스와 통합하면 이러한 통신 채널을 SAP RISE/ECS 관리 환경에 사용합니다.
다음 고급 아키텍처는 Data Factory, Synapse Analytics, Microsoft Fabric 또는 Microsoft Purview와 같은 Azure 데이터 서비스와 가능한 통합 시나리오를 보여 줍니다. 이러한 Azure 서비스의 경우 자체 호스팅 통합 런타임(자체 호스팅 IR 또는 IR) 또는 Azure IR(Azure 통합 런타임)을 사용할 수 있습니다. 두 통합 런타임 중 하나를 사용하는 것은 선택한 데이터 커넥터에 따라 달라지며, 대부분의 SAP 커넥터는 자체 호스팅 IR에만 사용할 수 있습니다. SAP ECC 커넥터 는 Azure IR 및 자체 호스팅 IR을 통해 사용할 수 있습니다. IR의 선택은 네트워크 경로를 결정합니다. SAP .NET 커넥터는 SAP 테이블 커넥터, SAP BW 및 SAP OpenHub 커넥터에 모두 사용됩니다. 이러한 모든 커넥터는 RFC 연결을 통해 실행되는 SAP 시스템에서 FM(SAP 함수 모듈)을 사용합니다. 마지막으로 직접 데이터베이스 액세스가 SAP와 합의되고 사용자 및 연결 경로가 열린 경우 SAP HANA 용 ODBC/JDBC 커넥터도 자체 호스팅 IR에서 사용할 수 있습니다.
Azure IR을 사용하는 데이터 커넥터의 경우 이 IR은 공용 IP 주소를 통해 SAP 환경에 액세스합니다. SAP RISE/ECS는 애플리케이션 게이트웨이를 통해 이 엔드포인트를 제공하며 통신 및 데이터 이동은 https를 통해 수행됩니다.
자체 호스팅 통합 런타임 내의 데이터 커넥터는 설정된 vnet 피어링 및 프라이빗 네트워크 주소만을 통해 SAP RISE/ECS 구독 및 vnet 내의 SAP 시스템과 통신합니다. 설정된 네트워크 보안 그룹 규칙은 SAP 시스템과 통신할 수 있는 애플리케이션을 제한합니다.
고객은 구독 및 vnet 내에서 자체 호스팅 통합 런타임의 배포 및 작업을 담당합니다. Data Factory 또는 Synapse Analytics와 같은 Azure PaaS 서비스와 자체 호스팅 통합 런타임 간의 통신은 고객의 구독 내에 있습니다. SAP RISE/ECS는 이러한 애플리케이션이 사용할 통신 포트를 노출하지만 연결된 애플리케이션 또는 서비스의 세부 정보에 대한 지식이나 지원은 없습니다.
SAP RISE를 사용하여 사용할 수 있는 통신 경로 및 이를 여는 데 필요한 단계에 대한 자세한 내용은 SAP에 문의하세요. 또한 외부 애플리케이션을 통해 SAP 데이터에 액세스하는 데 영향을 미치는 모든 SAP 라이선스 세부 정보에 대해 SAP에 문의해야 합니다.
각 SAP 커넥터, 비교 및 지침에 대한 자세한 소개를 통해 클라우드 채택 프레임워크 의 SAP 데이터 통합 시나리오에 대한 전반적인 지원에 대해 자세히 알아봅니다. Azure Data Factory를 사용한 SAP 데이터 통합 백서가 그림을 완성합니다.
온-프레미스 데이터 게이트웨이
Azure Logic Apps, Power Apps 또는 Power BI와 같은 추가 Azure 서비스는 필요한 경우 온-프레미스 데이터 게이트웨이를 통해 SAP 시스템과 데이터를 통신하고 교환합니다. 온-프레미스 데이터 게이트웨이는 Azure 또는 온-프레미스에서 실행되는 가상 머신입니다. SAP RFC에 대한 런타임 및 드라이버 지원 옵션을 포함하여 이러한 Azure 서비스와 SAP 시스템 간에 보안 데이터 전송을 제공합니다.
SAP RISE를 사용하면 온-프레미스 데이터 게이트웨이가 고객의 Azure 구독에서 실행되는 Azure 서비스에 연결할 수 있습니다. 데이터 게이트웨이를 실행하는 이 VM은 고객이 배포하고 운영합니다. 다음의 상위 레벨 아키텍처는 개요를 제공하며, 이는 두 서비스 중 어느 하나에도 유사한 방법으로 적용될 수 있습니다.
여기에서 SAP RISE 환경은 앞에서 설명한 RFC 및 https용 SAP 포트에 대한 액세스를 제공합니다. 통신 포트는 vnet 피어링 또는 VPN 사이트 간 연결을 통해 개인 네트워크 주소로 액세스됩니다. 고객의 Azure 구독에서 실행되는 온-프레미스 데이터 게이트웨이 VM은 SAP .NET 커넥터 를 사용하여 RFC 연결을 통해 RFC, BAPI 또는 IDoc 호출을 실행합니다. 또한 서비스 및 통신 설정 방법에 따라 https를 통해 SAP 시스템 REST API의 공용 IP에 연결하는 방법이 필요할 수 있습니다. 공용 IP에 대한 https 연결은 SAP RISE/ECS 관리형 애플리케이션 게이트웨이를 통해 노출될 수 있습니다. 이 상위 수준 아키텍처는 가능한 통합 시나리오를 보여줍니다. Logic Apps 단일 테넌트 및 프라이빗 엔드포인트 를 사용하여 통신 및 기타를 보호하는 등의 대안은 확장으로 볼 수 있으며 여기에 설명되어 있지 않습니다.
SAP RISE/ECS는 이러한 애플리케이션이 사용할 통신 포트를 노출하지만 고객의 구독에서 실행되는 연결된 애플리케이션 또는 서비스에 대한 세부 정보는 알지 않습니다.
SAP RISE/ECS는 이러한 애플리케이션이 사용할 통신 포트를 노출하지만 고객의 구독에서 실행되는 연결된 애플리케이션 또는 서비스에 대한 세부 정보는 알지 않습니다. SAP 시스템 또는 데이터베이스에 연결하는 Azure 서비스를 통해 SAP 데이터에 액세스하는 의미는 SAP 라이선스 세부 정보를 SAP에 문의하세요.
다음 단계
다음 설명서를 확인하세요.