点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的专家,
我们正计划使用SCPI启动SF集成项目,考虑到标准集成内容,从架构的角度来看,我有几个问题
1。 流程为SF-> SCPI-> SAP Cloud Connector(SCC)-> Netwear Gateway(ABAP)-> SAP ECC:SAP提供了使用SCC与ECC连接来复制Emp&Org数据的选项,无论我们如何执行 由于安全原因,在SCC和ECC之间使用网关实例。 标准内容基于SOAP。 SCI将基于通信信道的ECC Web服务称为ECC中安装的插件。 因此,可以在两者之间使用NW网关吗? 如果是,请探讨考虑Web服务的选项,以在标准集成内容和自定义开发之间使用网关。
2。 使用云连接器时,是否需要在SCC,SCPI和ECC中部署任何证书? 即使在进行基本认证的情况下,也要考虑入站和出站。
嗨Bhaskar
1)预打包的集成内容需要SOAP服务,并且SAP Gateway不公开SOAP服务。 因此,不能,您不能将SAP Gateway放置在Cloud Connector和ECC之间。
2)您不需要向Cloud Integration添加任何证书。 您可以 将签名证书添加到Cloud Connector,然后将其导入ECC以建立信任关系,但这不是必须的。
我建议与安全人员就Cloud Connector进行对话。 请务必提及,Cloud Connector具有非常细粒度的安全措施,可让您仅访问该特定ECC系统上所需的SOAP服务。 此外,这些服务在Internet上不可访问,只能从您的Cloud Connector连接到的SAP Cloud Platform子帐户中访问。 您甚至可以仅限制对Cloud Integration服务的访问。 Cloud Connector不会打开任何通往Internet的防火墙端口; 它直接连接到SCP子帐户,并建立TLS加密的隧道,所有后续通信都将通过。
此致
Morten
嗨Bhaskar
您可以使用相同的Cloud Connector提供对多个本地系统的访问。 我的观点是,在安装Cloud Connector时,需要主动添加每个系统和资源,这些资源应可供SAP Cloud Platform子帐户中的应用程序和服务使用。 并非一旦安装,Cloud Connector就会突然将您的整个内部网络暴露给Internet。 在向您的安全部门介绍Cloud Connector时,这一点很重要。
此致
Morten
嗨,Morten,
感谢您的回复。
,让您仅提供对该特定ECC系统上所需的SOAP服务的访问权限
我们可以使用同一云连接器来连接多个本地ECC系统吗? 还是每个内部ECC系统都需要有单独的云连接器?
致谢
Bhaskar
一周热门 更多>