是否可以在云连接器和ECC之间使用NW网关?

2020-09-25 02:59发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,


我们正计划使用SCPI启动SF集成项目,考虑到标准集成内容,从架构的角度来看,我有几个问题


1。 流程为SF-> SCPI-> SAP Cloud Connector(SCC)-> Netwear Gateway(ABAP)-> SAP ECC:SAP提供了使用SCC与ECC连接来复制Emp&Org数据的选项,无论我们如何执行 由于安全原因,在SCC和ECC之间使用网关实例。 标准内容基于SOAP。 SCI将基于通信信道的ECC Web服务称为ECC中安装的插件。 因此,可以在两者之间使用NW网关吗? 如果是,请探讨考虑Web服务的选项,以在标准集成内容和自定义开发之间使用网关。

2。 使用云连接器时,是否需要在SCC,SCPI和ECC中部署任何证书? 即使在进行基本认证的情况下,也要考虑入站和出站。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,


我们正计划使用SCPI启动SF集成项目,考虑到标准集成内容,从架构的角度来看,我有几个问题


1。 流程为SF-> SCPI-> SAP Cloud Connector(SCC)-> Netwear Gateway(ABAP)-> SAP ECC:SAP提供了使用SCC与ECC连接来复制Emp&Org数据的选项,无论我们如何执行 由于安全原因,在SCC和ECC之间使用网关实例。 标准内容基于SOAP。 SCI将基于通信信道的ECC Web服务称为ECC中安装的插件。 因此,可以在两者之间使用NW网关吗? 如果是,请探讨考虑Web服务的选项,以在标准集成内容和自定义开发之间使用网关。

2。 使用云连接器时,是否需要在SCC,SCPI和ECC中部署任何证书? 即使在进行基本认证的情况下,也要考虑入站和出站。

付费偷看设置
发送
3条回答
1楼-- · 2020-09-25 04:04

嗨Bhaskar

1)预打包的集成内容需要SOAP服务,并且SAP Gateway不公开SOAP服务。 因此,不能,您不能将SAP Gateway放置在Cloud Connector和ECC之间。

2)您不需要向Cloud Integration添加任何证书。 您可以 将签名证书添加到Cloud Connector,然后将其导入ECC以建立信任关系,但这不是必须的。

我建议与安全人员就Cloud Connector进行对话。 请务必提及,Cloud Connector具有非常细粒度的安全措施,可让您仅访问该特定ECC系统上所需的SOAP服务。 此外,这些服务在Internet上不可访问,只能从您的Cloud Connector连接到的SAP Cloud Platform子帐户中访问。 您甚至可以仅限制对Cloud Integration服务的访问。 Cloud Connector不会打开任何通往Internet的防火墙端口; 它直接连接到SCP子帐户,并建立TLS加密的隧道,所有后续通信都将通过。

此致

Morten

粗暴的香蕉
2楼-- · 2020-09-25 03:59

嗨Bhaskar

您可以使用相同的Cloud Connector提供对多个本地系统的访问。 我的观点是,在安装Cloud Connector时,需要主动添加每个系统和资源,这些资源应可供SAP Cloud Platform子帐户中的应用程序和服务使用。 并非一旦安装,Cloud Connector就会突然将您的整个内部网络暴露给Internet。 在向您的安全部门介绍Cloud Connector时,这一点很重要。

此致

Morten

半个程序猿
3楼-- · 2020-09-25 03:57

嗨,Morten,

感谢您的回复。

,让您仅提供对该特定ECC系统上所需的SOAP服务的访问权限

我们可以使用同一云连接器来连接多个本地ECC系统吗? 还是每个内部ECC系统都需要有单独的云连接器?

致谢

Bhaskar

一周热门 更多>