数据库_天津网站建设设计_哪个好

2021-05-04 20:38

大家好,

这是我在这个社区的第二篇文章,我很高兴这么做。

这个博客向您介绍了SAP云解决方案的连接性,这些解决方案与现有客户SAP内部部署(OP)产品(如SAP ERP on BASIS perspective)集成在一起。我们将在本博客中将这些部分运行在云(比亚迪)和客户数据中心(SAP ERP)中的解决方案称为混合应用程序或SAP云解决方案。

SAP的云解决方案包括,

SAP Business ByDesign、SAP cloud for customer、SAP cloud for Travel and Expense、SAP cloud for Financials、SAP cloud for Sales、SAP cloud对于服务,SAP Cloud for Social Engagement、SAP Cloud Applications Studio、SAP Cloud for Marketing。

以下配置也可用于连接

HCI–HANA云集成商(用作云到云和云到本地连接器/集成商)以连接到本地SAP服务器(SAP ERP)。直接将SAP云解决方案(本例中为比亚迪)连接到内部部署服务器(SAP ERP)。

技术连接类型/集成场景:

业务场景集成针对个别用例非常具体。应用程序连接性非常特定于单个应用程序和中间件组件,如应用程序级元数据和协议转换。

因此,它们通常在特定的单个产品文档中进行详细描述。

但是第三种技术连接性涉及网络和其他方面的网络技术前提位置集成,主要是基于标准的,并根据常见的最佳实践实施,尽管它有许多方法可以做到这一点。有鉴于此,在本博客中,我们将看到所有云到客户本地数据中心跨集成场景的通用技术连接。我们假设客户已经为他们的公司建立了网络运营,大淘客app,这意味着他们有公司的网络基础设施和互联网接入能力。

内部云应用集成场景需要通过互联网进行通信,这是安全的,受信任并经过身份验证,以防止未经授权访问我们客户的业务关键型SAP内部部署后端系统。OP和云站点之间需要建立一种"信任关系",数据传输必须加密。

在这个云中有两个动作将要发生-本地集成是,

因此,为了实现从云到本地的最佳实践集成,我们需要有一个可靠的网络来提供数据应用程序。保护通过网络发送的数据的安全性。以及良好的最终用户体验的性能。

因此安全(数据安全)部分可以进一步分为数据访问期间的安全,数据传输和数据存储。

数据存储安全是通过实施灾难恢复解决方案和备份来实现的。

但是我们场景中的数据访问和数据传输安全是通过适当实施网络基础设施和方法来实现的,以集成云-操作连接。

说到集成云和内部SAP系统,基于安全性我们可以分为三种类型,

这里内部和云应用程序之间的通信是直接建立的,

是指我们的后端通过一个公共IP和主机名直接发布在互联网上,这样SAP云就可以访问内部服务器,试用云服务器,

而且互联网应该在SAP内部部署服务器中启用,以便内部部署服务器可以访问SAP云。

在这里,反向代理要么不使用,要么仅用作网络流量路由器,或者可能用作简单的防火墙。网络连接不会在反向代理上终止,而只在SAP后端应用程序上终止。SAP云应用程序的解密和身份验证仅在SAP后端进行。除了SAP云和SAP后端之间,不需要进一步的组件信任关系。但是,一个网络端口已打开到Internet,任何攻击都需要由SAP后端本身进行防御。

不建议这样做,因为我们将后端直接暴露到Internet,并且需要在后端服务器中启用Internet,这也是一个漏洞。

这里我们将使用SAP Web Dispatcher作为我们的反向代理。我们的SAP后端应用程序将被建立为一个安全的web dispatcher URL(HTTPS),以便SAP Cloud可以访问本地服务器。

对于本地访问SAP Cloud,web dispatcher充当反向代理,以满足要求并进行配置,从而通过web dispatcher URL(HTTP)在组织网络内访问SAP cloud。

使用公共安全套接字层(SSL)流量加密,并在反向代理中终止SSL连接会话状态。然后,通过未加密的http流量将流量转发到SAP后端。此配置允许反向代理成为抵御外部攻击的防御点。

有许多反向代理产品添加了一系列复杂的安全防御功能。这些特性可以在这种情况下应用。

在我们的场景中,我们使用SAP Web Dispatcher作为我们的反向代理。

这与上面的(终止SSL)类似,只是反向代理和后端之间的通信也是加密的。

现在我们将看到SAP云与内部部署集成的步骤(SAP后端)使用SAP web Dispatcher作为反向代理。使用此步骤,我们可以配置类型2终止SSL或类型3重新加密。

执行此操作的前提条件:

Web Dispatcher可用性。web dispatcher的基本知识-安装和配置。来自CA的Web Dispatcher的SSL证书。网络级支持从端口打开和访问。

配置步骤:

分享到:
收藏
相关阅读