您可以使用SAP Cloud Connector安全地连接到本地系统。SAP Cloud Integration通过以下接收器适配器中当前的连接代理类型"本地"支持此配置:
AS2(仅限企业许可证)小田超文本传输协议IDOC公司LDAP协议肥皂水肥皂|肥皂1.xRFC公司邮件十一SFTP(11月发布)
这包括对多个SAP云连接器连接的支持。对于此用例,您可以在SAP Cloud Connector配置中指定一个位置ID,超级返利,您可以在发送方或接收方适配器配置中引用该ID。
随着2018年11月发布的SAP Cloud Integration,云市场,我们发布了新版本的sftp发送方和接收方适配器,该适配器支持使用SAP连接到本地sftp服务器云连接器。此配置使用SAP Cloud Connector版本2.10及更高版本中支持的SOCKS5代理。
您可以在sftp发送方和接收方适配器中使用它,通过TCP连接到本地sftp服务器。到目前为止,这种情况需要在防火墙中打开专用端口,而安全策略通常不支持这种情况。开放端口现在已经过时了。
我假设您已经安装了SAP Cloud Connector并将其连接到您的SAP Cloud平台帐户,您的SAP Cloud Integration订阅就位于该帐户中。如果没有从我们的工具页面下载SAP Cloud Connector并遵循其安装文档。
您现在需要做的就是
让我们一步一步来。
在Cloud Connector中配置云到内部部署系统映射
登录到您的云连接器并添加云到内部部署系统映射。在向导中维护参数如下:
将后端类型设置为"非SAP系统"。
选择"TCP"协议。TCP的配置选项不像HTTP那样具体,即SAP Cloud Connector可能不会限制您的SAP Cloud平台帐户的潜在误用。这称为安全风险。
维护要连接到的本地sftp服务器和端口。
定义要向SAP云平台帐户公开的虚拟sftp服务器和端口(稍后将在sftp接收器适配器配置中重新使用)。
维护可选说明,勾选"检查内部主机"复选框(启用从SAP Cloud Connector到本地sftp服务器的ping测试)并完成。
您可以检查并维护您在云中到本地概览的系统映射。
登录到您的云平台帐户并检查相应的云连接器状态。
如果一切正常您可以在sftp发送方或接收方适配器中使用刚刚建立的TCP连接。
配置sftp发送方或接收方适配器
登录云集成WebUI并在sftp适配器属性中维护连接参数,如下所示。
维护代理类型的虚拟sftp服务器名称和端口"内部部署"。如果在云连接器中配置,请维护云连接器的位置ID。根据本地sftp服务器的要求定义身份验证配置。
重要的是,必须使用通道中设置的地址将sftp服务器的公钥添加到已知主机文件中。这与云连接器中使用的虚拟服务器名称相关,请不要使用云连接器中定义的真实服务器名称。这是因为云集成只知道虚拟服务器的名称。
完成集成流程的保存和部署。开始通过您自己的内部sftp服务器从SAP Cloud Integration发送消息,或开始从您的内部sftp服务器轮询文件。
故障排除
如果您在执行场景时遇到错误,您可以在以下位置找到错误分析信息:
云集成中的集成内容监视器云集成中的消息处理监控云连接器连接测试SSH连接测试Cloud Connector中的日志文件
让我们简单看看不同的工具。
部署集成流后,如果集成流启动成功,您应该首先在SAP Cloud integration中的集成内容监视器中进行检查。由于带有sftp发送方适配器的集成流在集成流启动后立即开始轮询,因此轮询期间的错误如下所示。在这种情况下,不会创建消息处理日志。
轮询状态(可在2020年2月16日更新时使用)
在状态详细信息区域中,您可以找到当前轮询状态的状态和详细信息:
如果通过sftp发送方适配器轮询消息时出错,则此处会显示相应集成流的错误。在轮询信息中,消费的状态显示为失败。
在下面的错误示例中,您看到一个错误从云连接器的SOCKS代理返回。在这种情况下,您必须检查cloudconnector中的监视器和日志文件以获取更多详细信息。检查请求是否到达您的云连接器实例,可能云连接器配置中的位置ID与sftp通道中使用的位置ID不匹配?
如果您的场景不起作用,需要检查的第二个重要监控器是云集成监控中的消息处理监控器。如果向特定的sftp接收器发送消息时出错,错误将显示在此处。
在下面的错误示例中,您可以看到hostkey被拒绝。这意味着sftp服务器的公钥不会维护在已配置虚拟sftp主机的已知主机文件中。也许公钥是用真正的sftp服务器地址维护的?如果是这样,则需要在已知主机文件中更改此条目。有关已知主机文件维护的详细信息,请参阅博客"如何设置到sftp服务器的安全连接"。请注意,数据和大数据,通过Clod连接器连接到sftp服务器时,靠谱云服务器,还无法通过连接测试下载公钥。连接测试将很快更新以支持这一点,然后更新博客。