SAP 사전 조건

다음과 같은 SDK 설치 전제 조건은 SAP 시스템을 호스팅할 때 적용됩니다. AWS

SAP ABAP용 SDK의 사전 요구 사항 AWS

다음은 SAP ABAP용 SDK의 사전 요구 사항입니다. AWS

주제

• 기본 릴리스
• 커널 릴리스
• 파라미터
• 참고
• 아웃바운드 연결
• HTTPS 연결
• Amazon EC2 인스턴스 메타데이터 액세스

기본 릴리스

SAP ABAP용 SDK는 SAP 7.4 이상과 호환됩니다. NetWeaver SDK for SAP ABAP는 어떤 SAP 애플리케이션 테이블에도 영향을 미치지 않습니다. SAP Enterprise Resource Planning 및 SAP Landscape Transformation Replication Server와 같은 애플리케이션에 전혀 구애받지 않습니다.

SAP_BASIS 740에 대해 지원되는 최소 SP 수준은 SP 0008입니다. 자세한 내용은 SAP Note 1856171 - CL_HTTP_ENTITY에서 동일한 이름의 지원 양식 필드 지원(SAP 포털 액세스 필요)을 참조하세요. 비즈니스 요구 사항에 따라 다음 이미지와 같이 더 높은 SP 수준을 선택할 수 있습니다.

SAP_BASIS 750 이상 릴리스에는 최소 SP 수준 요구 사항이 없습니다.

커널 릴리스

SDK for SAP ABAP와 HTTP 연결을 위해 인터넷 통신 관리자(ICM)를 사용하는 도구는 암호화, HTTP, XML 및 JSON 기능을 위해 SAP 커널을 사용합니다. SAP NetWeaver 플랫폼과 호환되는 최신 커널 릴리스를 사용하는 것이 좋습니다. 최소 요구 사항은 커널 릴리스 741입니다. 자세한 내용은 SAP Note 2083594 - SAP 커널 버전 및 SAP 커널 패치 수준(SAP 포털 액세스 필요)을 참조하세요.

커널 릴리스 741 또는 742를 사용하는 경우 다음과 같은 패치 수준이 필요합니다.

• 741 패치 번호 212

• 742 패치 번호 111

파라미터

SAP 시스템은 다음 SAP Notes(SAP 포털 액세스 필요)에 설명된 대로 서버 이름 표시(SNI)를 지원해야 합니다.

• SAP Note 2124480 - ICM/Web Dispatcher: 클라이언트로서의 TLS 확장 서버 이름 표시(SNI)

• SAP Note 2582368 - saphttp, sapkprotp, sldreg를 통한 TLS 확장 SNI의 클라이언트 측 전송을 위한 SapSSL 업데이트

DEFAULT.PFL 파일에서 다음 파라미터를 구성합니다.

icm/HTTPS/client_sni_enabled = TRUE

참고

다음 SAP Note를 시스템에 적용합니다.

• https://launchpad.support.sap.com/#/notes/0001856171

• https://launchpad.support.sap.com/#/notes/0002619546

아웃바운드 연결

SDK for SAP ABAP는 HTTPS 클라이언트입니다. SAP 시스템은 HTTPS 메시지를 아웃바운드로 전송합니다. 인바운드 연결이 필요하지 않습니다.

HTTPS 연결

모든 AWS API 호출은 암호화된 HTTPS 채널을 통해 이루어집니다. 아웃바운드 HTTPS 연결을 설정하려면 AWS 인증서를 신뢰하도록 SAP 시스템을 설정해야 합니다.

1. https://www.amazontrust.com/repository/로 이동합니다.

2. 루트 CA에서 PEM 링크를 사용하여 모든 인증서를 다운로드합니다.

3. 다음 이미지에 표시된 대로 각 SAP 시스템에서 SSL Client (Standard) PSE의 STRUST에 위치한 인증서를 가져옵니다.

   

Amazon EC2 인스턴스 메타데이터 액세스

ABAP 시스템은 localhost(http://169.254.169.254)에 암호화되지 않은 HTTP 연결을 만들어 Amazon EC2 인스턴스 메타데이터를 활성화합니다. HTTP 채널은 로컬 서버에서 AWS 자격 증명을 검색하는 데만 사용됩니다. HTTP 트래픽은 호스트 내에 유지됩니다.

메타데이터를 사용하면 SAP Secure AWS Store에 비밀 키를 저장하지 않고도 SAP 시스템을 안전하게 인증할 수 있습니다. 이 기능은 Amazon EC2에서 호스팅되는 SAP 시스템에만 적용됩니다.

다음 파라미터로 DEFAULT.PFL 파일을 구성하여 SAP 시스템이 암호화되지 않은 아웃바운드 HTTP 연결을 만들 수 있도록 합니다.

icm/server_port_<xx> = PROT=HTTP,PORT=8000,TIMEOUT=60,PROCTIMEOUT=600

다음 파라미터를 사용하면 인바운드 연결을 활성화하지 않고도 아웃바운드 HTTP 연결을 활성화할 수 있습니다.

icm/server_port_<xx> = PROT=HTTP,PORT=0,TIMEOUT=60,PROCTIMEOUT=600

다음 단계에 따라 SAP 시스템이 아웃바운드 HTTP 연결에 맞게 구성되어 있는지 확인합니다.

1. SMICM 트랜잭션을 실행합니다.

2. 활성 서비스로 이동합니다.

3. 다음 이미지와 같이 HTTP 행의 활성 열 아래에 녹색 확인 표시가 있는지 확인합니다.

   

SAP ABAP용 AWS SDK 사전 요구 사항 - BTP 에디션

SAP ABAP용 AWS SDK - BTP 에디션의 유일한 전제 조건은 다음과 같습니다.

주제

• SAP 랜드스케이프 포털 — BTP 에디션
• SAP 크리덴셜 스토어 — BTP 에디션

SAP 랜드스케이프 포털 — BTP 에디션

이 전제 조건은 SAP ABAP용 AWS SDK - BTP 에디션에만 적용됩니다.

SAP 랜드스케이프 포털은 SAP BTP 환경에서 애드온을 설치할 수 있는 유일한 지원 메커니즘입니다. 이 서비스를 사용하려면 구독해야 합니다. 자세한 내용은 랜드스케이프 포털을 참조하십시오.

SAP 크리덴셜 스토어 — BTP 에디션

이 사전 요구 사항은 SAP ABAP용 AWS SDK - BTP 에디션에만 적용됩니다.

개발자 미리 보기에서는 비밀 액세스 키 인증이 SAP ABAP용 AWS SDK 인증 (BTP 에디션) 에 지원되는 유일한 메커니즘입니다. SDK는 자격 증명 저장소에서 자격 증명을 읽고 보안 액세스 키를 안전하게 저장합니다.

다음 사전 요구 사항을 충족해야 합니다.

• 크리덴셜 스토어 구독.

• 자격 증명 저장소가 BTP 하위 계정에 대한 자격으로 할당되었습니다. 자세한 내용은 초기 설정을 참조하십시오.

• 자격 증명 저장소용 표준 요금제를 사용하는 서비스 인스턴스. 자세한 내용은 서비스 인스턴스 만들기를 참조하십시오.

자세한 내용은 SAP 자격 증명 저장소 사용을 참조하십시오.

SAP 자격 증명 저장소 서비스는 ABAP BTP 시스템 외부의 SAP BTP에서 실행됩니다. 자세한 내용은 SAP 자격 증명 저장소를 참조하십시오.