我已经在ABAP中创建了一个SOAP服务,它在网络内部完美地工作。现在我不想从外部调用它,我还没有真正找到任何教程。很可能需要SAP Web Dispatcher或反向代理,但是如何使用它们呢?或者有没有更简单的方法使端点“公开”并可从“外部”调用?
eimct9ow1#
使其不属于SAP系统的一部分。您需要配置您的网络以允许传入请求。通常,您需要配置防火墙。您需要在防火墙上打开一个端口,并将其重定向到您的SAP服务器http/https端口。这也会为向外部打开http/https端口带来风险。您必须确保限制您Web服务用户授权,更改所有默认密码,并使用SAP系统安全补丁更新日期为了获得更多的安全性,我更喜欢使用像nginx/apache这样的代理服务器来为您的SOAP服务提供服务。
kx1ctssn2#
通常通过反向代理来完成,以最大限度地降低来自公共Internet的攻击风险。一般模式看起来是相同的,尽管根据公司的不同会有多种变化
SAP系统最古老、最传统的反向代理是Web DispatcherSAP Web Dispatcher它包括负载平衡和HTTP筛选https://informatik.rub.de/wp-content/uploads/2021/11/2_sap-secure-configuration.pdfhttps://wiki.scn.sap.com/wiki/display/SI/FAQ+Web+Dispatcherhttps://blogs.sap.com/2021/05/09/landscape-architecture-sap-web-dispatcher-deployment/SAP Gateway是一个将功能公开为REST/SOAP Web服务的框架https://blogs.sap.com/2018/04/15/sap-odata-service-get-consume-rest-service/一起配置SAP Web Dispatcher + SAP网关的教程https://help.sap.com/saphelp_uiaddon10/helpdata/en/ec/342f1809c94d2b817ba772fe69e43f/content.htm?no_cache=trueSAP反向代理的其他选项:
*nginx
您可以根据您的环境自由选择市场上的任何反向代理。
2条答案
按热度按时间eimct9ow1#
使其不属于SAP系统的一部分。您需要配置您的网络以允许传入请求。通常,您需要配置防火墙。您需要在防火墙上打开一个端口,并将其重定向到您的SAP服务器http/https端口。这也会为向外部打开http/https端口带来风险。您必须确保限制您Web服务用户授权,更改所有默认密码,并使用SAP系统安全补丁更新日期
为了获得更多的安全性,我更喜欢使用像nginx/apache这样的代理服务器来为您的SOAP服务提供服务。
kx1ctssn2#
通常通过反向代理来完成,以最大限度地降低来自公共Internet的攻击风险。
一般模式看起来是相同的,尽管根据公司的不同会有多种变化
SAP系统最古老、最传统的反向代理是Web Dispatcher
SAP Web Dispatcher它包括负载平衡和HTTP筛选
https://informatik.rub.de/wp-content/uploads/2021/11/2_sap-secure-configuration.pdf
https://wiki.scn.sap.com/wiki/display/SI/FAQ+Web+Dispatcher
https://blogs.sap.com/2021/05/09/landscape-architecture-sap-web-dispatcher-deployment/
SAP Gateway是一个将功能公开为REST/SOAP Web服务的框架
https://blogs.sap.com/2018/04/15/sap-odata-service-get-consume-rest-service/
一起配置SAP Web Dispatcher + SAP网关的教程
https://help.sap.com/saphelp_uiaddon10/helpdata/en/ec/342f1809c94d2b817ba772fe69e43f/content.htm?no_cache=true
SAP反向代理的其他选项:
*nginx
您可以根据您的环境自由选择市场上的任何反向代理。