はじめに
Cloud Connectorは、SAP Cloud Platform のアプリケーションとオンプレミスシステム間のリンクとして機能します(SAP Cloud Platform Connectivityより)。
Cloud Connectorを使用することで、インターネットに直接公開されていないリソースにSCPから安全にアクセスすることが可能になります。
Cloud Connectorは私にとってはベーシスの領域で、自分が直接かかわることはないだろうと思っていましたが、以下の動画を見ると意外と簡単に設定できそうなことがわかりました。
SAP Cloud Platform Workflow - Ex.03 - Installing & configuring the SAP Cloud Connector
そこで、動画とセットの資料を見ながらCloud Connectorの設定を行ってみました。
設定方法自体は上記資料に詳しく書かれていますので、この記事では自分がつまづいたところや気づきについて共有したいと思います。
Cloud Connectorのインストール方法
上記の動画で紹介されていたのはDockerファイルを使ってセットアップを行う方法でした。Docker環境があればすぐに実行できます。私はこの方法で実施しました。
Docker環境がなければ、以下のサイトからCloud ConnectorとJVMのインストーラをダウンロードしてインストールすることも可能です。Linux、Windows、Macに対応したインストーラが用意されています。
https://tools.hana.ondemand.com/#cloud
インストール方法は以下に載っています。
https://help.sap.com/viewer/cca91383641e40ffbe03bdc78f00f681/Cloud/ja-JP/57ae3d62f63440f7952e57bfcef948d3.html
Dockerファイルを使用してインストールした場合
Cloud Connectorの管理用画面はhttps://localhost:8443でアクセスするのですが、証明書の関係でChromeとFirefoxではエラーになってしまいIEのみアクセス可能でした。
Error accessing cloud connector https://localhost:8443 #1
8/30にPull requestが出ていたので最新のDockerファイルを使えば解決するかもしれません。
Solve SSL_ERROR_HANDSHAKE_FAILURE_ALERT #3
※2020/11/1現在、まだマージされていませんでした。
ただ、プルリクエストにある1行をDockerfileに追加したところChromeでも実行できるようになりました。
許可するリソースのパスについて
Cloud Connectorでは、バックエンドのどのリソースへのアクセスを許可するのか細かく設定が可能です。上記の動画で指定されていたのはsap/opu/odataのみ(ODataサービスへのアクセス)でしたが、実際に使ってみて足りなければ追加する必要があります。
たとえば、Business Application StudioからFiori Toolsを使用してアプリを作成しようとしたとき、ユーザID、パスワードを入力すると"Authentication incorrect"というエラーが出ていました。
Cloud ConnectorのAuditログを見ると、「リソース/sap/bc/pingへのアクセスを拒否」したログが残っていました。
以下のように許可するパスを追加したところ、エラーが出なくなりました。
ここまでの設定で、オンプレミスのODataサービスを使って以下が可能になりました。
・WebIDEからUI5アプリ登録
・Business Application StudioでFiori Toolsを使用してFiori Elementsアプリ登録
トライアル環境でCloud Connectorを立てる意味は?
バックエンドのシステムにインターネットから直接アクセスできるのであれば、Cloud Connectorを立てる必要は特にありません。ただ、本番のアプリが動く環境ではCloud Connectorを使用するケースが多いと思います。Cloud Foundryではオンプレミスのリソースにアクセスするためにconnectivityサービスが追加で必要だったりするので、そのあたりのお作法に慣れておくためにCloud Connectorを介した宛先を持っておくのもいいのかもしれません。