本文档介绍如何在 SAP BTP、ABAP 环境中安装和配置 SAP BTP 版本的 ABAP SDK for Google Cloud。
本文档适用于 SAP 管理员、Google Cloud 管理员和其他 SAP 及 Google Cloud 安全专业人员。
概览
ABAP SDK for Google Cloud 以 ABAP 类的形式提供客户端库,供开发者以编程方式访问 Google Cloud API。通过将安全、身份验证、数据序列化和反序列化以及错误处理等基本功能封装为可重用的组件,这些客户端库可减少开发者需要编写的代码量。如需查看 ABAP SDK for Google Cloud 提供的客户端库的完整列表,请参阅 ABAP SDK for Google Cloud 客户端库。
作为 ABAP 开发者,您可以使用各种 Google Cloud 服务(例如 Vertex AI、Document AI Warehouse、BigQuery、Dataproc、Pub/Sub、Google Workspace API 和 Google Maps Platform)构建和部署机器学习和 AI 驱动的解决方案。
对于 SAP 和 Google Cloud API 之间的通信,ABAP SDK for Google Cloud 使用具有 SSL 的 HTTPS 协议。
准备工作
在安装 SAP BTP 版本的 ABAP SDK for Google Cloud 之前,请执行以下操作:
订阅 SAP BTP 架构门户。如需了解如何订阅架构门户,请参阅在 SAP BTP 主控室中订阅架构门户。
您拥有与具有有效 SAP 支持合同的客户编号相关联的有效 S-User ID。
如果您是 Google Cloud 新手,请在 https://cloud.google.com 上创建账号。
如果您还没有 Google Cloud 项目,请创建一个:
确保您的项目已启用结算功能。如需了解详情,请参阅验证项目的结算状态。
启用您计划使用 SDK 访问的受支持的 API。如需了解如何启用 Google Cloud API,请参阅启用 API。
上传 Google 证书
如需保护 SAP BTP、ABAP 环境与 Google 服务器之间的通信,您需要将所需的 Google 证书上传到 SAP BTP、ABAP 环境的维护证书信任列表应用中。
如需将证书上传到 SAP 维护证书信任列表应用,您必须有权访问业务目录 SAP_CORE_BC_SEC
。此业务目录包含在预定义的业务角色 SAP_BR_ADMINISTRATOR
中。
如需上传 Google 证书,请执行以下步骤:
从 Google Trust Services 代码库下载以下证书:
- GTS Root R1
- GTS CA 1C3
登录 SAP BTP 主控室。如需了解详情,请参阅 SAP 的访问 Cockpit 页面。
选择托管您的 ABAP 环境的子账号。
打开实例和订阅 > 实例,然后点击您的 ABAP 实例。
在打开的 ABAP 环境中,转到所有空间 > 管理 > 安全。
打开维护证书信任列表应用。
点击添加。
选择您从 Google Trust Services 仓库下载的证书。
点击上传。证书会添加到信任列表中。
安装 SAP BTP 版本的 ABAP SDK for Google Cloud
您可以使用 SAP BTP 架构门户安装 SAP BTP 版本的 ABAP SDK for Google Cloud。
如需安装 SAP BTP 版本的 ABAP SDK for Google Cloud,请执行以下步骤:
在架构门户中获取可用的 ABAP SDK for Google Cloud 产品。
在组件 BC-CP-ABA 下,使用以下选项之一通过 SAP 创建中优先级案例:
通过 SAP for Me 应用创建案例。有关创建案例的准则,请参阅 SAP 的提交案例页面。
通过 Landscape Portal 创建案例。如需了解创建案例的准则,请参阅 SAP 创建支持服务工单页面。
在案例说明中,输入以下详细信息:
We would like the following product registered to our Landscape Portal: * Product: /GOOG/ABAP_SDK * Publisher: Google
视情况提供其他详细信息并提交案例。
SAP 确认产品已注册到您的架构门户后,请继续执行下一步。
ABAP SDK for Google Cloud 最长可能需要 3 个工作日才能在您的 Landscape 门户中注册。如果 SDK 在此时间之后仍未注册,请与 Cloud Customer Care 团队联系以获取帮助。如需了解如何与 Customer Care 团队联系,请参阅获取 Google Cloud 上的 SAP 支持。
部署 ABAP SDK for Google Cloud 产品:
- 在架构门户中,打开部署应用。
- 在产品字段中,选择
/GOOG/ABAP_SDK
。 - 在目标版本字段中,选择
1.0.1
。 - 在可用系统下,选择需要安装 SDK 的 ABAP 实例。
- 点击部署。产品版本部署状态部分会显示部署完成状态。
将 Fiori 应用添加到 launchpad
SAP BTP 版本的 ABAP SDK for Google Cloud 提供用于 SDK 配置和应用日志记录的 SAP Fiori 应用。作为管理员或开发者,您可以使用这些 Fiori 应用来配置 SDK 和配置应用日志记录。SDK 还提供了专用的 Fiori 应用,仅用于查看身份验证配置、日志记录配置以及分析 SDK 日志。
配置 SDK 和日志记录的管理员或开发者,或者只需要查看 SDK 配置和日志的用户,必须有权访问相关的 Fiori 应用。如需授予对 SDK Fiori 应用的访问权限,您需要将 ABAP SDK for Google Cloud 的业务目录添加到执行 SDK 配置或需要查看配置和日志记录的用户的业务角色。SAP BTP 版本的 ABAP SDK for Google Cloud 包含业务角色模板,其中包含访问 Fiori 应用所需的业务目录。
下表列出了业务角色模板及其提供访问权限的相关 Fiori 应用。
业务角色模板 | 应用名称 | 说明 |
---|---|---|
/GOOG/BRT_SDK |
Google SDK:主要配置 | 使用此应用配置身份验证,以安全地连接到 Google Cloud API。 |
Google SDK:应用日志配置 | 使用此应用配置日志记录,以将错误、警告和信息消息捕获到 SAP 应用日志中。 | |
Google SDK:应用日志显示 | 使用此应用可查看 SDK 应用日志。 | |
/GOOG/BRT_SDK_DISPLAY |
Google SDK:显示主要配置 | 使用此应用可查看 SDK 配置。 |
Google SDK:显示日志配置 | 使用此应用可查看应用日志配置。 | |
Google SDK:应用日志显示 | 使用此应用可查看 SDK 应用日志。 |
如需使用提供的业务角色模板将 ABAP SDK for Google Cloud 的业务目录添加到用户的业务角色,您必须有权访问业务目录 SAP_CORE_BC_SEC
。此业务目录包含在预定义的业务角色 SAP_BR_ADMINISTRATOR
中。
创建业务角色
- 在 ABAP 环境中,转到所有空间 > 管理 > Identity and Access Management。
- 打开业务角色模板应用。
搜索并选择适当的业务角色模板:
/GOOG/BRT_SDK
:提供 Fiori 应用的访问权限以配置 SDK。/GOOG/BRT_SDK_DISPLAY
:提供 Fiori 应用的访问权限以查看 SDK 配置和日志。
点击创建业务角色。
在随后显示的基于模板创建业务角色对话框中,为以下字段输入值:
- 新业务角色 ID:输入业务角色 ID。
- 新业务角色说明:输入业务角色的说明。
点击确定。随即会显示维护业务角色页面,其中包含新创建的业务角色。
在访问权限类别下,根据所选业务角色模板指定业务角色的访问权限:
/GOOG/BRT_SDK
:在读取、写入、值帮助字段中,选择无限制。/GOOG/BRT_SDK_DISPLAY
:在读取、写入、值帮助字段中,选择无访问权限。
(可选)在分配的业务目录标签页上,您可以查看与业务角色关联的 Fiori 应用的业务目录。
点击保存。
向业务角色分配空间
- 在 ABAP 环境中,转到所有空间 > 管理 > Identity and Access Management。
- 打开维护业务角色应用。
- 搜索并选择您在创建业务角色部分创建的业务角色。
- 打开分配的 Launchpad 空间标签页,然后点击添加。
在随即显示的添加 Launchpad 空间对话框中,为以下字段中输入值:
- 为业务角色分配空间:选择创建新空间。
- 空间 ID:输入空间 ID。
- 空间说明:输入空间的说明。
- 空间标题:输入空间的标题。
点击创建和分配空间。
在分配的 Launchpad 空间标签页上,点击您的空间的 ID。
在显示的空间详情页面上,打开页面标签页,然后点击页面 ID。
在显示的托管式 Launchpad 页面页面上,转到页面内容标签页,然后点击修改。
在版块标题字段中,输入版块标题。
在源自角色部分中,选择 Fiori 应用,然后点击添加。这些 Fiori 应用显示在 ABAP SDK for Google Cloud 的业务目录中。
点击保存。
向业务用户分配角色
如需授予对 SDK Fiori 应用的访问权限,请将新创建的角色分配给管理或查看 SDK 配置和日志的业务用户。
- 在 ABAP 环境中,转到所有空间 > 管理 > Identity and Access Management。
- 打开维护业务角色应用。
- 搜索并选择您在创建业务角色部分创建的业务角色。
- 转到已分配的业务用户标签页,然后点击添加。
- 在显示的添加业务用户对话框中,搜索并选择需要访问 SDK Fiori 应用的所需用户。
- 点击确定。用户可以通过 SDK Fiori 应用查看已分配的空间和页面。
配置身份验证
如需使用 Google Cloud API,您必须通过身份验证来确认您的身份。如需了解 Google Cloud 的身份验证选项和设置步骤,请参阅身份验证。
配置日志记录
SAP BTP 版本的 ABAP SDK for Google Cloud 使用 SAP 应用日志来保存执行客户端库类期间引发的所有消息。定义默认日志配置后,SDK 会开始记录消息。
SDK 附带了日志对象 /GOOG/LOG_OBJECT
和子对象 /GOOG/LOG_SUBOBJECT
,可用于创建默认日志配置。
您可以使用 Google SDK:应用日志配置应用来创建日志配置。
您可以使用 Google SDK:应用日志显示应用查看应用日志。如需了解详情,请参阅查看日志。
如需创建日志配置,请执行以下步骤:
- 访问 SAP Fiori launchpad。
- 转到包含用于 SDK 配置的 Fiori 应用的空间。
- 打开 Google SDK:应用日志配置应用。
- 点击创建。
在显示的创建对话框中,为以下字段输入值:
- 日志配置类型:选择
OBJ_SUBOBJ
。 - 对象:选择
/GOOG/LOG_OBJECT
。 - 子对象:选择
/GOOG/LOG_SUBOBJECT
。
- 日志配置类型:选择
点击继续。
提供以下详细信息:
- 保留天数:指定日志的保留天数。
日志级别:指定最低日志级别。支持的值如下:
I
:信息、警告和错误W
:警告和错误E
:仅错误。我们建议您将日志级别设置为I
,以便记录大多数日志消息。
结束日期:指定此日志配置将处于活跃状态的结束日期。默认结束日期为
9999/12/31
。设为默认:如需将此配置设为默认日志配置,请选中该复选框。
点击创建。
管理日志配置
如果不再需要日志配置,可以将其停用。
如需停用日志配置,请执行以下步骤:
- 打开 Google SDK:应用日志配置应用。
- 在修改状态字段中,根据需要选择状态,然后点击前往。
- 点击需要停用的日志配置条目。
- 点击修改。
- 将结束时间设置为过去的日期。
- 点击保存。
指定 Google Cloud API 端点
SAP BTP 版本的 ABAP SDK for Google Cloud 提供了以下选项,用于在使用 API 客户端库类调用 Google Cloud API 时指定 API 端点:
- 默认端点
- 自定义端点
默认端点
默认情况下,每个 API 类会将全局端点硬编码为常量值。调用某个方法来对 API 资源执行操作时,客户端库会使用这些端点。如需使用默认端点,您无需进行其他配置。
自定义端点
当您需要灵活地定义自己的端点时,可以创建自定义端点。例如,您可以在需要实现以下目的时创建自定义端点以建立到 Google Cloud 的连接:
- 访问 API 的特定区域端点,以满足监管要求或延迟敏感型应用的需要。
- 使用仅提供区域端点的特定 API,例如 Vertex AI。
如需创建自定义端点,请使用 ABAP SDK for Google Cloud 附带的通信场景 /GOOG/COM_SDK_SRV
。
以下过程说明了如何为 Pub/Sub API 创建区域端点。您可以按照相同的过程为其他受支持的 Google Cloud 服务创建自定义端点。
- 访问安装了 ABAP SDK for Google Cloud 的 BTP ABAP 系统的 SAP Fiori launchpad。
- 前往 All spaces > Administration > Communication Management。
- 创建通信系统:
- 打开 Communication Systems 应用。
- 点击 New(新建)。
- 在显示的 New Communication System 对话框中,输入以下字段的值:
- System ID:输入系统 ID。
- System name:输入系统名称。
- 点击创建。
- 在主机名称字段中,输入您的自定义端点。例如,输入 Pub/Sub 服务的区域端点:
https://asia-east1-pubsub.googleapis.com
。 - 在端口字段中,输入
443
。 - 在出站通信的用户标签页上,点击添加。
- 在身份验证方法字段中,选择无。
- 点击创建。
- 如需保存通信系统,请点击保存。
创建通信安排:
- 打开 Communication Arrangement 应用。
- 点击 New(新建)。
在显示的新通信安排对话框中,输入以下详细信息:
- 场景:选择任何 API 的出站通信 (
/GOOG/COM_SDK_SRV
)。 - Arrangement name:输入通信安排的名称。
- 场景:选择任何 API 的出站通信 (
点击创建。
对于显示的通信安排,请在通信系统字段中,选择您在上一步中创建的通信系统。
在出站通信下的用户名字段中,选择无。
点击保存。
为 API 服务创建通信映射:
- 转到包含用于 SDK 配置的 Fiori 应用的空间。
- 打开 Google SDK:主要配置应用。
- 选择相应的客户端密钥,您需要针对该密钥创建自定义端点。此处假定您已创建用于身份验证的客户端密钥和通信映射。如果没有创建,请创建用于身份验证的客户端密钥和通信映射。如需了解详情,请参阅身份验证。
- 点击创建。
- 在显示的创建对话框中,选择一个服务名称。例如,选择
pubsub:v1
。 - 点击继续。
- 对于显示的通信映射,请在 Communication arrangement 字段中,选择您在上一步中创建的通信安排。 其他通信工件会自动填充。
- 点击应用。
- 点击保存。
- 如需验证自定义端点配置,请点击检查连接。条目的绿色对勾标记表示配置成功。如果出现任何错误,请访问问题排查页面以获取解决常见错误的指导。
用量指标
SAP BTP 版本的 ABAP SDK for Google Cloud 会根据 Google Cloud 隐私权声明(我们收集的服务数据),收集用量指标并将其发送给 Google 以用于提供支持。每次从 ABAP SDK for Google Cloud 调用 Google Cloud API 时,系统都会收集这些用量指标。
SDK 会收集以下用量指标:
- 身份验证方法:用于调用 Google Cloud 服务的身份验证方法的相关信息。
- ABAP SDK 版本:ABAP SDK for Google Cloud 的 SAP BTP 版本号。
- SAP_ABA 版本:SAP_ABA 软件组件的版本。
许可
SAP BTP 版本的 ABAP SDK for Google Cloud 根据管理您使用 Google Cloud Platform 的协议(包括 https://cloud.google.com/terms/service-terms 上提供的服务特定条款)作为“软件”提供。如果不限制上述条款的一般规定,未经 Google 明确书面许可,不得修改或分发 ABAP SDK for Google Cloud。
ABAP SDK for Google Cloud 软件可免费使用。为清楚起见,根据管理您对 Google Cloud Platform 使用的协议,您使用其他“软件”和“服务”(例如 Cloud Translation API 和 Pub/Sub API)可能会产生费用。
ABAP SDK for Google Cloud 不包含任何 SAP 软件许可,您需要单独购买适当的 SAP 软件许可。
支持生命周期
在 Google Cloud 上 SAP 的版本说明页面上发布先前主要版本的弃用通知后,Google Cloud 会支持并维护 SAP BTP 版本的 ABAP SDK for Google Cloud 的当前主要版本至少 12 个月。
获取支持
如果您在解决 ABAP SDK for Google Cloud 问题时需要帮助,请执行以下操作:
在 Cloud 论坛上提出问题并与社区讨论 ABAP SDK for Google Cloud。
收集所有可用的诊断信息,并与 Cloud Customer Care 联系。如需了解如何与 Customer Care 团队联系,请参阅获取 Google Cloud 上的 SAP 支持。