Sua exigência de não alterar o firewall (por isso eu suponho que você quer dizer abrir portas de entrada adicionais para sua rede corporativa) significa que você provavelmente está procurando fazer algum túnel de saída para as instâncias na nuvem, e forwarding endereços internos aos quais as instâncias se conectam de volta, ou usando o Windows VPN server se você é baseado no MS
Isso é feito trivialmente com algumas ferramentas para criar e manter conexões SSH permanentes e usar o -R
para encaminha suas portas para seus aplicativos corporativos para a nuvem ou como um serviço do Windows.
Por exemplo, ssh user@cloudinstances -R 1080:localhost:1080
, você pode encaminhar um proxy para a instância que a instância pode usar para se conectar novamente a portas SAP .
Você pode usar o serviço putty e agente putty para tornar tudo isso transparente, se você tiver clientes e servidores Windows.
E, como alternativa, você pode usar o openvpn, que pode ser mais adequado para os intervalos de portas associados aos aplicativos SAP, criando uma ponte entre as redes. (Nesse modelo, você executaria um openvpn em cada instância da nuvem)
No entanto, uma grande preocupação é como você distribui suas chaves públicas ou outras senhas para as instâncias, porque agora você precisa levar em conta o fato de que, se suas instâncias forem comprometidas, seu aplicativo SAP estará vulnerável.