检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,可访问管理区堡垒机远程登录端口,而其他一般用户,或内部系统则无法访问。对于企业内部一般用户,应仅能访问内网应用区的SAP业务端口。系统内部各区域间(子网隔离),应使用网络ACL限制默认
系统指标总览 华北-北京一:https://obs-sap-cn-north-1.obs.cn-north-1.myhuaweicloud.com/sapmon/templates/cn/SAP-Systems-Overview 华东-上海一:https://obs-sap-cn-east-3
自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 源地址 协议 端口范围 说明 Inbound 10.10.1.0/24 TCP 1-65535 各实例在子网内通信 10.10.1.0/24
Linux块迁移进行同区域的不同可用区之间的迁移,在SMS迁移之前,先创建出一台与源服务器规格一样,磁盘个数以及大小都一样并且操作系统相同的目的端服务器ECS,使其与源端服务器在相同的区域但是在不同的可用区中,并且与源端服务器处在同一个VPC中。 源端服务器磁盘信息如下图所示: 目的端服务器磁盘信息如下图所示:
以EIP网卡属于DEV-管理区子网为例,增加如下入站ACL策略: 本节中提到的IP地址及端口号仅为示例。如有特殊情况,需新增临时策略放通其它源IP。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对华为技术人员 2.2.2.0/24 TCP 8443
下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.0.0/24 TCP 32##
下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.1.0/24
管理区子网,通过策略限制可由管理区堡垒机访问开发测试环境其它区域服务器的管理端口(22等),并拒绝由开发测试环境其它区域发起的对管理区堡垒机的连接。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及开发测试区内部策略。 表1 网络ACL“NACL-DEV-MGMT”出方向
Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump Host,将证书私钥文件(“.pem”文件)上传到Jump Host的“/usr”目录。 登录Jump Host。将证书私钥文件复制到“ /root/.ssh”目录,并改名为“id_rsa”。 假设原来的私钥名称为“private
非生产系统 备份需求 DEV(Development):开发系统 不频繁的备份(可能每周一两次) 数据库日志备份(根据备份策略而定) 不一定要求指定时间点的恢复(PITR,Point-in-time recovery) 可容忍系统停机 简单、低成本的备份方式 TST(Test):测试系统
打开“/etc/sysconfig/nfs”文件,进入编辑模式设置NFS服务的相关端口。 vi /etc/sysconfig/nfs 设置要求如屏幕回显所示: .... MOUNTD_PORT="4002" .... STATD_PORT="4000" .... LOCKD_TCPPORT="4001"
扩容限制 介绍在执行扩容操作有一定的限制,用户需要在扩容前充分了解这些限制。 云服务器限制 SAP HANA云服务器规格:华为云当前支持在E1型之间、E2型之间、E1型与E2型之间、ET2型之间、E3型之间以及ET2型到E3型的变更规格。 SAP应用云服务器规格:华为云当前支持在h1系列之间,m3系列之间的变更规格。
打开“/etc/sysconfig/nfs”文件,进入编辑模式设置NFS服务的相关端口。 vi /etc/sysconfig/nfs 设置要求如下所示: .... MOUNTD_PORT="4002" .... STATD_PORT="4000" .... LOCKD_TCPPORT="4001"
”章节。 SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“安全组规划”章节。 关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 父主题: 数据规划
打开“/etc/sysconfig/nfs”文件,进入编辑模式设置NFS服务的相关端口。 vi /etc/sysconfig/nfs 设置要求如下所示: .... MOUNTD_PORT="4002" .... STATD_PORT="4000" .... LOCKD_TCPPORT="4001"
文件的存储类别的操作,适用于以下典型场景: 周期性上传的备份文件,可能只需要保留一个星期或一个月,到期后要删除它们。 某些文件在一段时间内经常访问,但是超过一定时间后便可能不再访问了。这些文件需要在一定时间后转化为低频访问存储,归档存储或者删除。 对于上述场景中的对象,您可以创建
用服务器。 准备源端。确保源端系统做好了迁移的准备,例如:安装agent开放了迁移必须的端口、添加了迁移使用的用户信息等。 迁移数据库服务器,此阶段使用SMT工具执行弹性云服务器的迁移。在这一步业务不需要中断,源端保持开机。 执行增量同步和业务切换。此阶段使用SMS执行弹性云服务
(可选)配置定时清理 OBS提供生命周期管理功能,可定时清理超过一定时间的文件,您可以根据自身需要使用该功能,具体配置方法可参考配置生命周期规则 。您可以参考SAP官方指南建议,例如30天清理一次,也可以根据您的备份策略调整。 父主题: 配置Backint Agent
本脚本使用python开发,适用于Linux系统,本脚本主要作用是将本地文件上传到OBS,并且在本地保留一定时间内的副本,本脚本会调用obsutil客户端来完成上传到OBS的操作。 obsutil是一款用于访问管理华为云对象存储服务(Object Storage Service,OBS)的命
检查主备节点相互之间的SSH跳转失败 问题描述 在一台Linux操作系统的节点上,检查主备节点相互之间的SSH跳转失败,导致HA功能配置失败。 可能原因 创建节点时“登录凭证”未选择“密钥对”。 处理方法 上传秘钥文件至所需节点。 登录Jump Host,将证书私钥文件复制到“ /root/.ssh”目录,并改名为“id_rsa”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
