检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟专用网络 虚拟专用网络(Virtual Private Network,VPN),是建立VPN网关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。
虚拟专用网络 虚拟专用网络(Virtual Private Network,VPN),是建立VPN网关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。
申请VPN。 登录管理控制台,选择“服务列表 > 网络 > 虚拟专用网络 > 购买VPN连接”,根据界面提示并结合实际需求,申请VPN。 父主题: 在华为云上部署SAP系统
高级配置 单击“高级配置”,可配置子网的高级参数,包括网关、DNS服务器地址等。 网关 子网的网关。 DNS服务器地址 默认情况下使用网络外部DNS服务器地址,如果需要修改DNS服务器地址,请确保配置的DNS服务器地址可用。
高级配置 单击“高级配置”,可配置子网的高级参数,包括网关、DNS服务器地址等。 网关 子网的网关。 DNS服务器地址 默认情况下使用网络外部DNS服务器地址,如果需要修改DNS服务器地址,请确保配置的DNS服务器地址可用。
通过指定新增的网络设备ping其网关,验证网络是否正常。 其中,网关为1中获取的网关地址。 删除网卡 获取待删除网卡的VLAN和MAC地址。 以“root”用户,使用密钥或密码登录裸金属服务器。
云专线服务 否 必选,推荐专线(DC)>VPN(IPSec),二选一 N/A VPN服务 否 必选,推荐专线(DC)>VPN(IPSec) ,二选一 N/A 堡垒机 云安宝-云匣子 是 必选,根据实际需求决定部署实例数量及规格 50资产 * 2 (PRD、DEV各一台) 华为技术支持专用堡垒机
虚拟专用网络 虚拟专用网络(Virtual Private Network,VPN),是建立VPN网关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。
专线或VPN:需要您提前创建源端服务器到目的端服务器所在VPC子网的专线或VPN。 网络限流:您可以根据要迁移的源端带宽大小及业务要求,设置限制带宽大小。 说明: 若源端和目的端都在同一个VPC内,网络类型可选择“专线或VPN”。
VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL VPN。
针对出差的业务人员,建议首先通过企业VPN连接公司内网,再连接华为云上SAP系统,或者采购华为云市场的SSL VPN,通过公网拨号连接。出于安全考虑,不建议分配公网IP给任何一台SAP应用和数据库。 父主题: 产品篇
SAP系统开发&测试上云:生产继续留本地,开发&测试系统上云,双方通过VPN或者专线互通。 灾备上云:在云上部署SAP灾备系统,成本只有线下系统的10%。
VPN 由于企业内部使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL VPN。 华为VPN云服务当前仅提供专线和IPSec VPN形式,暂不支持SSL VPN,如需使用SSL VPN可选用第三方镜像产品自行部署。
通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 推荐的方案如表1所示。
通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。
通过EIP、VPN或云专线与第三方云互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 我们推荐的方案如表1所示。
在管理控制台上,您可以创建并管理虚拟私有云(VPC),也可以按需求创建子网和安全组并申请VPN。 配置代理 Data Provider需要获取公有云平台上的信息,需要获得授权。
租户通过IPSec VPN或者云专线接入云端VPC网络,建立生产系统与开发、测试等系统之间的连接,架构图如图2所示。 图2 混合架构 父主题: 规划
根据组网方案连接华为云与源端,云专线打通或VPN配置等,请参考SAP部署指南相关章节。 华为云网络环境搭建,即创建VPC、子网、定义安全组等,详情请参考SAP部署指南相关章节。 准备迁移需要用到的软件工具,例如SAP相关迁移软件,特定数据库迁移工具软件等。 源端资源准备。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
