检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟专用网络 虚拟专用网络(Virtual Private Network,VPN),是建立VPN网关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。
虚拟专用网络 虚拟专用网络(Virtual Private Network,VPN),是建立VPN网关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。
虚拟专用网络 虚拟专用网络(Virtual Private Network,VPN),是建立VPN网关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为
资源准备 为了使迁移顺利进行,您需要准备如下工作。 准备网络环境。 根据组网方案连接华为云与源端,云专线打通或VPN配置等,请参考SAP部署指南相关章节。 华为云网络环境搭建,即创建VPC、子网、定义安全组等,详情请参考SAP部署指南相关章节。 准备迁移需要用到的软件工具,例如SAP
SAP客户如何连接华为云上的SAP系统? 目前主要有IPSEC VPN和专线两种方式,前者按带宽大小按需收费,后者需要客户自行找电信运营商采购,华为侧只收取专线端口费用。当网络连接打通后客户可以使用传统方式(SAP GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。
配置网络环境 在华为云上搭建SAP系统,首先需要配置网络。在管理控制台上,您可以创建并管理虚拟私有云(VPC),也可以按需求创建子网和安全组并申请VPN。 操作步骤 申请虚拟私有云。 登录管理控制台,选择“服务列表 > 网络 > 虚拟私有云 > 创建虚拟私有云”,根据界面提示并结合实际需求
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道
华为云SAP支持的场景有哪些? 当前支持的场景包括: 全SAP系统上云:SAP开发/测试/生产都上云。 SAP系统开发&测试上云:生产继续留本地,开发&测试系统上云,双方通过VPN或者专线互通。 灾备上云:在云上部署SAP灾备系统,成本只有线下系统的10%。 SAP专属云:针对大型企业量身定做的
方案设计 部署方案 使用华为云服务来完成部署,服务器计算资源使用ECS或者BMS,存储使用EVS与SFS。 请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,云上采用VPC组网,子网划分按照华为云最佳实践进行划分。通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分
方案设计 部署方案 使用华为云服务来完成部署,服务器计算资源使用ECS或者BMS,存储使用EVS与SFS。 请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,云上采用VPC组网,子网划分按照华为云最佳实践进行划分。通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分
方案设计 部署方案 在华为云部署时保持应用的架构不变,将第三方云的云服务替换成华为云云服务。 请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,网络规划复制源端网络架构。通过EIP、VPN或云专线与第三方云互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
安全方案配套表 截止当前时间(2018年3月5日),华为云HSS服务暂不支持Windows系统,Windows版本仅限网页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/
部署架构 在部署SAP系统之前,您可以选择全云架构或混合架构的方式来部署SAP系统。 全云架构 此架构表示在华为云上托管整个SAP环境,租户通过IPSec VPN或者云专线接入SAP系统。架构图如图1所示,场景如下: 在华为云上部署一个全新的SAP系统。 将现有的云下SAP系统迁移到华为云
设置目的端 迁移前,您需要设置目的端服务器。该目的端用来接收源端的数据,同时您也可以使用该目的端进行迁移测试和启动目的端。只有源端迁移检查项目都通过之后才可以进行目的端的设置。 登录“主机迁移服务”界面,进入主机迁移服务控制台,点击“服务器”,进入服务器列表界面,在服务器列表页面点击待迁移的服务器进入服务器迁移详情信息界面
增删网卡配置 下面以SUSE Linux Enterprise Server 12 SP3 (x86_64)操作系统为例,举例介绍裸金属服务器的增删网卡。 增加网卡 获取新增网卡的信息,如表1所示。 表1 信息收集 参数 说明 样例 VLAN、MAC地址 网卡的VLAN信息和MAC
在华为云上部署SAP系统 注册华为账号并开通华为云 在华为云平台上部署SAP系统前,您需要注册华为账号并开通华为云。通过此帐号,您可以使用所有华为云服务,并且只需为您所使用的服务付费。 配置网络环境 在华为云上搭建SAP系统,首先需要配置网络。在管理控制台上,您可以创建并管理虚拟私有云
创建VPC 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。
创建VPC 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
