检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏,单击“子网” 在页面右上角,单击“创建子网”,弹出“创建子网”界面。 在“创建子网”区域,根据界面提示配置参数。 虚拟私有云:选择创建VPC所创建的VPC名称。 可用区:子网的可用分区。
在左侧导航栏,单击“子网” 在页面右上角,单击“创建子网”,弹出“创建子网”界面。 在“创建子网”区域,根据界面提示配置参数。 虚拟私有云:选择创建VPC所创建的VPC名称。 可用区:子网的可用分区。
用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。 华为云VPC提供多种连接,将用户的本地系统连接到运行在华为云平台上的SAP系统,您可以根据实际需要选择不同的连接方式。
应用子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 数据库子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 图1 单节点网络场景 规划的网络信息如表1所示。
根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默认子网的地址范围,需要在VPC的子网地址范围内,根据规划的信息进行配置。 DNS服务器地址:默认情况下使用网络外部DNS服务器地址,如修改DNS服务器地址,请确保配置的DNS服务器地址可用。 完成VPC的创建。
根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默认子网的地址范围,需要在VPC的子网地址范围内,根据规划的信息进行配置。 DNS服务器地址:默认情况下使用网络外部DNS服务器地址,如修改DNS服务器地址,请确保配置的DNS服务器地址可用。 完成VPC的创建。
虚拟专用网络 虚拟专用网络(Virtual Private Network,VPN),是建立VPN网关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。
VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage Pool 1(存储池1)为SAP应用节点及Jump Host节点数据存储池,Storage Pool 2(存储池2)为SAP应用节点和数据库节点的数据备份池。
选择“子网 > 创建子网”,根据界面提示配置参数并完成所有子网的创建与配置。 创建安全组。 在网络控制台界面,选择“安全组 > 创建安全组”,输入安全组名称后,单击“确定”,完成安全组的配置。 在安全组列表中,展开待添加访问规则的安全组。
虚拟专用网络 虚拟专用网络(Virtual Private Network,VPN),是建立VPN网关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。
创建及配置网络环境 请参考华为云VPC官方文档,根据实际规划创建VPC以及配置VPC内的IP地址段、子网、安全组等。 父主题: 部署
在华为云VPC中您可以自由划分子网,定义IP地址范围,定义路由表以及定义安全组规则等。 请根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分、互连互通方式等,具体可参考华为云VPC官方文档网络规划章节内容。
网络ACL“NACL-PRD-SAPDB-INTERNAL”,关联生产环境PRD-SAP-DB区内部通信子网(172.22.10-12.0/24),内部通信子网仅供涉及的子网内部通信,需通过网络ACL拒绝所有入站与出站流量。
安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口号仅为示例。
堡垒机以云服务器模式部署于管理区子网中。 父主题: 网络边界安全
华为云网络环境搭建,即创建VPC、子网、定义安全组等,详情请参考SAP部署指南相关章节。 准备迁移需要用到的软件工具,例如SAP相关迁移软件,特定数据库迁移工具软件等。 源端资源准备。 源端数据备份,备份重要文件和软件安装包,建议备份到华为云对象存储服务OBS。
准备网络资源 创建VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。
购买云服务 购买专属云 购买专属存储 申请VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买裸金属服务器 购买弹性云服务器 父主题: 开发系统和测试系统部署
组网方案 迁移至华为云后,云上采用VPC组网,子网划分按照华为云最佳实践进行划分。通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。
组网方案 迁移至华为云后,云上采用VPC组网,子网划分按照华为云最佳实践进行划分。通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
