检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业务流,可根据实际情况增加策略。 表1 网络ACL“NACL-DMZ-SAP-Router” 出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-DMZ-SAP-Router”入方向
SAP HANA用户指南(单节点) SAP NetWeaver用户指南 您也可以通过访问SAP官网阅读华为云相关的SAP说明,具体如表1所示。 表1 华为云相关SAP Notes SAP Note # 标题 2582296 SAP Applications on Huawei Cloud:
用区访问本子网内服务器的业务端口。 表9 网络ACL“NACL-PRD-SAPDB-BUSI”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表10 网络ACL“NACL-PRD-SAPDB-BUSI”入方向
进入解压后的文件目录,使用vi打开配置文件 sync.conf。 cd /opt/huawei/DirSyncScript vi sync.conf 请参考表1,修改配置参数后保存。 表1 参数配置 参数 说明 示例 Source_Directory 源端服务器需要同步的目录。如果有多个目录,请用"/"分割。 注意:
NetWeaver的安装部署请参考SAP NetWeaver用户指南。 操作步骤 登录管理控制台后,选择“服务列表 > 计算 > 弹性云服务器 > 购买弹性云服务器” 。 如果您需要创建裸金属服务器,请选择“服务列表 > 计算 > 裸金属服务器 > 购买裸金属服务器”。 根据界面提示及实际需求输入参数信息。
业务/客户端平面IP地址和内部心跳通信平面IP地址要分配属于不同的子网段。 高可用部署网络规划如图1所示: 图1 高可用部署网络平面规划 网络信息规划如表1 网络信息规划。 表1 网络信息规划 参数 说明 示例 业务/客户端平面IP 该平面作为主网卡的平面。ASCS主备节点通过该IP地址与SAP GUI、SAP
修订记录 表1 修订记录 修订日期 作者 首次编写 2021-05-20 符传栋(f00469497) 父主题: 华为云SAP on DB2安装最佳实践
修订记录 表1 修订记录 修订日期 作者 首次编写 2020-08-21 熊鹏(x00508152) 优化操作步骤 2021-05-20 符传栋(f00469497) 父主题: 华为云SAP SDRS容灾最佳实践
修订记录 表1 修订记录 修订日期 作者 第一次发布 2021-08-30 符传栋 父主题: 华为云SAP Business One on HANA安装最佳实践
et2 et2 e3 e3 e3 SAP应用 h1 h1 m3 m3 c6 c6 云硬盘限制 在扩容云硬盘时有一定的限制,使用限制如表2所示: 表2 云硬盘限制 类型 限制 扩容云硬盘 支持扩大云硬盘容量,不支持缩小云硬盘容量。 扩容非共享盘 部分云服务器操作系统支持非共享盘处于
-Router访问区域内服务器的业务端口。 表3 网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表4 网络ACL“NACL-DEV-APP”入方向
软件包下载地址不同,具体请参见表1,此处以华东区域为例: wget https://obs-sap.obs.myhuaweicloud.com/obsutil_adapter/obsutil_adapter.zip -P /opt/huawei 表1 获取软件包 名称 描述 获取方式
可根据实际情况增加策略。 表1 网络ACL“NACL-DMZ-SAP-Router” 出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则 (不可修改) 处理的入站数据流。 表2 网络ACL“ NACL-DMZ-SAP-Router”入方向
SAP HANA规划 单节点规划 表1 SAP HANA节点规划 规格 CPU个数及型号 内存 磁盘 physical.m2.medium 4*Broadwell EX 8890 v4 2TB 操作系统:SUSE Linux Enterprise Server (SLES) 12
可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。 表1 网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP
请根据实际输入密码。 执行以下命令,参考表2修改配置文件后保存后退出。 vim /usr/local/sapmon/config/sapmon.ini 根据实际情况修改参数,其中密码修改为1.执行以下命令,将密码加密。中获得的返回值。 表2 配置参数 参数类型 参数名称 参数说明
管理端口。 本节中提到的IP地址及端口号仅为示例。管理员也可设置具备End Uesr角色相应的策略,使管理员可访问开发测试环境业务端口。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP
单击“确定”,完成安全组的创建。 在刚创建的安全组sg-sap-hana的“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见表1。 创建SAP S/4HANA安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。 根据界面提示,创建SAP S/4HANA安全组。
部署架构 在部署SAP系统之前,您可以选择全云架构或混合架构的方式来部署SAP系统。 全云架构 此架构表示在华为云上托管整个SAP环境,租户通过IPSec VPN或者云专线接入SAP系统。架构图如图1所示,场景如下: 在华为云上部署一个全新的SAP系统。 将现有的云下SAP系统迁移到华为云。
克隆出的服务器只能和目的端服务器在同一可用区,但可以处于另外一个VPC中。 登录到SMS界面,在左侧导航树中,选择“服务器”,在服务器列表页面找到已复制完成并持续同步的服务器,单击“启动目的端”。 在弹出的“启动目的端”页面,单击“确定”。 等待目的端启动,当“迁移实时状态”为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
