检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SI”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表10 网络ACL“NACL-PRD-SAPDB-BUSI”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对PRD-管理区
出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则 (不可修改) 处理的入站数据流。 表2 网络ACL“ NACL-DMZ-SAP-Router”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明
” 出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-DMZ-SAP-Router”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对SAP技术支持人员,SAP
网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表4 网络ACL“NACL-DEV-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对DEV-管理区
方式。 HANA系统备份:推荐使用华为云弹性文件服务(SFS),为用户的弹性云服务器(ECS)提供一个完全托管的共享文件存储,符合标准文件协议(NFS),能够弹性伸缩至PB规模,具备可扩展的性能,为海量数据、高带宽型应用提供有力支持。 可以将SFS共享存储挂在HANA云服务器上,使用HANA软件自带的SAP
单击“申请虚拟IP地址”,在弹出的窗口,单击“手动分配”,按照云服务器规划分配规划的浮动IP地址。 需要申请10.0.3.100、10.0.3.110、10.0.3.120三个虚拟IP地址。 在创建好的虚拟IP地址后面,单击“绑定服务器”,将浮动IP地址10.0.3.100绑定到SAP HANA主备节点服务器,将浮动IP地址10
VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage Pool 1(存储池1)为SAP应用节点及Jump Host节点数据存储池,Storage
配置SSH跳转机制 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统各节点互相通过SSH协议跳转的功能,需要配置节点间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump
在SAP系统中,除了SAP HANA节点使用裸金属服务器外,其他节点都使用弹性云服务器。 Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 NFS S
在SAP系统中,除了SAP HANA节点使用裸金属服务器外,其他节点都使用弹性云服务器。 Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 NFS S
配置SSH跳转权限 为了实现SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。
VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 DSS Storage Pool 1(存储池1)为SAP应用节点及Jump Host节点数据的生产池,DSS
流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172.22.4.0/24 TCP 2433 允许 允许测试环境DEV-应用区中的 VM访
允许租户侧网络以HTTPS协议访问NAT Server。 10.0.0.0/24 TCP 1128-1129 允许以SOAP/HTTP协议访问SAP Host Agent。 10.0.0.0/24 TCP 43## 允许从10.0.0.0/24子网以HTTPS协议访问XSEngine。
0/24 TCP 22 允许以SSH协议访问SAP 10.10.1.0/24 TCP 43## 允许从10.0.0.0/24子网以HTTPS协议访问XSEngine 10.10.1.0/24 TCP 80## 允许从10.0.0.0/24子网以HTTP协议访问XSEngine 10.10
配置Jump Host与其他节点的跳转 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统节点和Jump Host互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinS
TCP 22 允许以SSH协议访问SAP HANA。 10.0.0.0/24 TCP 43## 允许从10.0.0.0/24子网以HTTPS协议访问XSEngine。 10.0.0.0/24 TCP 80## 允许从10.0.0.0/24子网以HTTP协议访问XSEngine。 10
Server互信和格式化NFS Server磁盘。 操作步骤 初始化集群信息。 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到待作为主节点的NFS Server,假设其名称为nfs01。 在主节点上,执行以下命令,进入集群配置界面。 ha-cluster-init
Server互信和格式化NFS Server磁盘。 操作步骤 初始化集群信息。 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到待作为主节点的NFS Server,假设其名称为nfs01。 在主节点上,执行以下命令,进入集群配置界面。 ha-cluster-init
VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 DSS Storage Pool 1(存储池1)为SAP应用节点及Jump Host节点数据的生产池,DSS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
