检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
P]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端口(业务端口)区间,以及22/3389等管理端口。
配置SSH跳转权限 为了实现SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。
HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致,SAP HANA实例编号规划请参考SAP HANA云服务器规划。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表1 SAP HANA安全组规则 源地址/目的地址 协议 端口范围 说明 入方向
修改配置文件 前提条件 需提前准备好OBS桶名。 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到服务器。 执行以下命令,修改配置文件obsutil_adapter.cfg并保存。 vi /opt/huawei/obsutil_adapter/obsutil_adapter
创建及配置网络环境 请参考华为云VPC官方文档,根据实际规划创建VPC以及配置VPC内的IP地址段、子网、安全组等。 父主题: 部署
配置NFS Server互信 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 NFS Server通过HAE软件来实现主备机制。HAE要求NFS Server之间必须要建立互信机制。 因已在配置SSH跳转机制配置跳转权限时配置了互信,在本场景下,只需要将配置NFS
SAP HANA高可用配置 配置备份路径 配置System Replication 配置SAP HANA节点的HA功能 配置SAP HANA存储参数 配置SAP HANA存储的参数,满足SAP公司的要求。 父主题: 高可用配置
SAP HANA服务器配置 在SAP HANA的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 登录SAP HANA主节点云服务器“hana001”,编辑/etc/hosts文件,将所有SAP HANA节点的主机名称与IP地址写入其中。
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
配置主机名称与IP地址的映射 操作场景 在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的服务器。 进入hosts文件。
配置SAP NetWeaver的HA功能 安装ASCS实例和ERS实例后,需要配置主备节点的HA机制。详情请参考《SAP NetWeaver用户指南》中“配置SAP NetWeaver的HA功能”章节。 父主题: 安装SAP NetWeaver
配置NFS Server的HA机制 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 在双NFS Server的场景下,需要配置NFS Server之间的同步机制,确保NFS Server能够正常给SAP系统提供服务。 前提条件 已完成配置NFS Server互信和格式化NFS
配置NFS Server的HA机制 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 在双NFS Server的场景下,需要配置NFS Server之间的同步机制,确保NFS Server能够正常给SAP HANA提供服务。 前提条件 已完成配置NFS Server互信和格式化NFS
SAP S/4HANA高可用配置 修改Hosts文件 检查目录 安装SAP resource agents 更新sap_suse_cluster_connector 配置SAP S/4HANA节点的HA功能 配置后验证 父主题: 高可用配置
户目录下,使用ls -a 命令查看该文件。 配置完成后,您可以通过执行以下命令检查连通性,确保配置无误。 ./obsutil ls -s 根据回显结果,检查配置结果: 如果返回结果中包含“Bucket number is:”,表明配置正确。 如果返回结果中包含“Http status
使用OpenSSL工具,执行以下命令,将密文密码转换为.key -nocrypt格式。 openssl pkcs8 -topk8 -inform PEM -outform DER -in rsa_pem.key -out pkcs8_der.key -nocrypt 调用Java类库org.bouncycastle
cluster”目录,不存在则执行以下命令创建目录。 mkdir /var/log/cluster 父主题: SAP S/4HANA高可用配置
),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。 表1 网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a
络仅能访问开发测试环境特定的[IP]:[PORT]。 表3 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对AD/ADFS服务器 IDC-AD/ADFS网络 TCP AD/ADF端口 允许 允许与IDC内部AD/ADFS服务器进行对接。
SAP S/4HANA服务器配置 在SAP S/4HANA的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 登录SAP S/4HANA主节点云服务器“s4001”,将SAP S/4HANA系统内所有IP地址和主机名的对应关系写入“/etc/hosts”文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
