检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 网络ACL“NACL-PRD-DMZ/APP/SAPDB-BUSI”关联生产环境相应子网,需严格按照最小化的原则控制访问开发测试环境的入方向策
systemctl stop SuSEfirewall2.service 重复执行此操作关闭SAP系统中所有节点的操作系统防火墙。 父主题: 准备网络资源
[PORT] (最小化)。由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 如图1 开发测试环境网络ACL分布图所示,网络ACL“NACL-DEV-APP”关联开发测试环境子相应网,需严格按照最小化的原则控制访问生产环境的出方向策略,限制其仅能访问生
配置裸金属服务器上的网卡IP(集群) 操作场景 SAP HANA集群的内部通信平面,在申请裸金属服务器时无法自动创建,需要手动配置该平面网卡的IP地址,满足SAP系统的部署要求。 操作步骤 以“root”用户,使用密钥登录裸金属服务器。 查询网卡信息。 ip link 返回信息示例如下:
专属虚拟化资源池。在专属云内,用户可申请独占物理设备,独享计算和网络资源,并使用可靠的分布式存储。 专属存储服务(DSS) 提供独享的存储资源,通过数据冗余和缓存加速等多项技术,提供高可用性和持久性,以及稳定的低时延性能;可灵活对接ECS、DeC等多种不同类型的计算服务,适用于HPC、OLAP以及混合负载等应用场景。
部分。 表2 1TB数据理论传输时间 网络带宽 2Mbit/s 10Mbit/s 50Mbit/s 100Mbit/s 理论时间(80%网络使用率) 说明: 传输时间(d)=[ 总容量(KB)]/ [ 网络带宽(Mbit/s)×125×网络使用率(%)×60(s)×60(min)×24(h)]
为7630。 例如:https://s4001:7630/ 当您首次尝试访问URL时如果显示证书警告,则表示使用了自我签名证书。默认情况下,自我签名证书不被视为可信证书。 要继续,可在浏览器中添加例外,以绕过警告。 说明: 在登录界面上,输入hacluster用户(或属于hacl
专属云SAP解决方案开发测试系统部署方案如图1所示。 图1 部署方案 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage Pool 1(存储池1)为SAP应用节点及Jump
单击“确定”,完成安全组的创建。 在刚创建的安全组sg-sap-hana的“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见表1。 创建SAP S/4HANA安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。 根据界面提示,创建SAP S/4HANA安全组。
_nic: "true" //BMS侧开关,是否支持删除创建BMS时携带的扩展网卡。如果支持,设置为true,否则为false。 添加网卡 当您的裸金属服务器需要多个网卡时,可以参考下面步骤为裸金属服务器添加网卡。 登录管理控制台。 单击管理控制台左上角的,选择地域和项目。 选择“服务列表
c,完成其他安全组的创建。 在左侧导航栏单击“访问控制 > 安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置后,对于系统默认创建的安全组规则,不允许删除。
)。 部署方案如图1所示。 图1 昆仑服务器高可用部署 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 DSS Storage Pool
SI)。 单节点部署方案如图1所示。 图1 单节点部署 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 DSS Storage Pool
资源准备 为了使迁移顺利进行,您需要准备如下工作。 准备网络环境。 根据组网方案连接华为云与源端,云专线打通或VPN配置等,请参考SAP部署指南相关章节。 华为云网络环境搭建,即创建VPC、子网、定义安全组等,详情请参考SAP部署指南相关章节。 准备迁移需要用到的软件工具,例如S
安全 SAP系统中的数据是企业的核心数据,通过云平台安全和网络配置保障SAP系统的安全性。 详情请参见SAP安全白皮书。 云平台安全 基础设施安全 华为在物理环境,网络,平台,数据四个方面,按照安全合规标准,结合自身经验积累进行设计开发,确保华为云基础设施安全。 运营运维安全 适
可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。 在刚创建的安全组“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见表 创建安全组。 父主题: SAP安装准备
目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。在刚创建的安全组“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见创建安全组 父主题: SAP安装准备
可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。 在刚创建的安全组“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见表 安全组规划。 父主题: 安装准备
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
