检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 图1 单节点网络场景 规划的网络信息如表1所示。 表1 网络信息规划 子网 平面 说明 示例 应用子网 业务/备份平面 该平面作为主网卡的平面。 SAP应用节点通过该IP地址与SAP HANA数据库或SAP GUI客户端软件进行通信。
高性能网络 特性定义 采用华为自研25GE网络芯片,支持芯片硬件卸载,高达认证要求4倍性能。 客户价值 高速网络接入华为云,保证网络稳定,网络时延低,云上业务访问更流畅。 应用限制 本特性无应用限制。 特性规格 25GE自研网卡芯片硬件卸载网络。 特性配置 本特性无需配置。 发布记录
高效的网络体验。 虚拟专用网络 虚拟专用网络(Virtual Private Network,VPN),是建立VPN网关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通
网络服务 本章节主要介绍虚拟私有云、云专线、虚拟专用网络,让您更好的了解这些网络服务。 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC),是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。VPC为您提供与传统网络无差别的虚拟网络,通过管理控制台可容
网络规划 组网说明 专属云SAP解决方案开发测试系统网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 网络平面规划 规划的网络信息如表1所示。 表1 网络信息规划 参数 说明 示例 IP地址 SAP HANA节点通过该IP地址与SAP应用节点软件或SAP HANA
、IP网段划分、互连互通方式等,具体可参考华为云VPC官方文档网络规划章节内容。 HADR方案的网络规划 推荐只使用一块网卡,作为业务/客户端网络通信平面,HADR的方案的网络规划如图1所示。 图1 HADR方案的网络规划示例 在SAP ASE部署的时候,需涉及Public IP、Private
业务/客户端平面IP地址和内部心跳通信平面IP地址要分配属于不同的子网段。 高可用部署网络规划如图1所示: 图1 高可用部署网络平面规划 网络信息规划如表1 网络信息规划。 表1 网络信息规划 参数 说明 示例 业务/客户端平面IP 该平面作为主网卡的平面。ASCS主备节点通过该IP地址与SAP GUI、SAP
”,完成安全组的配置。 在安全组列表中,展开待添加访问规则的安全组。单击“添加规则”,按照网络规划,增加访问规则并完成所有安全组的创建与配置。 申请VPN。 登录管理控制台,选择“服务列表 > 网络 > 虚拟专用网络 > 购买VPN连接”,根据界面提示并结合实际需求,申请VPN。
网络规划 网络信息规划内容需要参考实际使用场景,并结合SAP规划进行设置。以下网段信息与IP地址信息以标准版SAP on SQL Server安装为示例,请根据实际情况进行规划。 参数 说明 示例 业务/客户端平面IP 该平面作为主网卡的平面。ASCS节点通过该IP地址与SAP GUI、SAP
网络规划 网络信息规划内容需要参考实际使用场景,并结合SAP规划进行设置。以下网段信息与IP地址信息以单机标准版SAP on DB2安装为示例,请根据实际情况进行规划。 参数 说明 示例 业务/客户端平面IP 该平面作为主网卡的平面。ASCS节点通过该IP地址与SAP GUI、SAP
网络规划 网络信息规划内容需要参考实际使用场景,并结合SAP规划进行设置。以下网段信息与IP地址信息以单机标准版SAP Business One on HANA安装为示例,请根据实际情况进行规划。 参数 说明 示例 业务/客户端平面IP 该平面作为主网卡的平面。SAP Business
子网隔离),应使用网络ACL限制默认拒绝所有流量,业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策略,基于上文提到的两个原则,给出网络ACL及安全组的设置建议(开发测试环境较为特殊,为了保证IDC内用户对该区资源的访问效率以及网络灵活性,相比生产环境
准备网络资源 创建VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买专属存储资源(DSS) 创建SAP HANA节点 创建其他节点 配置SSH跳转机制 配置裸金属服务器上的网卡IP(集群)
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
制,遵从最小化原则。安全组不做源IP控制,由网络ACL进行控制。 SAP开发测试环境子网如图2 开发测试环境子网、网络ACL分布图所示。 图2 开发测试环境子网、网络ACL分布图 安全策略 开发测试环境内部涉及如下网络ACL实例:网络ACL“NACL-DEV-MGMT”、 “NA
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
创建及配置网络环境 请参考华为云VPC官方文档,根据实际规划创建VPC以及配置VPC内的IP地址段、子网、安全组等。 父主题: 部署
定的[IP]:[PORT]。 表3 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对AD/ADFS服务器 IDC-AD/ADFS网络 TCP AD/ADF端口 允许 允许与IDC内部AD/ADFS服务器进行对接。 * 0.0
对AD/ADFS服务器 IDC-AD/ADFS网络 TCP AD/ADF端口 允许 允许与IDC内部AD/ADFS服务器进行对接。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表4 网络ACL“NACL-DEV-APP”入方向 规则 # 源 IP 协议 目的端口
登录管理控制台。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右上角单击“创建虚拟私有云”。 在创建虚拟私有云界面上,配置VPC参数。 参数说明如下: VPC网段:VPC的地址范围。根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默认子网的地址范围,需要在VPC的子网地址范围内,根据规划的信息进行配置。