检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理区:部署运维堡垒机,作为系统运维人员(企业内部),管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,
由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 网络ACL “NACL-DMZ-SAP-Router”关联生产环境相应子网,需严格控制互联网访问的入方向策略,限制特定外网网段能够访问特定的[IP]:[PORT]。 本节中提到的IP地址及端口号仅为示
IDC)中特定的[IP]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端
使用SAP GUI连接SAP应用 登录生产站点服务器“ecssap2”,点击运行“SAP Logon”,单击variable logon; 双击User Specified System 根据实际情况输入SAP连接信息,然后点击Next。 然后点击“Log On”。 输出用户名“ddic”及密码,然后回车。
使用SAP GUI连接SAP应用 登录windowsecs,打开SAP GUI,点击可变登录 双击用户指定系统 输入saponDB2的ip,PAS的实例编号和SID,点击下一步 默认配置,点击下一步 点击登录 输入用户名ddic和密码,回车 点击确认 输入slicense查看系统Hardware
准备网络资源 创建VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买专属存储资源(DSS) 创建SAP HANA节点 创建其他节点 配置SSH跳转机制 配置裸金属服务器上的网卡IP(集群)
为了使迁移顺利进行,您需要准备如下工作。 准备网络环境。 根据组网方案连接华为云与源端,云专线打通或VPN配置等,请参考SAP部署指南相关章节。 华为云网络环境搭建,即创建VPC、子网、定义安全组等,详情请参考SAP部署指南相关章节。 准备迁移需要用到的软件工具,例如SAP相关迁移软件,特定数据库迁移工具软件等。
配置主机名与IP地址的映射 操作场景 在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的裸金属服务器。 在集群场景下,跳转到第一台待安装SAP
创建及配置网络环境 请参考华为云VPC官方文档,根据实际规划创建VPC以及配置VPC内的IP地址段、子网、安全组等。 父主题: 部署
垒机访问开发测试环境其它区域服务器的管理端口(22等),并拒绝由开发测试环境其它区域发起的对管理区堡垒机的连接。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及开发测试区内部策略。 表1 网络ACL“NACL-DEV-MGMT”出方向 规则
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
ff:ff:ff:ff:ff:ff 查看8中对应的网卡的状态,获取状态为“qdisc mq state UP”的网卡名称。 只有状态为“qdisc mq state UP”且未被使用过的网卡,才能组成bond,示例中为“eth2”和“eth3”。 “eth2”的LLADR为“38:4c:4f:8
(可选)其他配置 若您需要使用虚拟IP及其他操作,可选择性的执行以下操作: 如果您需要使用虚拟IP,请参考创建虚拟IP。 如果您需要块存储磁盘被多个服务器共享,请参考绑定共享盘和浮动IP。 如果您需要将华为云上网络与您本地网络打通,请参考连接自建本地数据中心(IDC)。 父主题: 部署
执行以下命令,查看网卡设备的状态。 通过指定新增的网络设备ping其网关,验证网络是否正常。 其中,网关为1中获取的网关地址。 删除网卡 获取待删除网卡的VLAN和MAC地址。 以“root”用户,使用密钥或密码登录裸金属服务器。 根据VLAN信息找到网络设备,然后执行/usr/sbin/wicked
在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右上角单击“创建虚拟私有云”。 在创建虚拟私有云界面上,配置VPC参数。 参数说明如下: VPC网段:VPC的地址范围。根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默认子网的地址范围,需要在VPC的子网地址范围内,根据规划的信息进行配置。
如“10.0.5.x”)与主机名的映射关系写入该文件。 将本机上的hosts文件传送到另一台NFS Server上。 命令格式如下: scp /etc/hosts 对端的IP地址:/etc/hosts 例如: scp /etc/hosts 10.0.5.102:/etc/hosts
扫描DESS磁盘 操作场景 挂载好的DESS磁盘需要扫描之后才可以进行配置。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk -l
置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口
根据其他节点规划,输入参数信息。 需要指出的是: 云服务器名的最大长度不应超过13个字符。 磁盘选择“专属分布式存储”,并根据部署方案选择磁盘所属存储池。 不绑定弹性IP。 创建Jump Host时,可根据实际情况选择是否绑定弹性IP。 “登录凭证”选择“密钥对”,SAP系统内需要内部通信的节点之间和主备节
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
