检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL“NACL-DEV-APP”出方向与表2。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172.22
命令中params device和directory为磁盘ID及路径,应按照实际填写。查看磁盘ID的方法可参见5.b中的相关描述。 primitive nfs_shared ocf:heartbeat:Filesystem params device="/dev/disk/by-id/磁盘分区的ID"
SAP启动失败 问题现象 SAP启动失败,disp+work实例未启动 2. 查看log 错误原因为未加域名所致 解决方案 在hosts文件中加入域名 重新启动SAP,成功启动 父主题: FAQ
检查系统状态 登录SAP GUI查看应用系统状态,检查4.2.2步骤2创建的测试用户是否存在,后台作为是否为挂起状态,与周边系统集成是否正常。 父主题: 迁移上线阶段实施步骤
Copy)可以通过Export/Import将SAP系统复制到一个新的系统。本文档中不会对该方案做详细描述,但是可以该方案可以用来将SAP系统迁移到华为云。 详情请查看SAP网站相关描述System Copy以及System Copy and Migration。 DMO DMO(Data Migration
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_hana”。
P]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端口(业务端口)区间,以及22/3389等管理端口。
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项
络仅能访问开发测试环境特定的[IP]:[PORT]。 表3 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对AD/ADFS服务器 IDC-AD/ADFS网络 TCP AD/ADF端口 允许 允许与IDC内部AD/ADFS服务器进行对接。
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项
ssh”目录,并改名为“id_rsa”。 若需要创建密钥,则其创建方法为: 在创建服务器界面,单击“查看密钥对”后,在弹出的界面中单击“创建密钥对”,输入密钥名称后单击“确定”,并在系统弹出的提示框中单击“确定”,然后根据提示信息查看并保存私钥即可。 假设私钥名称为“private.pem” cp /usr/private
HANA实例编号规划请参考SAP HANA云服务器规划。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表1 SAP HANA安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。
章节。 SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“网络信息规划”章节。 关于SAP需要访问的特定端口和相应安全组规则,请参见SAP 官方文档。 父主题: 数据规划
验证云服务器 扩容云服务器后,通过查看云服务器的规格和各项容量指标验证扩容是否成功。 操作步骤 查看云服务器规格。 登录华为云“管理控制台”页面。 单击“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表中,在待变更资源的云服务器所在行的“规格/镜像”列,查看云服务器的规格是否变更为新规格。
打开“/etc/sysconfig/nfs”文件,进入编辑模式设置NFS服务的相关端口。 vi /etc/sysconfig/nfs 设置要求如下所示: .... MOUNTD_PORT="4002" .... STATD_PORT="4000" .... LOCKD_TCPPORT="4001"
3##15 、3##17 DB Client接入端口 10.10.1.0/24 TCP 111,2049,4000-4002 用于NFS通信 10.10.1.0/24 TCP 40000~40001 SAP Business One服务端端口 10.10.1.0/24 TCP 22 允许以SSH协议访问SAP
确保目的端服务器所在VPC安全组配置准确。需配置目的端服务器所在VPC安全组。如果是Windows系统,开放TCP的8899端口和8900端口;如果是Linux系统,开放8900、22端口。 请参见如何配置目的端服务器安全组规则? 配置安全组规则。 父主题: 迁移准备
按照安全合规标准,结合自身经验积累进行设计开发,确保华为云基础设施安全。 运营运维安全 适用于客户希望使用一站式预集成服务,快速实现多种设备集成,能够平滑扩展支持上亿连接,并实现平台免运维的场景。 安全合规 华为云为客户提供符合国内外安全合规的云服务,在法规标准的指导下,建设安
打开“/etc/sysconfig/nfs”文件,进入编辑模式设置NFS服务的相关端口。 vi /etc/sysconfig/nfs 设置要求如下所示: .... MOUNTD_PORT="4002" .... STATD_PORT="4000" .... LOCKD_TCPPORT="4001"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
