检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
按照第三章节使用ddic用户登录SAP系统 新建client 点击SAP Menu/Tools/Administration/Administration/Client Administration/Client Maintenance 在弹出来的对话框中,选择Table View
安全策略 网络ACL“NACL-PRD-DMZ/APP/SAPDB-BUSI”关联生产环境相应子网,需严格按照最小化的原则控制访问开发测试环境的入方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略
网络ACL“NACL-PRD-DMZ”,关联生产环境PRD-DMZ区子网,入方向通过策略限制可由管理区堡垒机访问区域内服务器的管理端口(22等),出方向限制可由本子网访问PRD-应用区以及PRD-SAP-DB区必要的业务端口。
网络ACL“NACL-DMZ-SAP-Router”,关联DEV&PRD-SAP-Router子网,入方向,通过策略限制可由管理区堡垒机访问区域内服务器的管理端口(22等),出方向限制可由SAP-Router访问开发测试环境应用区、SAP-DB区指定的业务端口。
网络ACL “NACL-PRD-APP”关联生产环境相应子网,需严格控制IDC访问的入方向策略,限制特定IDC网络仅能访问开发测试环境特定的[IP]:[PORT],出方向策略同上。
对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。
容灾切换 切换操作会改变保护组的容灾方向,将生产站点可用区的业务切换到容灾站点可用区,容灾站点可用区的业务切换到生产站点可用区。切换后数据同步不中断,容灾方向更改为从容灾站点到生产站点。您可以针对生产站点预期会出现的中断执行计划性迁移,确保不丢失任何数据。
表2 网络ACL“NACL-PRD-MGMT”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 1 0.0.0.0/0 ANY ANY 允许 对于由管理区发起的出方向流量不做限制。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。
安全策略 如图1 开发测试环境网络ACL分布图所示,网络ACL“NACL-DEV-APP”关联开发测试环境子相应网,需严格按照最小化的原则控制访问生产环境的出方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略
表2 网络ACL“NACL-DEV-MGMT”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 1 0.0.0.0/0 ANY ANY 允许 对于由管理区发起的出方向流量不做限制。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。
出方向 全部 全部 全部 系统默认创建的安全组规则。 允许SAP HANA访问全部对端。
根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置后,对于系统默认创建的安全组规则,不允许删除。 重复执行2.e~2.g,完成所有安全组的配置。
根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置后,对于系统默认创建的安全组规则,不允许删除。 重复执行2.e~2.g,完成所有安全组的配置。
出方向 全部 全部 全部 系统默认创建的安全组规则。
出方向 全部 全部 全部 系统默认创建的安全组规则。 允许SAP访问全部对端 父主题: 资源规划
出方向 全部 全部 全部 系统默认创建的安全组规则。 允许SAP访问全部对端 父主题: 资源规划
start_inotifywait.sh : inotify监控脚本,脚本启动后将运行在后台监控文件夹变化并同步。 inotify-tools-3.14.tar.gz : inotify安装包。 Rsync同步日志路径为: /var/log/rsyncd.log。
在刚创建的安全组sg-sap-s4的“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见表2。 父主题: 资源创建
在刚创建的安全组“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见创建安全组 父主题: SAP安装准备
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
