检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
配置Backint Agent 为服务器配置IAM委托 创建OBS桶 (可选)配置定时清理 设置Backint Agent配置文件 配置SAP HANA 父主题: 安装部署
为服务器配置IAM委托 在配置 Backint Agent之前,您需要对HANA数据库所在的服务器配置委托,以获取临时ak、sk。配置方法如下: 1. 进入公有云管理控制台,在左上角选择对应区域。 2. 在左侧导航栏,单击,选择“管理与监管>统一身份认证服务”,弹出界面。 3.
设置Backint Agent配置文件 您可以通过在配置文件中指定参数来配置 Backint Agent。 1. 您可通过以下命令进入该文件所在的目录。 cd /usr/sap/{SID}/SYS/global/hdb/opt/hdbconfig 请将目录中的{SID}替换为实际SID。例如
配置SSH跳转权限 为了实现SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。
强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图 与生产环境边界的策略主要包括对PRD-DMZ区、对PRD-应用区、对PRD-DB区的策略,详细请参考下方表1 网络ACL“NACL-DEV-APP”出方向与表2。
敏感数据的访问。这个功能在企业环境中尤其必要。 防火墙 您可以通过防火墙强化您的网络安全,配置以防火墙为中心的安全方案,将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。从而保护您的网络安全。 父主题: 规划
环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测试环境边界的策略主要包括对DEV-DMZ区、对DEV-应用区、对DEV-DB区的
配置权限和跳转 配置Jump Host与其他节点的跳转 配置主机名称与IP地址的映射 修改操作系统配置 父主题: 开发系统和测试系统部署
VPN,如需使用SSL VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-APP”关联开发测试环
修改配置文件 前提条件 需提前准备好OBS桶名。 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到服务器。 执行以下命令,修改配置文件obsutil_adapter.cfg并保存。 vi /opt/huawei/obsutil_adapter/obsutil_adapter
作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。 父主题: 网络边界安全
申请VPC 操作步骤 登录管理控制台。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右上角单击“创建虚拟私有云”。 在创建虚拟私有云界面上,配置VPC参数。 参数说明如下: 网段:VPC的地址范围。根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默认子网的地址范围,
SAP HANA高可用配置 配置备份路径 配置System Replication 配置SAP HANA节点的HA功能 配置SAP HANA存储参数 配置SAP HANA存储的参数,满足SAP公司的要求。 父主题: 高可用配置
其他SAP HANA节点也需要执行此操作查看磁盘的WWN信息,确保所有节点四个磁盘的WWN信息一致。 获取SAP HANA安装包。 在命令行界面,下载SAP HANA安装包。 wget https://obs-sap.obs.myhuaweicloud.com/hana/softwar
户目录下,使用ls -a 命令查看该文件。 配置完成后,您可以通过执行以下命令检查连通性,确保配置无误。 ./obsutil ls -s 根据回显结果,检查配置结果: 如果返回结果中包含“Bucket number is:”,表明配置正确。 如果返回结果中包含“Http status
配置NFS Server的HA机制 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 在双NFS Server的场景下,需要配置NFS Server之间的同步机制,确保NFS Server能够正常给SAP系统提供服务。 前提条件 已完成配置NFS Server互信和格式化NFS
配置Jump Host与其他节点的跳转 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统节点和Jump Host互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinS
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
配置NFS Server的HA机制 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 在双NFS Server的场景下,需要配置NFS Server之间的同步机制,确保NFS Server能够正常给SAP HANA提供服务。 前提条件 已完成配置NFS Server互信和格式化NFS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
