检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项
打开“/etc/sysconfig/nfs”文件,进入编辑模式设置NFS服务的相关端口。 vi /etc/sysconfig/nfs 设置要求如下所示: .... MOUNTD_PORT="4002" .... STATD_PORT="4000" .... LOCKD_TCPPORT="4001"
HANA实例编号规划请参考SAP HANA云服务器规划。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表1 SAP HANA安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。
打开“/etc/sysconfig/nfs”文件,进入编辑模式设置NFS服务的相关端口。 vi /etc/sysconfig/nfs 设置要求如下所示: .... MOUNTD_PORT="4002" .... STATD_PORT="4000" .... LOCKD_TCPPORT="4001"
“登录凭证”选择“密钥对”,SAP系统内所有节点必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 购买完成后返回“裸金属服务器”管理界面,查看当前创建任务的状态。 裸金属服务器创建完成后,在右侧界面的服务器列表中可查看到对应的服务器。 修改所有裸金属服务器的“root”帐号密码。
3##15 、3##17 DB Client接入端口 10.10.1.0/24 TCP 111,2049,4000-4002 用于NFS通信 10.10.1.0/24 TCP 40000~40001 SAP Business One服务端端口 10.10.1.0/24 TCP 22 允许以SSH协议访问SAP
停止保护 当您需要对指定保护组下的所有资源停止保护时,可参考本章节执行停止保护操作。停止保护后,保护组内的所有保护实例停止数据同步。 登录到存储容灾界面,选中待停止保护组所在的窗格中的“保护实例”,进入保护组详情页面。 在保护组详情页面,单击页面右上方的“停止保护”。 在弹出的“
确保目的端服务器所在VPC安全组配置准确。需配置目的端服务器所在VPC安全组。如果是Windows系统,开放TCP的8899端口和8900端口;如果是Linux系统,开放8900、22端口。 请参见如何配置目的端服务器安全组规则? 配置安全组规则。 父主题: 迁移准备
与安装SAP HANA软件时指定的实例编号保持一致。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表3 安全组规则(SAP HANA) 源地址/目的地址 协议 端口范围 说明 入方向 10.0.0.0/24 TCP 3##13 允许SAP HANA
以EIP网卡属于DEV-管理区子网为例,增加如下入站ACL策略: 本节中提到的IP地址及端口号仅为示例。如有特殊情况,需新增临时策略放通其它源IP。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对华为技术人员 2.2.2.0/24 TCP 8443
打开“/etc/sysconfig/nfs”文件,进入编辑模式设置NFS服务的相关端口。 vi /etc/sysconfig/nfs 设置要求如屏幕回显所示: .... MOUNTD_PORT="4002" .... STATD_PORT="4000" .... LOCKD_TCPPORT="4001"
务系统进一步增强安全控制,提高网络以及SAP系统的安全性,保障各种业务应用的可靠运行。 SAP系统安全网络接入 所有SAP系统在云上都在一个VPC 中(专属网络),所有系统IP 都为内网地址,屏蔽其他租户访问。 Access server内部安装HANA Studio/NAT/SAP
源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.1.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10.1.0/24 TCP 36## Message Port with
源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.0.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10.0.0/24 TCP 36## Message Port with
SAP应用节点通过该IP地址与SAP HANA数据库或SAP GUI客户端软件进行通信。 NFS Server上的Backup卷通过该IP地址共享给所有的SAP应用节点和数据库节点。 ASCS:10.0.5.11 ERS:10.0.5.12 SAP Application节点:10.0.5
/dev/sda为数据盘盘符,请根据实际情况配置。 查询ISCSI的iqn号。 iscsi-iname 回显如下所示: iqn.2003-01.org.linux-iscsi.scsi-0003.x8664:sn.38370da481a5 指定查询到的的iqn号来创建target。 targetcli
ssh”目录,并改名为“id_rsa”。 若需要创建密钥,则其创建方法为: 在创建服务器界面,单击“查看密钥对”后,在弹出的界面中单击“创建密钥对”,输入密钥名称后单击“确定”,并在系统弹出的提示框中单击“确定”,然后根据提示信息查看并保存私钥即可。 假设私钥名称为“private.pem” cp /usr/private
将SAP系统部署在华为云上是否安全? 华为是首批通过工信部所有安全认证的企业之一,所有的数据中心都是国内Tier3+级别。在华为云上部署SAP,从边界安全防护、全面主机/应用安全防护、全方位网络隔离与访问控制、专业数据库安全等全方位保障SAP安全。 详情请参见《SAP安全白皮书》。
前提条件 启动Web浏览器并确保JavaScript和cookie已启用。 操作步骤 输入主节点或备节点的IP地址或主机名作为URL,登录端口为7630。 例如:https://s4001:7630/ 当您首次尝试访问URL时如果显示证书警告,则表示使用了自我签名证书。默认情况下,自我签名证书不被视为可信证书。
登录Grafana,在Grafana创建AOM数据源,详细创建方法请参考通过Grafana查看AOM数据 。 Grafana安装并启动成功后,使用浏览器访问:主机ip:端口,登录Grafana,端口默认为3000,首次登陆默认用户名为admin,首次登陆注意需要修改密码。Grafana推荐使用9