检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表3 安全组规则(SAP HANA) 源地址/目的地址
SAP S/4HANA是企业数字化业务的实时资源管理套装软件。它基于SAP高性能内存平台SAP HANA,相比传统平台在处理商务分析和生成报表的速度上提高了1,800倍。华为云为SAP S/4HANA系统和弹性云服务器提供了自动化的部署方式,可减少部署新环境的工作量和时间。 操作指导
网络 华为云VPC是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。 华为云VPC提供多种连接,将用户的本地系统连接到运行在华为云平台上的SAP系统,您可以根据实际需要选择不同的连接方式。
在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右侧界面,单击“创建虚拟私有云”,弹出“创建虚拟私有云”界面。 在界面上,请参见表1配置VPC参数。 表1 虚拟私有云参数说明 分类 参数 说明 取值样例 基本信息 区域 区域指虚拟私有云所在的物理位置。同一区域内可用分区间内网互通
如何从OBS桶下载某一天备份文件 本章节主要介绍如何通过obsutil从OBS桶中下载某一天的备份文件到本地。 下载对象或批量下载时,请确保OBS桶中的源对象不发生变化,否则可能产生下载失败或者数据不一致的问题。 如果待下载对象为归档存储类型,必须首先恢复待下载对象,否则无法下载成功。
网络服务 本章节主要介绍虚拟私有云、云专线、虚拟专用网络,让您更好的了解这些网络服务。 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC),是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。VPC为您提供与传统网络无差别的虚拟网络,通过管理控制台可容
高安全 特性定义 为了保障业务系统正常运转,提升安全维护效率,特别是要管理分布式的系统环境时,需要充分利用华为云全栈的安全服务,针对SAP业务系统进一步增强安全控制,提高网络以及SAP系统的安全性,保障各种业务应用的可靠运行。 SAP系统安全网络接入 所有SAP系统在云上都在一个VPC
cfg并保存。 vi /opt/huawei/obsutil_adapter/obsutil_adapter.cfg 请参考表1,修改配置参数后保存。 表1 参数配置 参数 说明 示例 obs_path 要上传的OBS桶路径,您可以输入OBS桶名称,也可以在桶名称后指定路径,格式
参数说明如下: r_ping表示clone ping的资源名称。 Multiplier是一个增效器,以100这个值为基准,两个节点ping数据包有丢失时就会从100减去相应的值,以此来判断节点的业务网卡的通迅情况。 dampen表示每5秒ping一次 10.0.5.1代表NFS Server的业务/备份平面的网段的网关。
参数说明如下: r_ping表示clone ping的资源名称。 Multiplier是一个增效器,以100这个值为基准,两个节点ping数据包有丢失时就会从100减去相应的值,以此来判断节点的业务网卡的通迅情况。 dampen表示每5秒ping一次 10.0.5.1代表NFS Server的业务/备份平面的网段的网关。
户业务的需求。以SAP HANA云服务器从e1.4xlarge规格变更到e1.8xlarge规格为例,扩容弹性云服务器的场景具体请参见表1。 表1 弹性云服务器场景 弹性云服务器名称 扩容前规格 扩容后规格 hana01 e1.4xlarge e1.8xlarge 变更规格及AZ/Region
DMZ区、对DEV-应用区、对DEV-DB区的策略,详细请参考表1、表2、表3、表4、表5和表6。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-PRD-APP”入方向 规则 # 源
通过管理控制台获取密码 获取创建弹性云服务器时使用的私钥文件(.pem文件)。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,选择待获取密码的弹性云服务器。 选择“操作 > 更多”,单击“获取密码”。 通过密钥文件获取密码,获取方法有如下两种: 单击“选择文件”,从本地上传密钥文件。
可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。 表1 网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP
(m for help): 输入“w”,按“Enter”。 将分区结果写入分区表中,分区创建完毕。 按需求分别创建sde2和sde3分区。 在NFS Server备节点执行partprobe命令刷新备节点分区表。 根据磁盘的作用,执行以下命令,设置新建分区的文件系统。 mkfs.ext3
管理端口。 本节中提到的IP地址及端口号仅为示例。管理员也可设置具备End Uesr角色相应的策略,使管理员可访问开发测试环境业务端口。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP
输入“n”表示新增一个分区。 回显类似如下信息: Command (m for help): n Command action e extended p primary partition (1-4) 表示磁盘有两种分区类型: “p”表示主要分区。 “e”表示延伸分区。
分别将其扩容到200GB和940GB为例。 操作步骤 扩容云硬盘。 登录华为云“管理控制台”页面。 单击“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表,单击弹性云服务器名称。 在云硬盘页签,单击系统盘所在行的,进入系统盘详情。 单击“ID”链接,进入系统盘详情页。
项目。 单击“确定”,完成安全组的配置。 重复2.a~2.c,完成其他安全组的创建。 在左侧导航栏单击“访问控制 > 安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。
et2 et2 e3 e3 e3 SAP应用 h1 h1 m3 m3 c6 c6 云硬盘限制 在扩容云硬盘时有一定的限制,使用限制如表2所示: 表2 云硬盘限制 类型 限制 扩容云硬盘 支持扩大云硬盘容量,不支持缩小云硬盘容量。 扩容非共享盘 部分云服务器操作系统支持非共享盘处于
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
