检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
申请新license并导入 由于硬件ID变化,原SAP的license需要根据新的硬件ID重新申请。 采用SR方式同步的数据库,license不需要重新申请,SR同步内部机制会对license做匹配调整。 S4应用的license,参考的是ASCS所在服务器的硬件ID,如果是主备双机部署并且通过SAP
管理与监管服务 本章节主要介绍云监控和统一身份认证服务的概念,让您更好的了解这些管理与监管服务。 云监控 云监控(Cloud Eye)为用户提供一个针对云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 开发测试环境安全解决方案
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 生产环境安全解决方案
登录端口为7630。 例如:https://s4001:7630/ 当您首次尝试访问URL时如果显示证书警告,则表示使用了自我签名证书。默认情况下,自我签名证书不被视为可信证书。 要继续,可在浏览器中添加例外,以绕过警告。 说明: 在登录界面上,输入hacluster用户(或属
Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump Host,将证书私钥文件(“.pem”文件)上传到Jump Host的“/usr”目录。 登录Jump Host,将证书私钥文件复制到“ /root/.ssh”目录,并改名为“id_rsa”。 假设原来的私钥名称为“private
在弹出的对话框中单击“确定”,删除网卡。 后续任务 参考增删网卡配置删除网络设备。 管理虚拟IP地址 您可以绑定虚拟IP地址,为网卡提供额外的IP地址,从而实现更灵活的网络功能。 登录管理控制台。 单击管理控制台左上角的,选择地域和项目。 选择“服务列表 > 计算> 裸金属服务器”。 进入裸金属服务器页面。
Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump Host,将证书私钥文件(“.pem”文件)上传到Jump Host的“/usr”目录。 登录Jump Host。将证书私钥文件复制到“ /root/.ssh”目录,并改名为“id_rsa”。 假设原来的私钥名称为“private
应用服务器迁移 在此场景中,推荐使用方法一:主机迁移服务SMS进行迁移,也可以使用方法二:镜像导入的方式进行迁移。 操作步骤与应用服务器迁移中描述一致。 父主题: 搭建迁移环境
导致HA功能配置失败。 可能原因 创建节点时“登录凭证”未选择“密钥对”。 处理方法 上传秘钥文件至所需节点。 登录Jump Host,将证书私钥文件复制到“ /root/.ssh”目录,并改名为“id_rsa”。 若需要创建密钥,则其创建方法为: 在创建服务器界面,单击“查看密
GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。 针对出差的业务人员,建议首先通过企业VPN连接公司内网,再连接华为云上SAP系统,或者采购华为云市场的SSL VPN,通过公网拨号连接。出于安全考虑,不建议分配公网IP给任何一台SAP应用和数据库。 父主题: 产品篇
具转换镜像格式,具体请参考转换镜像格式。 上传外部镜像文件到OBS桶中,请参考上传外部镜像文件(Linux)。 通过管理控制台选择上传的镜像文件,并将镜像文件注册为私有镜像,具体请参考通过外部镜像文件创建Linux系统盘镜像与通过外部镜像文件创建Windows系统盘镜像。 使用3
书。 权限管理请参考业务账号体系设计部分。 迁移方案 推荐的方案如表1所示。 表1 推荐迁移方案 迁移对象 迁移方案 说明 应用服务器 重新部署 源系统部署在华为云不支持的操作系统上,需要在华为云重新部署。 数据库 SWPM的System Copy选项(R3load导入导出) 数据库自身异构迁移能力(例如Oracle
HANA节点 操作场景 SAP HANA运行在裸金属服务器上,需要在专属云内申请裸金属服务器,裸金属服务器的磁盘为本地盘。 操作步骤 登录管理控制台,在左侧导航栏,单击,选择“计算 > 裸金属服务器”。 在裸金属服务器页面右上角,单击“在专属云中发放裸金属服务器”。 根据SAP HANA规划,输入参数信息。
数据库迁移 异构迁移可能涉及到数据表拆分、ABAP代码修改等相对复制的操作,需要有一定SAP系统与数据库管理经验,也会花费更多的时间去根据实际系统进行调整与规划。本场景下我们推荐不改变数据库类型,可以使用的方案如下: 方法一:SAP的System Copy是SAP提供的迁移标准方
方案:使用SAP的System Copy(R3load) 方案特点:开始执行R3load的Export功能时就需要业务停机,业务停机时间取决于数据库大小,上T级的数据库导入导出时间比较长,对业务影响比较大。该方案是SAP标准方案,迁移过程有问题可以得到SAP的技术支持。 使用SAP的System Copy(R3load)迁移的方案如图1所示。
此场景下目标系统的应用服务器与数据库服务器一般采用重新部署的方式进行,即在华为云的ECS或BMS上重新部署系统。对于数据库的数据,我们推荐使用R3load的导出导入能力进行迁移,同时也可以使用一些数据库原生工具例如Oracle GoldenGate等。 图1为一个迁移示例,具体描述请查看IBM或HP小型机迁移到华为云章节。
连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL VPN。 华为VPN云服务当前仅提供专线和IPSec VPN形式,暂不支持SSL VPN,如需使用SSL VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企业内部通信
对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。 对管理员 客户数据中心某子网-a TCP 3389 允许 允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。 * 0.0.0.0/0 ANY ANY
针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN 由于企业内部使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL VPN。 华为VPN云服务当前仅提供专线和IPSec VPN形式,暂不支持SSL VPN,如需使用SSL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
