检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组网方案 迁移至华为云后,云上采用VPC组网,子网划分按照华为云最佳实践进行划分。通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 推荐的方案如表1所示。
组网方案 迁移至华为云后,云上采用VPC组网,子网划分按照华为云最佳实践进行划分。通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 此场景下的迁移
请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,网络规划复制源端网络架构。通过EIP、VPN或云专线与第三方云互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 我们推荐的方案如表1所示。
若需要创建密钥,则其创建方法为: 单击“查看密钥对”后,在弹出的界面中单击“创建密钥对”,输入密钥名称后单击“确定”,并在系统弹出的提示框中单击“确定”,然后根据提示信息查看并保存私钥即可。 购买完成后返回“裸金属服务器”管理界面,查看当前创建任务的状态。 裸金属服务器创建完成
服务器名称的最大长度不应超过13个字符。 不绑定弹性IP。 “登录凭证”选择“密钥对”,SAP系统内所有节点必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 购买完成后返回“裸金属服务器”管理界面,查看当前创建任务的状态。 裸金属服务器创建完成后,在右侧界面的服务器列表中可查看到对应的服务器。 修改
通过业务/备份平面IP地址,分发给除SAP HANA Studio之外的所有节点。 命令格式如下: scp /root/.ssh/id_rsa 对端的IP地址:/root/.ssh/ scp /root/.ssh/authorized_keys 对端的IP地址:/root/.ssh/
root@备用节点的IP地址 然后输入备用节点的密码 例如,备用节点IP地址为“10.0.3.31”: ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.0.3.31 无密码登陆备用节点,命令格式如下: ssh root@备用节点的IP地址 例如,备用节点IP地址为“10
配置后验证 前提条件 启动Web浏览器并确保JavaScript和cookie已启用。 操作步骤 输入主节点或备节点的IP地址或主机名作为URL,登录端口为7630。 例如:https://s4001:7630/ 当您首次尝试访问URL时如果显示证书警告,则表示使用了自我签名证书
出“虚拟IP地址”界面。 单击“申请虚拟IP地址”分配规划好的浮动IP地址,在分配好的浮动IP栏单击“绑定服务器”,绑定给所需的云服务器,重复执行绑定操作给其他云服务器。 在主节点的命令行界面,CRM的配置模式下,执行以下命令 命令中,params ip即为NFS Server的虚拟业务IP,应按照实际填写。
此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
已经配置好了两台服务器的SSH互信。 操作步骤 修改完配置文件后,在源端节点1执行以下命令。 cd /opt/huawei/DirSyncScript sh sync.sh 执行该命令后将会初始化环境,当环境准备妥当后将启动同步进程。 该脚本除了直接使用 sh sync.sh 命令运行外,还有如下功能
Server主机名称与云管理/备份平面的IP地址的映射关系即可。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台NFS Server上。 在NFS Server上面修改其“/etc/hosts”文件,将两台NFS Server的业务/备份平面的IP地址(例如“10
出“虚拟IP地址”界面。 单击“申请虚拟IP地址”分配规划的浮动IP地址,在分配好的浮动IP栏单击“绑定服务器”,绑定给所需的云服务器,重复执行绑定操作给其他云服务器。 在主节点的命令行界面,CRM的配置模式下,执行以下命令 命令中,params ip即为NFS Server的虚拟业务IP,应按照实际填写。
考表1、表2、表3、表4、表5和表6。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172
成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考表2进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳
专属云SAP解决方案开发测试系统网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 网络平面规划 规划的网络信息如表1所示。 表1 网络信息规划 参数 说明 示例 IP地址 SAP HANA节点通过该IP地址与SAP应用节点软件或SAP HANA Studio客户端软件进行通信。
子网,需严格控制互联网访问的入方向策略,限制特定外网网段能够访问特定的[IP]:[PORT]。 本节中提到的IP地址及端口号仅为示例,如公网IP不固定的场景,可根据业务需要(如技术支持),临时放通特定源IP,相应事务完成后删除策略。如有其它业务流,可根据实际情况增加策略。 表1
区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
/dev/sda为数据盘盘符,请根据实际情况配置。 查询ISCSI的iqn号。 iscsi-iname 回显如下所示: iqn.2003-01.org.linux-iscsi.scsi-0003.x8664:sn.38370da481a5 指定查询到的的iqn号来创建target。 targetcli
可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。 表1 网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
