检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。
通过EIP、VPN或云专线与第三方云互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 我们推荐的方案如表1所示。
购买弹性云服务器 需要创建两台ECS,一台使用Linux系统安装SAP Business One和HANA,另外一台用于安装Business One/HANA Client,两台ECS详情如下所示,下表和截图均为示例,仅展示操作步骤,请根据实际情况购买 主机名 业务/客户端IP地址
确保源端服务器可以访问目的端服务器,即要有可用的EIP,或者配置VPN、专线。 确保目的端服务器所在VPC安全组配置准确。需配置目的端服务器所在VPC安全组。如果是Windows系统,开放TCP的8899端口和8900端口;如果是Linux系统,开放8900、22端口。
弹性公网IP 选择“暂不购买”。 单击“下一步:高级配置”,根据表3配置HANA主节点云服务器高级信息。 表3 HANA主节点云服务器高级配置 参数 说明 云服务器名称 填写“hana001”。 登录凭证 选择“密码”。 云备份 根据实际需求选择,这里示例选择“暂不购买”。
由于目的端服务器/etc/hosts文件中的内容与源端服务器/etc/hosts文件中的一样,所以根据实际情况修改此文件中的内容,主要是修改主机名称映射的IP地址,将原IP根据实际改成目的端服务器的IP。 启动SAP HANA数据库 启动SAP S/4HANA。
弹性公网IP 选择“暂不购买”。 单击“下一步:高级配置”,根据界面提示配置SAP S/4HANA主节点云服务器高级信息,具体参数请参见表3。 表3 SAP S/4HANA主节点云服务器高级配置 参数 说明 云服务器名称 填写“s4001”。 登录凭证 选择“密码”。
serverc7fc560e-24d6-4ad4-9b1e-567a762532c3:~ # ip link | grep 2835 12: bond0.2835@bond0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 8888 qdisc noqueue
/ha_auto_script/ha_auto_script.zip 华南-广州:https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip 解压压缩包:
不绑定弹性IP。 创建Jump Host时,可根据实际情况选择是否绑定弹性IP。 “登录凭证”选择“密钥对”,SAP系统内需要内部通信的节点之间和主备节点之间必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。
port 3260 Automatically selected IP address 192.168.124.10.
将目标系统5台服务器主网卡和扩展网卡的物理IP,从原来的过渡IP,修改为源系统的生产IP。并将原生产系统ASCS/ERS的虚IP,绑定到目标系统ASCS/ERS服务器的主网卡上。 在console上,将目标系统的5台服务器全部开机。
界面,将源端5台服务器主网卡和拓展网卡的物理IP修改为临时规划的临时IP。
业务平面(业务/客户端平面IP地址)和主备内部通信平面(系统复制通信平面IP地址、心跳平面IP地址)的IP地址要分配属于不同的子网段。
图5 安全组策略示例 如公网IP不固定的场景,可根据业务需要(如模拟测试,技术支持),临时放通特定公网源IP,相应事务完成后删除策略。 父主题: 开发测试环境安全解决方案
命令格式如下: scp /root/.ssh/id_rsa 对端的IP地址:/root/.ssh/id_rsa scp /root/.ssh/authorized_keys 对端的IP地址:/root/.ssh/ 验证跳转功能。
图4 安全组策略示例 如公网IP不固定的场景,可根据业务需要(如模拟测试,技术支持),临时放通特定公网源IP,相应事务完成后删除策略。
切换时SDRS会对ECS的网卡进行迁移,切换后生产站点ECS的IP、EIP、MAC地址会迁移到容灾站点的ECS上,从而保持切换后和切换前ECS的IP、EIP、MAC地址保持不变。 切换启动前,保护组的所有云服务器必须全部处于关机状态。
命令格式如下: scp /root/.ssh/id_rsa 对端的IP地址:/root/.ssh/id_rsa scp /root/.ssh/authorized_keys 对端的IP地址:/root/.ssh/ 验证跳转功能。
scp /root/.ssh/id_rsa 节点2的IP地址:/root/.ssh/ 验证跳转是否成功。 父主题: 准备工作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
