检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理区:部署运维堡垒机,作为系统运维人员(企业内部),管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,
配置Hosts文件 将两台ECS的私有IP与主机名称同时写进各自hosts文件中。C:\Windows\System32\drivers\etc\hosts 以上配置都修改完之后,重启一下ECS。 父主题: SAP安装准备
由于华为专用堡垒机需Internet可访问,EIP绑定的网卡所属的子网需增加网络ACL入站策略,出站策略无需变动,放通Internet对专用堡垒的访问。 以EIP网卡属于DEV-管理区子网为例,增加如下入站ACL策略: 本节中提到的IP地址及端口号仅为示例。如有特殊情况,需新增临时策略放通其它源IP。 表1 网络A
BS桶中下载某一天的备份文件到本地。 下载对象或批量下载时,请确保OBS桶中的源对象不发生变化,否则可能产生下载失败或者数据不一致的问题。 如果待下载对象为归档存储类型,必须首先恢复待下载对象,否则无法下载成功。 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到服务器。
规格,此时可以在磁盘设置处调整磁盘大小以适应新的规格。详细创建流程请参考自定义购买弹性云服务器。 新发放出的来的弹性云服务器IP地址可能与源系统不同,如有需要,请更新所有对源系统IP地址的引用。同时,您也需要登录到新系统,更新新系统的“/etc/hosts”文件以及hostname信息等。
Server对应的云服务器,并单击云服务器的名称,弹出云服务器的详细信息。 单击“网卡”页签,在云服务器的业务/管理平面网卡后,单击“管理私有IP地址”,弹出“虚拟IP地址”界面。 单击“申请虚拟IP地址”分配规划好的浮动IP地址,在分配好的浮动IP栏单击“绑定服务器”,绑定给所需的云服务器,重复执行绑定操作给其他云服务器。
IDC)中特定的[IP]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端
Linux块迁移可以在迁移过程中选择自动创建新的服务器,也可以使用现有的服务器作为目的端,如果使用现有的服务器作为目的端,则进行本章节步骤。 本次测试使用SMS Linux块迁移进行同区域的不同可用区之间的迁移,在SMS迁移之前,先创建出一台与源服务器规格一样,磁盘个数以及大小都一样并且操作系统相同的目的端服务器
用方法一:主机迁移服务SMS进行迁移 用方法二:镜像导入的方式进行迁移。 我推荐使用方法一进行迁移,但是对于源端为虚拟机的情况,也可以使用方法二作为备选方案。 方法一:主机迁移服务SMS 使用SMS进行迁移的目的系统与源系统基本保持一致,迁移后目的端与源端的变化,您可以参见迁移后目的端与源端相比有哪些变化。
进入裸金属服务器页面。 单击待设置网卡的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“网卡”页签,并单击“更改安全组”。 在弹出的“更改安全组”对话框中,选择指定的安全组。 单击“确定”。 设置网卡的源/目的检查 登录管理控制台。 单击管理控制台左上角的,选择地域和项目。 选择“服务列表
Server对应的云服务器,并单击云服务器的名称,弹出云服务器的详细信息。 单击“网卡”页签,在云服务器的业务/管理平面网卡后,单击“管理私有IP地址”,弹出“虚拟IP地址”界面。 单击“申请虚拟IP地址”分配规划的浮动IP地址,在分配好的浮动IP栏单击“绑定服务器”,绑定给所需的云服务器,重复执行绑定操作给其他云服务器。
准备工作 1. 在开始复制前,执行一次源生产环境的全备,以备在故障或者错误操作情况对系统进行恢复。采用HANA Studio或其他现用备份方法,对HANA DB进行一次数据全备。采用华为云平台CBR服务,对4台应用服务器进行整机全备。 2. 在四台应用服务器上安装SMS迁移Age
打开“/etc/exports”文件。 编辑文件的目的是将NFS Server上的磁盘,共享给安装SAP HANA的云服务器。 vi /etc/exports 增加共享记录。 共享记录的格式为:共享目录 允许访问的主机(选项) 以裸金属服务器的云管理/备份平面的IP地址为“10.0.1
动目的端》。 注意:启动前需确认源服务器的SAP应用没有设置为开机自启动。 4. 检查配置目的端服务器。 使用dh -h 查看操作文件系统是否与源系统一致(除NFS文件系统外)。 查看/etc/fstab配置文件,检查启动挂载的目录和条目是否与源系统一致(除NFS文件系统外)。 父主题:
网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致,SAP HANA实例编号规划请参考SAP HANA云服务器规划。
S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。 命令格式如下: ssh-keygen -t rsa 三次回车生成密钥对 将生成的公钥文件配置到备用节点,
发测试环境子相应网,需严格按照最小化的原则控制访问生产环境的出方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置
置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口
以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。 SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器单节点)》的“网络信息规划”章节。 SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“安全组规划”章节。
IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
