检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Host,并通过SSH协议,跳转到SAP HANA节点。 执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk -l 在其他挂载DESS磁盘的裸金属服务器执行扫描操作。 父主题: 准备网络资源
周边依赖性 本脚本在Linux系统上运行,兼容Linux各个版本。脚本会调用obsutil客户端,obsutil客户端运行环境与python的依赖关系如表1所示。 表1 依赖的版本及说明 组件/模块 要求 不满足说明 处理方法 Python Python版本要求为Python3。
C的子网地址范围内,根据规划的信息进行配置。 DNS服务器地址:默认情况下使用网络外部DNS服务器地址,如修改DNS服务器地址,请确保配置的DNS服务器地址可用。 完成VPC的创建。 父主题: 准备网络资源
载”,进入挂载磁盘页面。 勾选需要挂载的BMS。 挂载页面自动查询可以用来挂载的BMS,显示信息包括:名称/ID、状态、规格、镜像、私有IP地址和可用分区。 单击“确定”,系统提示挂载命令下发成功。 父主题: 准备网络资源
若需要创建密钥,则其创建方法为: 单击“查看密钥对”后,在弹出的界面中单击“创建密钥对”,输入密钥名称后单击“确定”,并在系统弹出的提示框中单击“确定”,然后根据提示信息查看并保存私钥即可。 购买完成后返回“裸金属服务器”管理界面,查看当前创建任务的状态。 裸金属服务器创建完成
建的文件系统,并在“共享路径”栏查询共享路径。 登录SAP HANA节点查看“/etc/resolv.conf”文件是否配置DNS服务器的IP地址,如未配置需将DNS服务器的IP地址写入“/etc/resolv.conf”文件。 父主题: 准备网络资源
切换到“root”用户模式。 sudo su - 修改“root”帐号密码。 passwd 按照界面提示,输入密码并进行确认。 父主题: 准备网络资源
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
支持的OS及版本 类型 版本 OS SUSE Linux Enterprise Server (SLES) 12 SP3 for SAP SUSE Linux Enterprise Server (SLES) 12 SP4 for SAP SUSE Linux Enterprise Server
Server为例,假设NFS Server的业务/备份平面IP地址为“10.0.5.101” ssh 10.0.5.101 父主题: 准备网络资源
企业存储时建议名称带有“生产”、“备份”关键词,以作区分。 “类型”选择“高IO”。 单击“立即申请”,确认参数完成创建。 父主题: 准备网络资源
to continue connecting (yes/no)?”,此时只要输入“yes”并按“Enter”键继续连接即可。 父主题: 准备网络资源
ANY 拒绝 拒绝所有未经前置规则处理的数据流。 网络ACL “NACL-PRD-DMZ”关联生产环境相应子网,需严格控制互联网/IDC访问的入方向策略,限制外部网络仅能访问开发测试环境特定的[IP]:[PORT]。 表3 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的
VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-APP”关联开发测试环境相应子网,需严格控制访问企业内网环境(IDC
购买弹性云服务器 需要创建两台ECS,一台使用Linux系统安装SAP应用与DB2,另外一台用于安装SAP GUI和作为跳板机,两台ECS详情如下所示,下表均为示例,请根据实际情况购买 表1 服务器详情 主机名称 规格 型号 镜像 备注 sapondb2 c6.3xlarge.2
名称:子网名称,请配置成方便识别的名称,例如“service_subnet”。 子网网段:请根据网络规划配置。 高级配置:使用“默认配置”。 单击“确定”,完成子网的配置。 重复执行1.e~1.g,按照网络规划中的要求,完成全部的子网创建。 设置安全组。 需要分别为SAP HANA系统中各类节点创建安全组。
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
systemctl stop SuSEfirewall2.service 重复执行此操作关闭SAP系统中所有节点的操作系统防火墙。 父主题: 准备网络资源
仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 网络ACL“NACL-PRD-DMZ/APP/SAPDB-BUSI”关联生产环境相应子网,需严格按照最小化的原则控制访问开发测试环境的入方向策
[PORT] (最小化)。由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 如图1 开发测试环境网络ACL分布图所示,网络ACL“NACL-DEV-APP”关联开发测试环境子相应网,需严格按照最小化的原则控制访问生产环境的出方向策略,限制其仅能访问生
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
