检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云服务器“hana001”中已经安装了依赖包,无需再安装。 如果服务器中没有安装这些依赖包,执行以下命令进行安装: zypper in -y patterns-ha-ha_sles zypper in -y sap-suse-cluster-connector 下载脚本和配置文件。 选择安装SAP H
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
安全级别最低,安全风险最高。 应用区:部署SAP应用,供企业内部(IDC)用户接入使用,以及与AD服务器等系统互联,安全级别高于DMZ区。 SAP DB区:主要部署SAP DB,仅能被内网应用区、管理区等受限访问,安全级别最高。 管理区:部署运维堡垒机,作为系统运维人员(企业内部
台弹性云服务器且这三台云服务器必须属于同一个云服务器组,在每台云服务器上各绑定一块SCSI盘并配置ISCSI用作SBD卷。云服务器配置如表1所示。 表1 云服务器配置 操作系统 SUSE Linux Enterprise Server (SLES) 12 SP1 规格 s3.small
制,遵从最小化原则。安全组不做源IP控制,由网络ACL进行控制。 SAP开发测试环境子网如图2 开发测试环境子网、网络ACL分布图所示。 图2 开发测试环境子网、网络ACL分布图 安全策略 开发测试环境内部涉及如下网络ACL实例:网络ACL“NACL-DEV-MGMT”、 “NA
子网网段:VPC中默认子网的地址范围,需要在VPC的子网地址范围内,根据规划的信息进行配置。 DNS服务器地址:默认情况下使用网络外部DNS服务器地址,如修改DNS服务器地址,请确保配置的DNS服务器地址可用。 完成VPC的创建。 父主题: 准备网络资源
Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介。 创建VPC的时候创建子网10
Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介。 创建VPC的时候创建子网10
Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介。 创建VPC的时候创建子网10
VPN形式,暂不支持SSL VPN,如需使用SSL VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 网络ACL “NACL-DMZ-SAP-Router”关联生产环境相应子网,需
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介 。 创建VPC的时候创建两个子网10
(可选)其他配置 若您需要使用虚拟IP及其他操作,可选择性的执行以下操作: 如果您需要使用虚拟IP,请参考创建虚拟IP。 如果您需要块存储磁盘被多个服务器共享,请参考绑定共享盘和浮动IP。 如果您需要将华为云上网络与您本地网络打通,请参考连接自建本地数据中心(IDC)。 父主题:
支持的OS及版本 类型 版本 OS SUSE Linux Enterprise Server (SLES) 12 SP3 for SAP SUSE Linux Enterprise Server (SLES) 12 SP4 for SAP SUSE Linux Enterprise
扫描DESS磁盘 操作场景 挂载好的DESS磁盘需要扫描之后才可以进行配置。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk
单击“立即创建”,在弹出的页面确认配置信息后,单击“提交”,等待任务创建成功,完成文件系统创建。 返回“弹性文件服务”管理界面,根据文件系统名称找到已创建的文件系统,并在“共享路径”栏查询共享路径。 登录SAP HANA节点查看“/etc/resolv.conf”文件是否配置DNS服务器的IP地
名称:子网名称,请配置成方便识别的名称,例如“service_subnet”。 子网网段:请根据网络规划配置。 高级配置:使用“默认配置”。 单击“确定”,完成子网的配置。 重复执行1.e~1.g,按照网络规划中的要求,完成全部的子网创建。 设置安全组。 需要分别为SAP HANA系统中各类节点创建安全组。 在左侧导航栏,单击“访问控制
SAP S/4HANA高可用配置 修改Hosts文件 检查目录 安装SAP resource agents 更新sap_suse_cluster_connector 配置SAP S/4HANA节点的HA功能 配置后验证 父主题: 高可用配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
