检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。 华为云VPC提供多种连接,将用户的本地系统连接到运行在华为云平台上的SAP系统,您可以根据实际需要选择不同的连接方式。
针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN 由于企业内部使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL VPN。
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
图4 安全组策略示例 安全组,如SG_DEV_SRM、SG_DEV_Hybrids、SG_SAP_ROUTER(与公网有交互),关联开发测试环境中相应子网中的云服务器,需严格按照最小化的原则控制云服务器对外开放的端口范围以及源IP范围,如公网IP较为固定,可参考以下图5 安全组策略示例
图3 安全组策略示例 安全组,如SG_SAP_ROUTER(与公网有交互),关联生产环境中相应子网中的云服务器,需严格按照最小化的原则控制云服务器对外开放的端口范围以及源IP范围,如公网IP较为固定,可参考以下图4 安全组策略示例(具体端口请根据实际情况设置)。
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
5TB 选择网络 请选择要使用的服务器对应的虚拟私有云和子网,具体请参见创建VPC和申请子网并设置安全组。 - 安全组 请选择要使用的服务器对应的安全组,具体请参见申请子网并设置安全组。 - 企业项目 请根据实际选择所在项目。 SAP 自动备份 可选参数。
5TB 选择网络 请选择要使用的服务器对应的虚拟私有云和子网,具体请参见申请VPC和申请子网并设置安全组。 - 安全组 请选择要使用的服务器对应的安全组,具体请参见申请子网并设置安全组。 - 企业项目 请根据实际选择所在项目。 SAP 自动备份 可选参数。
选择“网卡”页签,并单击“更改安全组”。 在弹出的“更改安全组”对话框中,选择指定的安全组。 单击“确定”。 设置网卡的源/目的检查 登录管理控制台。 单击管理控制台左上角的,选择地域和项目。 选择“服务列表 > 计算> 裸金属服务器”。 进入裸金属服务器页面。
SAP系统网络隔离与访问控制 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。
资源规划 网络规划 安全组规划 文件系统规划 软硬件规划 云服务器规划 父主题: 华为云SAP on SQL Server安装最佳实践
SAP安装准备 创建VPC 创建安全组 购买弹性云服务器 将数据盘增加至D盘 设置分页大小 设置注册表 配置Hosts文件 SAP软件下载并解压 父主题: 华为云SAP on SQL Server安装最佳实践
资源创建 创建VPC 创建安全组 创建SFS/SFS Turbo 创建云服务器 创建挂载虚拟IP地址 挂载共享卷 文件系统格式化 配置IP与主机名称映射 配置SSH跳转权限 父主题: SAP S4HANA1809同可用区高可用部署最佳实践
SAP安装准备 SAP系统安装前,需要购买并挂载SFS盘,磁盘初始化,对SWAP分区设置 创建VPC 创建安全组 购买弹性云服务器 购买并挂载SFS盘 创建文件系统 SWAP分区设置 配置hosts文件 SAP软件下载并解压 父主题: 华为云SAP on DB2安装最佳实践
方案三:使用华为云主机迁移服务SMS 使用华为云主机迁移服务SMS迁移,步骤如下: 在华为云上根据需要规划目标端子网、配置安全组策略,搭建与源系统相同OS、相同版本的目标系统,包含数据库与应用服务器。 准备源端。
全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 出方向 全部 全部 全部 系统默认创建的安全组规则。 允许SAP HANA访问全部对端。
安全组策略请见2.1节中相关内容。 安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。
SAP HANA节点:10.0.2.2~10.0.2.4 管理子网 业务/备份平面 Jump Host通过该IP地址跳转至应用区及数据库节点。
确保目的端服务器所在VPC安全组配置准确。需配置目的端服务器所在VPC安全组。如果是Windows系统,开放TCP的8899端口和8900端口;如果是Linux系统,开放8900、22端口。 请参见如何配置目的端服务器安全组规则? 配置安全组规则。 父主题: 迁移准备
安全组 选择1创建的安全组。 弹性公网IP 选择“暂不购买”。 单击“下一步:高级配置”,根据表3配置HANA主节点云服务器高级信息。 表3 HANA主节点云服务器高级配置 参数 说明 云服务器名称 填写“hana001”。 登录凭证 选择“密码”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
