检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。 父主题: 安全性
下载实例SSL证书 功能介绍 下载实例SSL证书。该接口目前仅针对Redis 6.0基础版版本实例。 调用方法 请参见如何调用API。
单击“返回保护组详情”返回保护组详情页面,查看该保护组下的保护实例列表。待添加的保护实例状态变为“可用”或者“保护中”时,表示创建成功。 保护实例创建成功后,系统会自动为保护实例的云硬盘创建复制对,备份弹性云服务器的所有云硬盘,点击“复制对”,查看详情。 父主题: 容灾配置
请检查连接命令是否使用了SSL方式。 解决方案 开启SSL验证连接功能,使用SSL连接方式连接数据库,请参考SSL连接方式。 关闭SSL验证连接功能,使用非SSL连接方式连接数据库,请参考非SSL连接方式。 父主题: 连接类
实例状态正常 父主题: 安装后验证
检查实例状态 操作步骤 用root用户登录ECS,登录sidadm用户 su - s01adm 执行以下命令查看实例状态 sapcontrol -nr 01 -function GetProcessList sapcontrol -nr 02 -function GetProcessList
不同实例中,使用的SSL证书是否一样? Kafka实例中的SSL证书是通用的,不区分用户或者实例,即不同的用户或者实例,使用的SSL证书是同一个。 获取SSL证书的方法如下: 在Kafka控制台,单击实例名称,进入实例详情页。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
DCS Redis实例支持SSL 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-enable-ssl 规则展示名 DCS Redis实例支持SSL 规则描述 DCS Redis资源可以公网访问,但不支持SSL时,视为“不合规”。
hostname填写各自的主机名,instance_number主节点上填写PAS或AAS的实例号,备节点上填写本机上PAS或AAS的实例号,同时在主节点需将application.netweaver的enable配置项改为true,启用监控。
而对于End user,可限制能够访问的特定IP段与端口(业务端口)区间,以及22/3389等管理端口。
PAS和ASCS需部署在同一个云服务器上。 特性规格 用户最多可以创建10个伸缩组。 用户最多可以创建100个伸缩配置。 单个弹性伸缩组下最多可以创建10个伸缩策略。 单个弹性伸缩组下最多可以创建20个实例。 特性配置 弹性伸缩部署完成后即可自动扩容,无需其他配置。
可用区 指定云服务器所在的可用分区,请根据实际需要选择。 CPU架构 选择“x86计算”。 规格 SAP S/4HANA规格请参考SAP S/4HANA云服务器规划。 本示例中SAP S/4HANA选用c6.4xlarge.4作为测试实例规格。
停止保护后,保护组内的所有保护实例停止数据同步。 登录到存储容灾界面,选中待停止保护组所在的窗格中的“保护实例”,进入保护组详情页面。 在保护组详情页面,单击页面右上方的“停止保护”。 在弹出的“停止保护”对话框中,确认保护组信息,单击“是”。
针对出差的业务人员,建议首先通过企业VPN连接公司内网,再连接华为云上SAP系统,或者采购华为云市场的SSL VPN,通过公网拨号连接。出于安全考虑,不建议分配公网IP给任何一台SAP应用和数据库。 父主题: 产品篇
SAP启动失败 问题现象 SAP启动失败,disp+work实例未启动 2. 查看log 错误原因为未加域名所致 解决方案 在hosts文件中加入域名 重新启动SAP,成功启动 父主题: FAQ
配置SAP NetWeaver的HA功能 安装ASCS实例和ERS实例后,需要配置主备节点的HA机制。详情请参考《SAP NetWeaver用户指南》中“配置SAP NetWeaver的HA功能”章节。 父主题: 安装SAP NetWeaver
下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致,SAP HANA实例编号规划请参考SAP HANA云服务器规划。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。
(VBS)做数据盘的备份,以便云服务器在数据丢失或损坏时快速恢复数据,保证业务正常运行。
针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN 由于企业内部使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL VPN。
例如:https://s4001:7630/ 当您首次尝试访问URL时如果显示证书警告,则表示使用了自我签名证书。默认情况下,自我签名证书不被视为可信证书。 要继续,可在浏览器中添加例外,以绕过警告。
本方案中需要在ASCS主节点安装ASCS实例,ASCS备节点安装ERS实例。详情请参考《SAP NetWeaver用户指南》的“安装SAP Netweaver(分布式HA部署)”章节。 父主题: 安装SAP NetWeaver
格式化共享磁盘 操作场景 ASCS实例节点共享磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。详情请参考《SAP NetWeaver用户指南》中“格式化磁盘”章节。 父主题: 安装SAP NetWeaver
SAP NetWeaver备份分为两部分,一部分是对SAP NetWeaver ASCS实例中的卷快照以及相关文件目录的备份/恢复,另一部分是对SAP HANA数据库的备份/恢复。 父主题: 产品篇
SBD卷只需要在主节点云服务器上创建,然后绑定到备节点云服务器上。 SAP S/4HANA文件系统规划 本实例中SAP HANA云服务器实际的文件系统划分如表3 SAP S/4HANA文件系统所示。
旧系统应用停机 使用应用用户登录PAS/AAS服务器后台,使用命令sapcontrol -nr [实例编号] -function Stop停止PAS/AAS应用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
