检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
exportfs -a 重启NFS服务。 systemctl restart nfsserver 检查设置共享目录,回显提示目录信息,则表示设置成功。 showmount -e 设置NFS Server系统服务自动启动。 systemctl enable nfsserver 检查NFS
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
购买云服务 购买专属云 购买专属存储 申请VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买裸金属服务器 购买弹性云服务器 父主题: 开发系统和测试系统部署
nfsserver 使“/etc/exports”文件内的配置生效。 exportfs -a 检查设置共享目录,回显提示目录信息,则表示设置成功。 showmount -e 将NFS Server设置成开机不自启动。需要分别在主备NFS Server中执行。 systemctl disable
准备网络资源 创建VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买专属存储资源(DSS) 创建SAP HANA节点 创建其他节点 配置SSH跳转机制 配置裸金属服务器上的网卡IP(集群)
nfsserver 使“/etc/exports”文件内的配置生效。 exportfs -a 检查设置共享目录,回显提示目录信息,则表示设置成功。 showmount -e 将NFS Server设置成开机不自启动。需要分别在主备NFS Server中执行。 systemctl disable
SAP安装准备 创建VPC 创建安全组 购买弹性云服务器 将数据盘增加至D盘 设置分页大小 设置注册表 配置Hosts文件 SAP软件下载并解压 父主题: 华为云SAP on SQL Server安装最佳实践
SAP安装准备 SAP系统安装前,需要购买并挂载SFS盘,磁盘初始化,对SWAP分区设置 创建VPC 创建安全组 购买弹性云服务器 购买并挂载SFS盘 创建文件系统 SWAP分区设置 配置hosts文件 SAP软件下载并解压 父主题: 华为云SAP on DB2安装最佳实践
议备份到华为云对象存储服务OBS。 源端设置检查,检查源端服务器操作系统是否满足迁移条件,弹性云服务器类型与支持的操作系统版本,确认源端数据量等。 目的端资源准备。 根据部署方案输出的内容发放华为云服务器资源。 根据安全设计完成安全方面设置。 根据具体需要在华为云购买OBS、SFS、OMS、DES等服务。
代理仅用于专线/VPN场景下源端到服务端的注册,不用于数据迁移过程。 使用代理时,enable设置为true。 代理有用户名的话,proxy_user就填写用户名,如root;没有则不填。 代理有密码的话use_password设置为true,否则false。 以上示例仅为示例说明,具体代理服务器信息,请根据实际情况填写。
具体请参见创建VPC和申请子网并设置安全组。 - 安全组 请选择要使用的服务器对应的安全组,具体请参见申请子网并设置安全组。 - 企业项目 请根据实际选择所在项目。 SAP 自动备份 可选参数。 SFS Turbo同时提供自动备份功能,可以通过设置备份策略对文件系统的数据进行备份
具体请参见申请VPC和申请子网并设置安全组。 - 安全组 请选择要使用的服务器对应的安全组,具体请参见申请子网并设置安全组。 - 企业项目 请根据实际选择所在项目。 SAP 自动备份 可选参数。 SFS Turbo同时提供自动备份功能,可以通过设置备份策略对文件系统的数据进行备份
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。
SAP HANA Studio 或 SAP HANA Cockpit 将 global.ini 配置文件的 backup 部分中的以下参数设置为表中显示的值。进行这些更改后,您无需重启 SAP HANA。 请将目录中的{SID}替换为实际SID。例如 /usr/sap/S99/S
配置Backint Agent 为服务器配置IAM委托 创建OBS桶 (可选)配置定时清理 设置Backint Agent配置文件 配置SAP HANA 父主题: 安装部署
S/4HANA备节点上安装AAS,进入到安装包所在的目录,启动安装。 选择AAS Instance,然后单击Next。 保持默认。 保持默认。 设置密码。 保持默认。 选择文件所在的目录。 填写Database Instance Number以及密码。 填写密码。 填写密码。 选择文件所在的目录。
HANA安全组规则如表1所示。 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致,SAP
点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP DB云主机等,可以设置相应的云服务器组。 父主题: 生产环境安全解决方案
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
