检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建VPC 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更
创建VPC 创建VPC 登录管理控制台。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右上角单击“创建虚拟私有云”。 在创建虚拟私有云界面上,配置VPC参数。 参数说明如下: VPC网段:VPC的地址范围。根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默
申请VPC 操作步骤 登录管理控制台。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右上角单击“创建虚拟私有云”。 在创建虚拟私有云界面上,配置VPC参数。 参数说明如下: 网段:VPC的地址范围。根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默认子网的地
切换区域。 名称 VPC名称。 网段 VPC的地址范围,VPC内的子网地址必须在VPC的地址范围内。 目前支持网段范围: 10.0.0.0/8~24 172.16.0.0/12~24 192.168.0.0/16~24 需要根据网络规划的子网信息,配置VPC的地址范围 企业项目
切换区域。 名称 VPC名称。 网段 VPC的地址范围,VPC内的子网地址必须在VPC的地址范围内。 目前支持网段范围: 10.0.0.0/8~24 172.16.0.0/12~24 192.168.0.0/16~24 需要根据网络规划的子网信息,配置VPC的地址范围 企业项目
VPC的地址范围,VPC内的子网地址必须在VPC的地址范围内。 目前支持网段范围: 10.0.0.0/8~24 172.16.0.0/12~24 192.168.0.0/16~24 需要根据网络规划的子网信息,配置VPC的地址范围 企业项目 创建VPC时,可以将VPC加入已启用的企业项目。
并管理虚拟私有云(VPC),也可以按需求创建子网和安全组并申请VPN。 操作步骤 申请虚拟私有云。 登录管理控制台,选择“服务列表 > 网络 > 虚拟私有云 > 创建虚拟私有云”,根据界面提示并结合实际需求,创建虚拟私有云。 创建子网。 在网络控制台界面,选择“虚拟私有云”,并单击SAP系统所在的VPC。选择“子网
为了使迁移顺利进行,您需要准备如下工作。 准备网络环境。 根据组网方案连接华为云与源端,云专线打通或VPN配置等,请参考SAP部署指南相关章节。 华为云网络环境搭建,即创建VPC、子网、定义安全组等,详情请参考SAP部署指南相关章节。 准备迁移需要用到的软件工具,例如SAP相关迁移软件,特定数据库迁移工具软件等。
网络服务 本章节主要介绍虚拟私有云、云专线、虚拟专用网络,让您更好的了解这些网络服务。 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC),是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。VPC为您提供与传统网络无差别的虚拟网络,通过管理控制台可容
et线路更高效的网络体验。 虚拟专用网络 虚拟专用网络(Virtual Private Network,VPN),是建立VPN网关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有
根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL
创建及配置网络环境 请参考华为云VPC官方文档,根据实际规划创建VPC以及配置VPC内的IP地址段、子网、安全组等。 父主题: 部署
SAP客户如何连接华为云上的SAP系统? 目前主要有IPSEC VPN和专线两种方式,前者按带宽大小按需收费,后者需要客户自行找电信运营商采购,华为侧只收取专线端口费用。当网络连接打通后客户可以使用传统方式(SAP GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。 针对出差的业务人
acle数据库使用XTTS进行迁移 华为云上系统部署成功后,使用XTTS跨平台表空间的迁移再加多次增量备份的实现与云端数据的同步 源端业务停止后,完成最后的同步 云上数据库完成接管操作。这样大大的缩短了停机时间。 云上数据库接管业务成功后即可完成业务切换。 业务中断时间为:数据库最后增量同步时间。
SAP提供SUM工具的DMO选项来一步完成SAP系统到SAP On HANA的升级以及迁移。详情请参考Database Migration Option (DMO) of SUM 另外也可以使用SAP提出的到SAP HANA的经典迁移,即首先使用SUM升级到支持的版本,然后使用SWPM的System
如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的云服务器和您的数据中心或私有网络连通,可以启用VPN功能。 安全设计 SAP系统中的数据是企业的核心数
页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护
的端服务器所在VPC子网的专线或VPN。 网络限流:您可以根据要迁移的源端带宽大小及业务要求,设置限制带宽大小。 说明: 若源端和目的端都在同一个VPC内,网络类型可选择“专线或VPN”。 网络限流默认选择默认迁移项目的设置,也可以根据业务需求修改。 专线或VPN 是否持续同步
统、开发系统、质量保证系统部署等类似系统部署在华为云上,并将开发系统和质量保证系统与云下的生产系统对接。租户通过IPSec VPN或者云专线接入云端VPC网络,建立生产系统与开发、测试等系统之间的连接,架构图如图2所示。 图2 混合架构 父主题: 规划
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
