检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建及配置网络环境 请参考华为云VPC官方文档,根据实际规划创建VPC以及配置VPC内的IP地址段、子网、安全组等。 父主题: 部署
Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 NFS Server弹性云服务器,需要创建两台云服务器,提供Shared卷和Backup卷并共享给SAP节点。
tar.gz 执行以下命令,解压软件包。 tar -zxvf SMS-Agent.tar.gz 执行以下命令,进入源端服务器的SMS-Agent目录。 cd SMS-Agent 若使用HTTPS代理服务器,请执行本步骤(可选) 代理服务器为一种特殊网络服务,当您的源端无法通过公网访
输入用户名和密码,manager/manager 4.点击刷新,或根据需要,点击新建来创建公司, 5.选中公司,单击确定 公司连接成功 父主题: 安装软件
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
手动添加虚拟IP 安装ASCS Instance1 文件拷贝 安装ERS Instance 安装DB Instance 安装PAS 安装AAS 父主题: 软件安装
中,首先安装SQL Server,然后再安装SAP应用。 点击运行安装程序。 保持默认选项,直接回车,然后等待安装完成。 父主题: SAP软件安装
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
配置NFS Server互信 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 NFS Server通过HAE软件来实现主备机制。HAE要求NFS Server之间必须要建立互信机制。 因已在配置SSH跳转机制配置跳转权限时配置了互信,在本场景下,只需要将配置NFS
服务器名称的最大长度不应超过13个字符。 不绑定弹性IP。 “登录凭证”选择“密钥对”,SAP系统内需要内部通信的节点之间和主备节点之间必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 如果您直接从下拉列表中选择已有的SSH密钥证书,请确保您已在本地获取该文件,否则,将影响您正常登录服务器。 若需要创建密钥,则其创建方法为:
文件拷贝 在SAP S/4HANA主节点“s4001”安装完成ASCS之后,需要将“s4001”主机中的一些文件拷贝到需要安装ERS的SAP S/4HANA备节点“s4002”中。 操作步骤 登录到“s4001”中,将/usr/sap/S01目录下的SYS文件进行打包,然后拷贝到
安装AAS 操作步骤 在SAP S/4HANA备节点上安装AAS,进入到安装包所在的目录,启动安装。 选择AAS Instance,然后单击Next。 保持默认。 保持默认。 设置密码。 保持默认。 选择文件所在的目录。 填写Database Instance Number以及密码。
安装PAS 操作步骤 在SAP S/4HANA主节点上安装PAS,进入到安装包所在的目录,启动安装。 在浏览器中输入:https://s4001:4237/sapinst/docs/index.html,然后使用root用户以及密码进行PAS的安装。 保持默认。 输入密码。 取消FQDN的勾选。
制,遵从最小化原则。安全组不做源IP控制,由网络ACL进行控制。 SAP开发测试环境子网如图2 开发测试环境子网、网络ACL分布图所示。 图2 开发测试环境子网、网络ACL分布图 安全策略 开发测试环境内部涉及如下网络ACL实例:网络ACL“NACL-DEV-MGMT”、 “NA
安装ASCS Instance1 操作步骤 登录SAP S/4HANA主节点“s4001”启动SWPM安装,选择安装ASCS到虚拟主机ascsha。 在浏览器中输入:https://s4001:4237/sapinst/docs/index.html,然后root用户以及密码登录进行ASCS的安装。
[PORT] (最小化)。由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 如图1 开发测试环境网络ACL分布图所示,网络ACL“NACL-DEV-APP”关联开发测试环境子相应网,需严格按照最小化的原则控制访问生产环境的出方向策略,限制其仅能访问生
安装DB Instance 操作步骤 登录SAP S/4HANA主节点“s4001”,进入到安装包所在的目录进行DB Instance的安装。 在浏览器中输入:https://s4001:4237/sapinst/docs/index.html,然后使用root用户以及密码进行ERS的安装。
手动添加虚拟IP 将SAP S/4HANA1809的安装包下载到共享的/sapcd目录下,然后进行软件的安装。 使用华为云 SAP ASCS 高可用脚本配置HA,虚拟IP会在安装脚本中自动配置,但安装SAP ASCS和ERS安装前需要在主备机上临时手动添加ASCS和ERS的虚拟IP地址。
表1 网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172.22.4.0/24 TCP 2433 允许 允许测试环境DEV-应用区中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。
安装ERS Instance 操作步骤 登录SAP S/4HANA备节点“s4002”,进入到安装包所在的目录进行ERS的安装。 在浏览器中输入:https://s4002:4237/sapinst/docs/index.html,然后使用root用户以及密码进行ERS的安装。 选择ERS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
