检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方式。 HANA系统备份:推荐使用华为云弹性文件服务(SFS),为用户的弹性云服务器(ECS)提供一个完全托管的共享文件存储,符合标准文件协议(NFS),能够弹性伸缩至PB规模,具备可扩展的性能,为海量数据、高带宽型应用提供有力支持。 可以将SFS共享存储挂在HANA云服务器上,使用HANA软件自带的SAP
攻击后通知用户进行网站防御。 更多DDoS高防详情可参见Anti-DDoS流量清洗产品介绍。 Web应用防火墙 Web应用防火墙(Web Application Firewall,WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如
0/24 TCP 22 允许以SSH协议访问SAP 10.10.1.0/24 TCP 43## 允许从10.0.0.0/24子网以HTTPS协议访问XSEngine 10.10.1.0/24 TCP 80## 允许从10.0.0.0/24子网以HTTP协议访问XSEngine 10.10
0 TCP 3389 允许租户侧网络以RDP协议,访问SAP HANA Studio。 仅在SAP HANA Studio部署在Windows上时需要创建。 10.0.0.0/24 TCP 80(HTTP) 允许租户侧网络以HTTP协议访问NAT Server。 10.0.0.0/24
安全组规则(NAT Server) 源地址/目的地址 协议 端口范围 说明 入方向 0.0.0.0/0 TCP 22 允许租户侧网络以SSH协议,访问NAT Server。 10.0.3.0/24 TCP 80 (HTTP) 允许租户侧网络以HTTP协议访问NAT Server。 10.0.3
配置SSH跳转机制 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统各节点互相通过SSH协议跳转的功能,需要配置节点间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump
OBS为用户提供了超大存储容量的能力,适合存放任意类型的文件,适合普通用户、网站、企业和开发者使用。由于OBS是一项面向Internet访问的服务,提供了基于HTTP/HTTPS协议的Web服务接口,用户可以随时随地在任意可以连接至Internet的电脑上,通过OBS管理控制台、OBS客户端访问和管理存储在OBS中的数据。此外,OBS支持REST
必选,所有EIP/公网ELB均开启防护 N/A 虚拟下一代防火墙 vNGFW:山石网科 是 强烈推荐,需根据业务带宽要求,决定规格与实例数量 旗舰版*2,主备 Web防护 Web应用防火墙 否 必选,所有公网站点接入WAF防护 专业版 * 1年* N,N为合同年限,下同 专线/VPN
成SAP HANA的安装。 已关闭待安装SAP HANA Studio的云服务器上的防火墙。 已在待安装SAP HANA Studio的云服务器上打开允许远程登录的功能。 操作步骤 以RDP协议,通过弹性IP地址,登录SAP HANA Studio的云服务器。 登录待安装SAP HANA
进行DDoS防护。 Web应用防火墙-WAF 根据业务特点,由于生产环境需向互联网提供Web应用服务,需要部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP/ELB。 虚拟下一代防火墙-vNGFW 根据业务特点,SAP
S流量清洗服务,对相应的EIP进行DDoS防护。 WAF 根据业务特点,由于开发测试环境需向互联网提供Web应用服务,建议部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP。 父主题: 网络边界安全
为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 SuSEfirewall2 off SuSEfirewall2
为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 SuSEfirewall2 off SuSEfirewall2
配置SSH跳转权限 为了实现SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。
设置注册表 两台ECS都需要做以下的配置,详情可以参考:http://support.microsoft.com/kb/2820470。 搜索regedit。 选择HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanma
配置Jump Host与其他节点的跳转 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统节点和Jump Host互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinS
Server互信和格式化NFS Server磁盘。 操作步骤 初始化集群信息。 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到待作为主节点的NFS Server,假设其名称为nfs01。 在主节点上,执行以下命令,进入集群配置界面。 ha-cluster-init
在SAP系统中,除了SAP HANA节点使用裸金属服务器外,其他节点都使用弹性云服务器。 Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 NFS S
Server互信和格式化NFS Server磁盘。 操作步骤 初始化集群信息。 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到待作为主节点的NFS Server,假设其名称为nfs01。 在主节点上,执行以下命令,进入集群配置界面。 ha-cluster-init
在SAP系统中,除了SAP HANA节点使用裸金属服务器外,其他节点都使用弹性云服务器。 Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 NFS S
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
