检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网段:VPC的地址范围。根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默认子网的地址范围,需要在VPC的子网地址范围内,根据规划的信息进行配置。 DNS服务器地址:默认情况下使用网络外部DNS服务器地址,如修改DNS服务器地址,请确保配置的DNS服务器地址可用。 完成VPC的创建。
VPC网段:VPC的地址范围。根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默认子网的地址范围,需要在VPC的子网地址范围内,根据规划的信息进行配置。 DNS服务器地址:默认情况下使用网络外部DNS服务器地址,如修改DNS服务器地址,请确保配置的DNS服务器地址可用。 完成VPC的创建。
在集群场景下,跳转到第一台待安装SAP HANA的裸金属服务器上。后续安装SAP HANA时,将在该服务器上执行相应的安装操作。 进入hosts文件。 vi /etc/hosts 将所有的SAP系统节点的主机名称和IP地址写入到hosts文件中。 此处的IP地址,单节点部署时为心跳平面的IP地址,集群场景下为SAP
配置主机名称与IP地址的映射 操作场景 在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的服务器。 进入hosts文件。
在弹性云服务器界面,找到创建的SAP HANA主节点云服务器,单击主机名称,查看主机详情。 单击“网卡”页签,在云服务器的业务/管理平面网卡后,单击“管理虚拟IP地址”,弹出“虚拟IP地址”界面。 单击“申请虚拟IP地址”,在弹出的窗口,单击“手动分配”,按照云服务器规划分配规划的浮动IP地址。 需要申请10
服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A 虚拟下一代防火墙 vNGFW:山石网科 是 强
对相应的EIP进行DDoS防护。 Web应用防火墙-WAF 根据业务特点,由于生产环境需向互联网提供Web应用服务,需要部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP/ELB。 虚拟下一代防火墙-vNGFW
性或消耗过度的资源,降低数据被篡改、失窃的风险。 更多Web应用防火墙详情请参见Web应用防火墙产品介绍。 云堡垒机 云堡垒机(Cloud Bastion Host)是用于提供云计算安全管控的系统和组件,可以实现对运维资源的4A全面安全管控。云堡垒机包含用户管理、资源管理、策略、
IDC)中特定的[IP]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端
单击待绑定虚拟IP地址的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“网卡”页签,并单击“管理虚拟IP地址”。 系统跳转至虚拟私有云页面。 在“虚拟IP”页签,您可以在列表中选择合适的虚拟IP,或者单击“申请虚拟IP地址”创建新的虚拟IP地址。 单击“操作”列下的“绑定服
网段信息与IP地址信息均为示例,请根据实际规划。需要说明的是,当采用ISCSI方案时,三台用来挂载SBD磁盘的弹性云服务器也需要连接到业务/备份平面。 应用子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 数据库子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。
与虚拟主机的映射关系。 操作步骤 登录SAP S/4HANA主备节点,修改其/etc/hosts文件。 将ascsha对应的主节点物理IP改成主节点的虚拟IP地址; 将ersha对应的备节点物理IP改成备节点的虚拟IP地址; 将hanaha对应的SAP HANA主节点的物理IP改成SAP
1到主机名称的映射关系,将其注销。可以参考文档:如何解决云服务器中的SAP应用程序不能成功启动 进行配置。 此处的IP地址为系统复制/心跳网络平面的IP地址。 配置主节点私有IP与主机名称映射的时候,在其后面追加一个虚拟主机名称,这个虚拟主机名称之后在安装SAP S/4HANA的时候会使用到。
配置hosts文件 配置hosts文件,安装sap软件会根据主机名映射ip地址 进入vi /etc/hosts,添加主机名映射ip地址 父主题: SAP安装准备
配置hosts文件 配置hosts文件,安装sap软件会根据主机名映射ip地址 进入vi /etc/hosts,添加主机名映射ip地址 父主题: 安装准备
S/4HANA规划进行设置。以下网段信息与IP地址信息均为示例,请根据实际情况进行规划。 在高可用场景下,ASCS节点使用两块网卡,分别用于业务/客户端网络通信平面和内部心跳通信平面。 业务/客户端平面IP地址和内部心跳通信平面IP地址要分配属于不同的子网段。 高可用部署网络规划如图1所示:
创建及配置网络环境 请参考华为云VPC官方文档,根据实际规划创建VPC以及配置VPC内的IP地址段、子网、安全组等。 父主题: 部署
组后,即受到这些访问规则的保护。安全组默认出方向放行,并且组内云服务器可相互访问。 访问控制 您可以通过访问控制设置多维访问保护,从而适度地限制对敏感数据的访问。这个功能在企业环境中尤其必要。 防火墙 您可以通过防火墙强化您的网络安全,配置以防火墙为中心的安全方案,将所有安全软件
(x86_64)操作系统为例,举例介绍裸金属服务器的增删网卡。 增加网卡 获取新增网卡的信息,如表1所示。 表1 信息收集 参数 说明 样例 VLAN、MAC地址 网卡的VLAN信息和MAC地址,获取方式如下: 在裸金属服务器页面,单击待配置网卡的裸金属服务器名称。 选择“网卡”页签,在新增网卡所在行,单击,展开网卡详情。
名称 子网的名称。 sap_Subnet 子网网段 子网的地址范围,需要在VPC的地址范围内。需要根据网络信息规划的子网信息,配置子网网段。 10.0.3.0/24 高级配置 单击“高级配置”,可配置子网的高级参数,包括网关、DNS服务器地址等。 默认配置 网关 子网的网关。 10
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
