检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更多DDoS高防详情可参见Anti-DDoS流量清洗产品介绍。 Web应用防火墙 Web应用防火墙(Web Application Firewall,WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击
通过集群来实现,除了高可用的作用,还起到负载均衡的作用。 SAP消息服务器层高可用:ACTIVE-STANDBY模式,消息服务器负责把用户请求分发到应用服务器上,需要有操作系统的高可用软件来支持共享资源的切换。 数据库高可用:ACTIVE-STANDBY模式,当主数据库崩溃,上层应用会自动连到备机上,业务不影响。
配置SSH跳转机制 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统各节点互相通过SSH协议跳转的功能,需要配置节点间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump
OBS为用户提供了超大存储容量的能力,适合存放任意类型的文件,适合普通用户、网站、企业和开发者使用。由于OBS是一项面向Internet访问的服务,提供了基于HTTP/HTTPS协议的Web服务接口,用户可以随时随地在任意可以连接至Internet的电脑上,通过OBS管理控制台、OBS客户端访问和管理存储在OBS中的数据。此外,OBS支持REST
0/24 TCP 22 允许以SSH协议访问SAP 10.10.1.0/24 TCP 43## 允许从10.0.0.0/24子网以HTTPS协议访问XSEngine 10.10.1.0/24 TCP 80## 允许从10.0.0.0/24子网以HTTP协议访问XSEngine 10.10
0 TCP 3389 允许租户侧网络以RDP协议,访问SAP HANA Studio。 仅在SAP HANA Studio部署在Windows上时需要创建。 10.0.0.0/24 TCP 80(HTTP) 允许租户侧网络以HTTP协议访问NAT Server。 10.0.0.0/24
您可以通过访问控制设置多维访问保护,从而适度地限制对敏感数据的访问。这个功能在企业环境中尤其必要。 防火墙 您可以通过防火墙强化您的网络安全,配置以防火墙为中心的安全方案,将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。从而保护您的网络安全。 父主题: 规划
安全组规则(NAT Server) 源地址/目的地址 协议 端口范围 说明 入方向 0.0.0.0/0 TCP 22 允许租户侧网络以SSH协议,访问NAT Server。 10.0.3.0/24 TCP 80 (HTTP) 允许租户侧网络以HTTP协议访问NAT Server。 10.0.3
为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 SuSEfirewall2 off SuSEfirewall2
为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 SuSEfirewall2 off SuSEfirewall2
配置Jump Host与其他节点的跳转 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统节点和Jump Host互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinS
成SAP HANA的安装。 已关闭待安装SAP HANA Studio的云服务器上的防火墙。 已在待安装SAP HANA Studio的云服务器上打开允许远程登录的功能。 操作步骤 以RDP协议,通过弹性IP地址,登录SAP HANA Studio的云服务器。 登录待安装SAP HANA
必选,所有EIP/公网ELB均开启防护 N/A 虚拟下一代防火墙 vNGFW:山石网科 是 强烈推荐,需根据业务带宽要求,决定规格与实例数量 旗舰版*2,主备 Web防护 Web应用防火墙 否 必选,所有公网站点接入WAF防护 专业版 * 1年* N,N为合同年限,下同 专线/VPN
进行DDoS防护。 Web应用防火墙-WAF 根据业务特点,由于生产环境需向互联网提供Web应用服务,需要部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP/ELB。 虚拟下一代防火墙-vNGFW 根据业务特点,SAP
S流量清洗服务,对相应的EIP进行DDoS防护。 WAF 根据业务特点,由于开发测试环境需向互联网提供Web应用服务,建议部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP。 父主题: 网络边界安全
Server互信和格式化NFS Server磁盘。 操作步骤 初始化集群信息。 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到待作为主节点的NFS Server,假设其名称为nfs01。 在主节点上,执行以下命令,进入集群配置界面。 ha-cluster-init
Server互信和格式化NFS Server磁盘。 操作步骤 初始化集群信息。 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到待作为主节点的NFS Server,假设其名称为nfs01。 在主节点上,执行以下命令,进入集群配置界面。 ha-cluster-init
Services):SAP应用核心服务,是SAP应用的一个核心控件,包含两个主要控件: 消息服务(Message server):用于处理负载均衡,所有的用户请求进来首先通过消息服务,再分发到各个SAP应用服务器中。 队列服务(Enqueue Server):锁表操作,为了防止不同的操作同时对一条记录进行修改而进行锁表,保证数据一致性。
设置注册表 两台ECS都需要做以下的配置,详情可以参考:http://support.microsoft.com/kb/2820470。 搜索regedit。 选择HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanma
space 需要使用SWAP 软件规划 SAP应用和数据库对操作系统的要求如下表所示,具体参考SAP官方文档 表2 要求 参数 数据库选择 在http://support.sap.com/pam查看支持的数据库平台 Linux操作系统版本 SLES12上安装DB212 SAP内核发行版本
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
