检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机添加虚拟 IP: ip addr add <ASCS VIP>/24 broadcast dev eth0:0 例如: ip addr add 172.16.0.12/24 broadcast 172.16.0.255 dev eth0:0 备机添加虚拟 IP: ip addr add
绑定共享盘和浮动IP 操作场景 在分布式HA部署场景下,ASCS主备节点通过共享盘实现数据同步。本章节指导用户将ASCS主节点的数据盘绑定给ASCS备节点并为ASCS主备节点绑定浮动IP。详情请参考《SAP NetWeaver用户指南》中“绑定共享盘和浮动IP”章节。 父主题: 安装SAP
扩容限制 介绍在执行扩容操作有一定的限制,用户需要在扩容前充分了解这些限制。 云服务器限制 SAP HANA云服务器规格:华为云当前支持在E1型之间、E2型之间、E1型与E2型之间、ET2型之间、E3型之间以及ET2型到E3型的变更规格。 SAP应用云服务器规格:华为云当前支持在h1系列之间,m3系列之间的变更规格。
单击“管理虚拟IP地址”,弹出“虚拟IP地址”界面。 单击“申请虚拟IP地址”,在弹出的窗口,单击“手动分配”,按照云服务器规划分配规划的浮动IP地址。 需要申请10.0.3.100、10.0.3.110、10.0.3.120三个虚拟IP地址。 在创建好的虚拟IP地址后面,单击“绑定服务器”,将浮动IP地址10
放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,可访问管理区堡垒机远程登录端口,而其他一般用户,或内部系统则无法访问。对于企业内部一般用户,应仅能访问内网应用区的SAP业务端口。系统内部各区域间(子网隔离),应使用网络ACL限制默认拒绝所有流量,业务必须流量已白名单方式添加。
443 允许 允许互联网特定IP的内部用户、顾问,访问开发测试环境中的WEB服务。 对IDC内部用户、顾问。 客户数据中心某子网-b TCP 80 允许 允许客户数据中心某子网-b中的内部用户、顾问,访问开发测试环境中的WEB服务。 对IDC内部用户、顾问。 客户数据中心某子网-b
进入hosts文件。 vi /etc/hosts 将所有的SAP系统节点的主机名称和IP地址写入到hosts文件中。 此处的IP地址,单节点部署时为心跳平面的IP地址,集群场景下为SAP HANA节点内部通信平面的IP地址。 Full-Quallified-Hostname和Short-Ho
配置IP与主机名称映射 SAP HANA服务器配置 SAP S/4HANA服务器配置 父主题: 资源创建
# 源 IP 协议 目的端口 允许/拒绝 说明 对Internet用户 0.0.0.0/0 TCP 80 允许 允许互联网用户、IDC内部用户,访问生产环境中的WEB服务。 对Internet用户 0.0.0.0/0 TCP 443 允许 允许互联网用户、IDC内部用户,访问生产环境中的WEB服务。
将所有的SAP系统节点的主机名称和IP地址写入到hosts文件中。 此处的IP地址为SAP节点上业务/客户端平面的IP地址。 Full-Quallified-Hostname和Short-Hostname均为服务器的host名称,例如“hana001” 格式为:IP-Address Ful
配置裸金属服务器上的网卡IP(集群) 操作场景 SAP HANA集群的内部通信平面,在申请裸金属服务器时无法自动创建,需要手动配置该平面网卡的IP地址,满足SAP系统的部署要求。 操作步骤 以“root”用户,使用密钥登录裸金属服务器。 查询网卡信息。 ip link 返回信息示例如下:
SAP应用程序不能成功启动 进行配置。 此处的IP地址为系统复制/心跳网络平面的IP地址。 配置主节点私有IP与主机名称映射的时候,在其后面追加一个虚拟主机名称,这个虚拟主机名称之后在安装SAP S/4HANA的时候会使用到。 登录SAP HANA备节点云服务器“hana002”
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
这里无需写入虚拟IP地址与虚拟主机名对应关系,因为虚拟IP需要配置HA之后才能生效,暂时先不绑定给虚拟主机名,在安装完ASCS和ERS后再修改hosts文件,写入虚拟IP和虚拟主机名的对应关系。 加入SAP HANA主节点私有IP与虚拟主机名称的映射,在之后需要再将主节点的私有IP改成SAP
海外的用户如何访问国内华为云上的SAP系统? 华为云推出云连接服务(Cloud Connect),打造全球一张网,方便客户在全球任何节点轻松连入华为云的全球骨干网,不管是企业出海还是海外企业进中国,都能轻松满足。 父主题: 产品篇
子网,入方向,通过策略限制可由管理区堡垒机访问区域内服务器的管理端口(22等),出方向限制可由SAP-Router访问开发测试环境应用区、SAP-DB区指定的业务端口。 表5 网络ACL“NACL-DMZ-SAP-Router”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝
myhuaweicloud.com:443/Rsync/DirSyncScript.zip -P /opt/huawei cd /opt/huawei unzip DirSyncScript.zip -d DirSyncScript 父主题: 准备工作
S/4HANA实例后需要修改hosts文件,增加虚拟IP与虚拟主机的映射关系。 操作步骤 登录SAP S/4HANA主备节点,修改其/etc/hosts文件。 将ascsha对应的主节点物理IP改成主节点的虚拟IP地址; 将ersha对应的备节点物理IP改成备节点的虚拟IP地址; 将hanaha对应的SAP
强烈推荐,需根据业务带宽要求,决定规格与实例数量 旗舰版*2,主备 Web防护 Web应用防火墙 否 必选,所有公网站点接入WAF防护 专业版 * 1年* N,N为合同年限,下同 专线/VPN 云专线服务 否 必选,推荐专线(DC)>VPN(IPSec),二选一 N/A VPN服务 否 必选,推荐专线(DC)>VPN(IPSec)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
