检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云专线 用于搭建企业自有计算环境到专属云用户计算环境的高速、稳定、安全的专属通道。您可使用专线接入服务将本地数据中心的计算机与专属云上的云服务器或托管主机实现私网相连,充分利用云计算优势的同时,继续使用现有设施,实现灵活一体,可伸缩的混合IT计算环境。
云专线 云专线(Direct Connect,DC),帮助您建立一个连接本地数据中心和公有云的专线网络。云专线提供云专线网关到公有云的虚拟私有云的私有专线连接。您可利用云专线服务将公有云与数据中心、办公室或主机托管区域相连接。
云专线 云专线(Direct Connect,DC),帮助您建立一个连接本地数据中心和公有云的专线网络。云专线提供云专线网关到公有云的虚拟私有云的私有专线连接。您可利用云专线服务将公有云与数据中心、办公室或主机托管区域相连接。
否 必选,推荐专线(DC)>VPN(IPSec),二选一 N/A VPN服务 否 必选,推荐专线(DC)>VPN(IPSec) ,二选一 N/A 堡垒机 云安宝-云匣子 是 必选,根据实际需求决定部署实例数量及规格 50资产 * 2 (PRD、DEV各一台) 华为技术支持专用堡垒机
网络服务 本章节主要介绍虚拟私有云、云专线、虚拟专用网络,让您更好的了解这些网络服务。 安全服务 管理与监管服务
通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。
通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 推荐的方案如表1所示。
各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
通过EIP、VPN或云专线与第三方云互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 我们推荐的方案如表1所示。
SMS要求源端能够连接华为云SMS服务端(能访问互联网),如果源端与目的端是云专线或VPN打通,需要保证要迁移的源端服务器能访问SMS服务端。
租户通过IPSec VPN或者云专线接入云端VPC网络,建立生产系统与开发、测试等系统之间的连接,架构图如图2所示。 图2 混合架构 父主题: 规划
云专线 云专线(Direct Connect,DC),帮助您建立一个连接本地数据中心和公有云的专线网络。云专线提供云专线网关到公有云的虚拟私有云的私有专线连接。您可利用云专线服务将公有云与数据中心、办公室或主机托管区域相连接。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。
根据组网方案连接华为云与源端,云专线打通或VPN配置等,请参考SAP部署指南相关章节。 华为云网络环境搭建,即创建VPC、子网、定义安全组等,详情请参考SAP部署指南相关章节。 准备迁移需要用到的软件工具,例如SAP相关迁移软件,特定数据库迁移工具软件等。 源端资源准备。
对IDC内部用户、顾问。 客户数据中心某子网-b TCP 80 允许 允许客户数据中心某子网-b中的内部用户、顾问,访问开发测试环境中的WEB服务。 对IDC内部用户、顾问。
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。
软件下载的方法参考SAP官方文档安装指南 4.7 Preparing the Installation Media 在https://support.sap.com/swdc下载相应软件 软件解压 解压swpm 如果是SAR格式压缩可以在cmd中执行SAPCAR -xvf SWPM20SP04
创建文件系统 查看未格式化的磁盘,执行fdisk -l 格式化磁盘和逻辑卷 mkfs.xfs /dev/vdb mkfs.xfs /dev/vdc mkfs.xfs /dev/vde 创建文件系统目录 执行:mkdir -p /usr/sap /hana/log /hana/data
创建文件系统 查看未格式化的磁盘,执行fdisk -l 格式化磁盘和逻辑卷 mkfs.xfs /dev/vdb mkfs.xfs /dev/vdc mkfs.xfs /dev/vde 创建文件系统目录 mkdir -p /usr/sap /sapmnt /db2 获取磁盘的UUID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
