检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
扫描DESS磁盘 操作场景 挂载好的DESS磁盘需要扫描之后才可以进行配置。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
直连Internet 您可以在云服务器上配置弹性公网IP,以便通过弹性公网IP服务将云服务器与公用网络相连。 云专线 云专线(Direct Connect,DC),帮助您建立一个连接本地数据中心和公有云的专线网络。云专线提供云专线网关到公有云的虚拟私有云的私有专线连接。
图4 安全组策略示例 如公网IP不固定的场景,可根据业务需要(如模拟测试,技术支持),临时放通特定公网源IP,相应事务完成后删除策略。
图5 安全组策略示例 如公网IP不固定的场景,可根据业务需要(如模拟测试,技术支持),临时放通特定公网源IP,相应事务完成后删除策略。 父主题: 开发测试环境安全解决方案
出于安全考虑,不建议分配公网IP给任何一台SAP应用和数据库。 父主题: 产品篇
网络服务 本章节主要介绍虚拟私有云、云专线、虚拟专用网络,让您更好的了解这些网络服务。 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC),是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。VPC为您提供与传统网络无差别的虚拟网络,通过管理控制台可容易地配置和管理这些网络
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别
SAP HANA节点:10.0.3.2 SAP HANA Studio:10.0.0.102 NAT Server:10.0.0.202 弹性IP地址 租户可通过弹性IP地址(即公网IP地址),访问SAP HANA Studio和NAT Server。 自动分配。
通过与切换前的ECS详情对比,发现切换之后,切换前的生产站点服务器的私有以及公网IP与切换前的容灾站点的私有IP进行了交换,此时需要手动将新的容灾服务器进行开机(注意,容灾站点服务器是不允许手动开机的,只有生产站点服务器才可以手动开机)。 父主题: 容灾配置
直连Internet 您可以在云服务器上配置弹性公网IP,以便通过弹性公网IP服务将云服务器与公用网络相连。SAP原厂可以通过公网IP访问云上系统。 云专线 云专线(Direct Connect,DC),帮助您建立一个连接本地数据中心和公有云的专线网络。
表1 推荐迁移方案 迁移对象 迁移方案 说明 应用服务器 主机迁移服务SMS 说明: 源端服务器需要能够访问华为云SMS服务,建议为源端服务器绑定一个公网IP SMS支持在线迁移,且支持增量迁移。推荐SAP应用服务器使用在线迁移,多次增量的形式迁移。
弹性公网IP 选择“暂不购买”。 单击“下一步:高级配置”,根据界面提示配置SAP S/4HANA主节点云服务器高级信息,具体参数请参见表3。 表3 SAP S/4HANA主节点云服务器高级配置 参数 说明 云服务器名称 填写“s4001”。 登录凭证 选择“密码”。
弹性公网IP 选择“暂不购买”。 单击“下一步:高级配置”,根据表3配置HANA主节点云服务器高级信息。 表3 HANA主节点云服务器高级配置 参数 说明 云服务器名称 填写“hana001”。 登录凭证 选择“密码”。 云备份 根据实际需求选择,这里示例选择“暂不购买”。
如公网IP不固定的场景,可根据业务需要(如技术支持),临时放通特定源IP,相应事务完成后删除策略。如有其它业务流,可根据实际情况增加策略。
Prerequisites目录,双击Prerequisites执行安装 进入 DI API目录,双击etup执行安装 2.进入Client安装目录,双击setup执行安装 连接至 SAP Business One 1.在本地hosts文件中加入SAP Business One云服务器与其弹性公网
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的
本节中提到的IP地址及端口号仅为示例,如公网IP不固定的场景,可根据业务需要(如技术支持),临时放通特定源IP,相应事务完成后删除策略。如有其它业务流,可根据实际情况增加策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
