正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更多DDoS高防详情可参见Anti-DDoS流量清洗产品介绍。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。
系统内部各区域间(子网隔离),应使用网络ACL限制默认拒绝所有流量,业务必须流量已白名单方式添加。
安全服务 Anti-DDoS 根据业务特点,由于开发测试环境有公网访问需求,建议SAP-Router、SRM、Hybrids服务器部署Anti-DDoS防护,推荐使用华为云Anti-DDoS流量清洗服务,对相应的EIP进行DDoS防护。
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A
安全服务 Anti-DDoS 根据业务特点,由于生产环境有公网访问需求,需要针对SAP Router、SRM、Hybrids服务器部署Anti-DDoS防护,推荐使用华为云Anti-DDoS流量清洗服务,对相应的EIP进行DDoS防护。
各网络ACL实例默认拒绝所有流量(默认失败),跨ACL的子网间如需互通,需以白名单形式添加策略放通相应流量(最小化)。
SAP系统主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。
可以通过在VPC中申请弹性IP地址,将云服务器连接到公网。 可以使用VPN将VPC与传统数据中心互联,实现应用向云上的平滑迁移。 两个VPC可以通过对等连接功能互联。 更多虚拟私有云服务使用详情请参考虚拟私有云产品介绍。
SAP监控大屏2.0方案为您提供了SAP系统监控、告警统计、应用概览、CPU使用率、内存使用率、磁盘IO、网络流量概览等功能。通过查看SAP监控大屏,您可以实时了解各应用资源使用情况、告警情况以及SAP系统运行情况。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
直连Internet 您可以在云服务器上配置弹性公网IP,以便通过弹性公网IP服务将云服务器与公用网络相连。 云专线 云专线(Direct Connect,DC),帮助您建立一个连接本地数据中心和公有云的专线网络。云专线提供云专线网关到公有云的虚拟私有云的私有专线连接。
主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。
针对出差的业务人员,建议首先通过企业VPN连接公司内网,再连接华为云上SAP系统,或者采购华为云市场的SSL VPN,通过公网拨号连接。出于安全考虑,不建议分配公网IP给任何一台SAP应用和数据库。 父主题: 产品篇
Linux块级 网络类型 公网:若使用公网迁移,要求目的端服务器配置有“弹性IP”。“迁移网络类型”默认设置为公网。 专线或VPN:需要您提前创建源端服务器到目的端服务器所在VPC子网的专线或VPN。 网络限流:您可以根据要迁移的源端带宽大小及业务要求,设置限制带宽大小。
Prerequisites目录,双击Prerequisites执行安装 进入 DI API目录,双击etup执行安装 2.进入Client安装目录,双击setup执行安装 连接至 SAP Business One 1.在本地hosts文件中加入SAP Business One云服务器与其弹性公网
直连Internet 您可以在云服务器上配置弹性公网IP,以便通过弹性公网IP服务将云服务器与公用网络相连。SAP原厂可以通过公网IP访问云上系统。 云专线 云专线(Direct Connect,DC),帮助您建立一个连接本地数据中心和公有云的专线网络。