检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_hana”。
HANA实例编号规划请参考SAP HANA云服务器规划。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表1 SAP HANA安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。
P]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端口(业务端口)区间,以及22/3389等管理端口。
RS服务器上。 使用dh -h 查看文件系统是否与源系统一致(除NFS文件系统外)。 查看/etc/fstab配置文件,检查启动挂载的目录和条目是否与原源系统一致(除NFS文件系统外)。 父主题: 迁移复制阶段实施步骤
络仅能访问开发测试环境特定的[IP]:[PORT]。 表3 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对AD/ADFS服务器 IDC-AD/ADFS网络 TCP AD/ADF端口 允许 允许与IDC内部AD/ADFS服务器进行对接。
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项
三台用来挂载SBD磁盘的弹性云服务器也需要连接到业务/备份平面。 应用子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 数据库子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 图1 单节点网络场景 规划的网络信息如表1所示。 表1 网络信息规划
SP1”。 说明: 使用市场镜像中的SUSE for SAP 15 SP1镜像的前提是云服务器的购买方式为“包年/包月”。 系统盘 需要一块系统盘和多块用户数据盘,单击“增加一块数据盘”增加磁盘。 单击“下一步:网络配置”,根据表2配置网络信息。 表2 HANA主节点云服务器网络配置 参数
选择进入华为云控制台,选择计算,弹性云服务器ECS 点击购买弹性云服务器 按照上表选择云服务器规格,镜像,磁盘大小 点击下一步,进行网络配置,选择已创建好的VPC和安全组,确认配置,点击下一步,高级配置 输入主机名,root密码,点击下一步确认配置 选择企业项目,确认购买 同理,创建并购买另一台服务器ecssap2
扩容弹性云服务器 变更规格 变更规格及AZ/Region 变更规格及AZ/Region(低RTO) 父主题: SAP系统扩容最佳实践
购买弹性云服务器 需要创建两台ECS,一台使用Linux系统安装SAP应用与DB2,另外一台用于安装SAP GUI和作为跳板机,两台ECS详情如下所示,下表均为示例,请根据实际情况购买 表1 服务器详情 主机名称 规格 型号 镜像 备注 sapondb2 c6.3xlarge.2
购买弹性云服务器 需要创建两台ECS,一台使用Linux系统安装SAP Business One和HANA,另外一台用于安装Business One/HANA Client,两台ECS详情如下所示,下表和截图均为示例,仅展示操作步骤,请根据实际情况购买 主机名 业务/客户端IP地址 规格 类型
与安装SAP HANA软件时指定的实例编号保持一致。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表3 安全组规则(SAP HANA) 源地址/目的地址 协议 端口范围 说明 入方向 10.0.0.0/24 TCP 3##13 允许SAP HANA
S/4HANA的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 登录SAP S/4HANA主节点云服务器“s4001”,将SAP S/4HANA系统内所有IP地址和主机名的对应关系写入“/etc/hosts”文件。 此处以ASCS主备节点对应关系为例,说明如下:
操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 将SSD盘组成RAID 1。 查看磁盘信息。 fdisk -l 在磁盘信息中,找到SSD盘的盘符,例如“/dev/nvme0n1”和“/dev/nvme1n1”。 将SSD盘组RAID
源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.1.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10.1.0/24 TCP 36## Message Port with
源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.0.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10.0.0/24 TCP 36## Message Port with
3##15 、3##17 DB Client接入端口 10.10.1.0/24 TCP 111,2049,4000-4002 用于NFS通信 10.10.1.0/24 TCP 40000~40001 SAP Business One服务端端口 10.10.1.0/24 TCP 22 允许以SSH协议访问SAP