检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
部),管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,可访问管理区堡
称后指定路径,格式为“桶名称/指定路径”。请根据实际输入OBS桶路径。 obs-sap/hana retry_time 失败重传次数,例如设置为3,表示如果上传失败了还会再重试两次,如果还是上传失败则脚本会退出。 说明: 次数需为整数。 3 modified_interval 上
HANA节点的“/etc/hosts”文件中。 操作步骤 配置主节点。 登录SAP HANA主节点云服务器“hana001”。 执行以下命令,将其设置为主节点。 hdbnsutil -sr_enable --name=siteA 其中“siteA”为节点的命名,自行定义即可。 例如:hdbnsutil
试环境中相应子网中的云服务器,需严格按照最小化的原则控制云服务器对外开放的端口范围,可参考以下图4 安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略,通过网络ACL实现。其它开发测试环境与公网无交互的安全组(详见全景图),可参考实施。 图4 安全组策略示例 安全
境的出方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图
在关闭“自动扩容”后出现。单个文件系统的最大容量 加密 可选参数。 加密针对文件系统加密。可以新创建加密或者不加密的文件系统,无法更改已有文件系统的加密属性。如果设置文件系统加密,则勾选“加密”,具体配置可参见《弹性文件服务SFS快速入门》 。 企业项目 请根据实际选择所在项目。 名称 文件系统名称。 购买量
ini文件。 vi /hana/shared/global.ini 配置Storage HA configuration。 ha_provider设置为fcV3Client,partition_*_log__mountoptions为mount参数,各个partition的wwid填入2中查询到的WWN信息。
格式化完成之后,执行以下命令,并检查磁盘状态。 mount -a (挂载所有/etc/fstab中维护好的盘到制定目录) df -h (显示挂载点目录) 执行以下命令,设置“/sapmnt”权限。 chmod -R 777 /sapmnt 父主题: 格式化磁盘
USERCONTRL=auto TYPE=Ethernet VLAN_ID=2835 其中, LLADDR为新增网卡的MAC地址,取值参见1。 DEVICE设置为bond0.vlan,vlan表示1中获取的值,如2835。 VLAN_ID为VLAN的ID,如2835。 配置完成后,按“Esc”,输入:wq保存并退出。
境的入方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测
192.168.1.0) [] 系统弹出下述提示,采用默认设置,并按“Enter”键。 Multicast address (e.g.: 239.x.x.x) [239.97.171.218] 系统弹出下述提示,采用默认设置,并按“Enter”键。 Multicast port [5405]
192.168.1.0) [] 系统弹出下述提示,采用默认设置,并按“Enter”键。 Multicast address (e.g.: 239.x.x.x) [239.97.171.218] 系统弹出下述提示,采用默认设置,并按“Enter”键。 Multicast port [5405]
Server。 自动分配。 安全组规划 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致。
250为服务端IP地址,3260为ISCSI的默认端口。 需要挂载三台服务端的ISCSI盘。 可以通过fdisk –l命令查看到新增的磁盘。 设置iscsi开机自动挂载。 iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.scsi-0003
group default link/ether fa:16:3e:3d:1c:e0 brd ff:ff:ff:ff:ff:ff 设置udev规则。 执行以下命令创建“80-persistent-net.rules”文件。 cp /etc/udev/rules.d/70-persistent-net
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
